|
Antiviren-, Firewall- und andere Schutzprogramme: firefox-absturz beim öffnen nach AVira-AV-ScanWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
03.05.2010, 06:32 | #1 |
| firefox-absturz beim öffnen nach AVira-AV-Scan Hallo Ihr da draußen an den Rundfunkempfangsgeräten, erstmal muss ich mich dafür entschuldigen, dieses Thema gestern versehentlich bei "Hijacker / HiJackThis Logs posten" eingestellt zu haben (was ich erst merkte, nachdem ich es schon abgeschickt hatte; hoffentlich ist es möglich, meinen Beitrag dort zu entfernen und statt dessen diesen hier zu akzeptieren). seit 27.04. kann ich auf meinem Rechner keinen Browser (Standard ist Mozilla firefox 3.6.3, aber auch der windows ie funktioniert nicht) mehr nutzen. Beim Versuch, firefox zu öffnen, erscheint ein Fenster (Mozilla Absturz-Melder), in dem für den Absturz entschuldigt wird. Wenn man eine Absturz-meldung versendet, soll geholfen werden, den Fehler zu reparieren, was (natürlich) nicht geschieht. Neuinstallation vom Firefox bringt keine Änderung. Vor dem Absturz wurde ein virusscan (AV antivir personal) durchgeführt; da ich glaube, dass der Absturz mit dem, was AV Antivir da gemacht hat, zu tun hat, hier das vollständige Fehlerprotokoll: Avira AntiVir Personal Report file date: Dienstag, 27. April 2010 08:40 Scanning for 2044309 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : SPRECHZIMMER Version information: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:34:19 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:48:08 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:38:15 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:43:14 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:19:41 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 17:19:41 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 17:19:41 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 17:19:41 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 17:19:41 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 17:19:42 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 17:19:42 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 17:19:42 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 17:19:42 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 06:14:00 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 06:14:01 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:31:57 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 06:21:59 VBASE018.VDF : 7.10.6.207 2048 Bytes 26.04.2010 06:21:59 VBASE019.VDF : 7.10.6.208 2048 Bytes 26.04.2010 06:21:59 VBASE020.VDF : 7.10.6.209 2048 Bytes 26.04.2010 06:21:59 VBASE021.VDF : 7.10.6.210 2048 Bytes 26.04.2010 06:22:00 VBASE022.VDF : 7.10.6.211 2048 Bytes 26.04.2010 06:22:00 VBASE023.VDF : 7.10.6.212 2048 Bytes 26.04.2010 06:22:00 VBASE024.VDF : 7.10.6.213 2048 Bytes 26.04.2010 06:22:00 VBASE025.VDF : 7.10.6.214 2048 Bytes 26.04.2010 06:22:00 VBASE026.VDF : 7.10.6.215 2048 Bytes 26.04.2010 06:22:00 VBASE027.VDF : 7.10.6.216 2048 Bytes 26.04.2010 06:22:00 VBASE028.VDF : 7.10.6.217 2048 Bytes 26.04.2010 06:22:00 VBASE029.VDF : 7.10.6.218 2048 Bytes 26.04.2010 06:22:00 VBASE030.VDF : 7.10.6.219 2048 Bytes 26.04.2010 06:22:00 VBASE031.VDF : 7.10.6.220 38912 Bytes 26.04.2010 06:22:01 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 16:31:59 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 16:31:59 AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 16:48:18 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:32:00 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 17:20:06 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 14:53:40 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 14:57:08 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15.04.2010 17:20:03 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:17:37 AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 17:19:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:31:59 AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 20:17:36 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:31:58 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02 AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 06:25:07 AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58 RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Start of the scan: Dienstag, 27. April 2010 08:40 Starting search for hidden objects. '48004' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'NclMSBTSrv.exe' - '1' Module(s) have been scanned Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned Scan process 'mcuicnt.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned Scan process 'fbserver.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned Scan process 'hposol08.exe' - '1' Module(s) have been scanned Scan process 'SSScheduler.exe' - '1' Module(s) have been scanned Scan process 'hpobnz08.exe' - '1' Module(s) have been scanned Scan process 'PCSuite.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'StarMoneyOnlineUpdate.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'Babylon.exe' - '1' Module(s) have been scanned Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'WkUFind.exe' - '1' Module(s) have been scanned Scan process 'FjtwSetup.exe' - '1' Module(s) have been scanned Scan process 'FtLnSOP.exe' - '1' Module(s) have been scanned Scan process 'opware32.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'fbguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 49 processes with 49 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Starting to scan executable files (registry). C:\WINDOWS\system32\fgkocgm.exe [WARNING] The file could not be opened! The registry was scanned ( '70' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\331108a961-576248bb [0] Archive type: ZIP --> dev/s/AdgredY.class [DETECTION] Contains recognition pattern of the EXP/Java.CVE-2009-3867.8861 exploit -->dev/s/DyesyasZ.class [DETECTION] Contains recognition pattern of the of the EXP/Java.CVE-2009-3867.8861 exploit -->dev/s/DyesyasZ.class --> dev/s/LoaderX.class [DETECTION] Contains recognition pattern of the EXP/Java.3243 exploit C:\WINDOWS\system32\fgkocgm.exe [WARNING] The file could not be opened! Beginning disinfection: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-576248bb [NOTE] The file was moved to '4c069454.qua'! End of the scan: Dienstag, 27. April 2010 09:37 Used time: 56:01 Minute(s) The scan has been done completely. 7648 Scanned directories 543513 Files were scanned 3 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 1 Files were moved to quarantine 0 Files were renamed 4 Files cannot be scanned 543506 Files not concerned 5478 Archives were scanned 4 Warnings 3 Notes 48004 Objects were scanned with rootkit scan 0 Hidden objects were found Vorsichtshalber habe ich schon mal cclean, malwarebytes und hjt ausgeführt, hier die Files: Malwarebyte- Logfile Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:40, on 01.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [FtLnSOP_setup] C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe O4 - HKLM\..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe /Station O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOKUME~1\Arzt\LOKALE~1\Temp\AVSETUP_4b125ee6\basic\avupgsvc.exe (file missing) O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe -- End of file - 7922 bytes Ich bitte Euch um Hilfe und danke schon `mal im voraus! makagucaflo |
03.05.2010, 20:29 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | firefox-absturz beim öffnen nach AVira-AV-Scan Hallo,
__________________war das ein Vollscan mit Malwarebytes und der aktuellen Version mit aktuellen Signtauren? Du hast das nicht vollständig gepostet, deswegen geht das da nicht hervor... Wenn der Firefox Probleme hat, hilft in den meisten Fällen keine Neuinstallation des Programms selbst sondern eher ein neues Profil Bitte Malwarebytes aktualisieren und einen Vollscan machen (falls es vorhin kein Vollscan war) und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
04.05.2010, 17:48 | #3 |
| firefox-absturz beim öffnen nach AVira-AV-Scan Hallo Arne,
__________________vielen Dank für Deine Antwort. Der Rechner heißt übrigens zwar noch Sprechzimmer , läuft aber schon längst bei mir zu Hause; in meiner Praxis habe ich keine Verbindung zwischen Rechnern mit Patientendaten und zugang zum Internet. Eigentlich hatte ich mir ja von einem externen Rechner ein frisches Malwarebyte runtergeladen, irgendwie hatte er das aber wohl nicht beim installiert auf dem Problemrechner aktualisiert, jetzt hoffe ich, das es aktuell ist und das Logfile vollständig: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4063 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.05.2010 13:43:25 mbam-log-2010-05-04 (13-43-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 210872 Laufzeit: 5 Stunde(n), 0 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier sind die OTL-files: OTL logfile created on: 04.05.2010 14:49:29 - Run 4 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,00 Mb Total Physical Memory | 480,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 191,77 Gb Free Space | 82,35% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 249,47 Mb Total Space | 230,94 Mb Free Space | 92,57% Space Free | Partition Type: FAT Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.) PRC - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe (The Firebird Project) PRC - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe (The Firebird Project) PRC - C:\WINDOWS\twain_32\Fjscan32\SOP\FtLnSOP.exe (PFU LIMITED) PRC - C:\WINDOWS\twain_32\Fjscan32\FjtwSetup.exe (FUJITSU LIMITED) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe (Hewlett-Packard Co.) PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (Hewlett-Packard Co.) PRC - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc) PRC - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe () PRC - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Babylon\Babylon-Pro\captlib.dll (Babylon Ltd.) MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE\ophook32.dll (ScanSoft, Inc) ========== Win32 Services (SafeList) ========== SRV - (AntiVirUpgradeService) -- File not found SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe (The Firebird Project) SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe (The Firebird Project) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.26 11:27:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 16:45:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.28 16:45:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 12:01:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.05 19:51:39 | 000,000,000 | ---D | M] [2010.04.02 16:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.04.02 16:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6xzvnl7s.default\extensions [2010.04.28 16:45:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.13 13:51:19 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwSetup.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [FtLnSOP_setup] C:\WINDOWS\twain_32\Fjscan32\SOP\FtLnSOP.exe (PFU LIMITED) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc) O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\officejet 6100.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe (Hewlett-Packard Co.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Translate this web page with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O8 - Extra context menu item: Translate with Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O27 - HKLM IFEO\chrome.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) O27 - HKLM IFEO\navigator.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) O27 - HKLM IFEO\opera.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) O27 - HKLM IFEO\safari.exe: Debugger - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) O27 - HKLM IFEO\userinit.exe: Debugger - nzjyjuiyvg.exe () O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.03 18:40:52 | 000,000,031 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.04 07:35:39 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.05.01 10:25:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.04.28 16:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 [2010.04.28 16:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSN6 [2008.12.07 12:21:45 | 000,212,992 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.ComctlLib.dll [2008.12.07 12:21:45 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\AxInterop.ComctlLib.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.04 07:55:54 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.05.04 07:55:53 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.04 07:18:04 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.05.03 15:37:19 | 000,054,308 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2010.05.03 15:22:55 | 000,093,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Maipost.doc [2010.05.02 14:28:26 | 000,093,184 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Motzbrief.doc [2010.05.01 10:32:14 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.01 10:32:14 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.01 10:32:14 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.01 10:32:14 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.01 10:32:14 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.01 10:28:20 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.01 10:28:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.01 10:27:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.01 10:27:57 | 938,725,376 | -HS- | M] () -- C:\hiberfil.sys [2010.05.01 10:25:34 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.05.01 09:01:00 | 001,341,098 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\firefoxfehlermeldung.rtf [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 16:45:59 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.27 16:33:45 | 001,801,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\kasse 1.1.2010.xls [2010.04.20 09:09:02 | 000,000,336 | ---- | M] () -- C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1260257851.job [2010.04.11 12:55:19 | 000,000,071 | ---- | M] () -- C:\WINDOWS\PEX.INI [2010.04.07 15:51:08 | 000,073,728 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gustav.doc [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.03 15:19:35 | 000,093,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Maipost.doc [2010.05.02 14:23:21 | 000,093,184 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Motzbrief.doc [2010.04.28 17:37:22 | 001,341,098 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\firefoxfehlermeldung.rtf [2010.04.28 16:45:59 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.04.07 16:40:37 | 000,073,728 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gustav.doc [2009.11.07 17:23:35 | 000,552,960 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2009.07.03 14:28:00 | 000,000,152 | ---- | C] () -- C:\WINDOWS\DEINSTAL.INI [2009.05.15 18:22:55 | 000,000,504 | ---- | C] () -- C:\WINDOWS\TELNETW.INI [2009.04.21 13:19:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2009.02.11 19:06:49 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2008.12.08 21:49:45 | 000,000,071 | ---- | C] () -- C:\WINDOWS\PEX.INI [2008.12.07 13:14:23 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2008.12.07 12:57:48 | 000,000,115 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2008.12.07 12:55:42 | 000,000,036 | ---- | C] () -- C:\WINDOWS\EasyWare.INI [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0407.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0407.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex0407.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0407.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0407.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0C0A.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0410.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex040C.dll [2008.12.07 12:22:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0407.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0409.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0409.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex0411.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0409.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0409.dll [2008.12.07 12:22:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0409.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5750ex0411.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5650ex0411.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5110ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4340ex0411.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi42202ex0411.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0804.dll [2008.12.07 12:22:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi41202ex0411.dll [2008.12.07 12:22:57 | 000,000,712 | ---- | C] () -- C:\WINDOWS\FJTWSTI.INI [2008.12.07 12:22:56 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex.dll [2008.12.07 12:22:56 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex.dll [2008.12.07 12:22:56 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0c0a.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0410.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex040C.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0409.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0407.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0C0A.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0410.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex040C.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0409.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0407.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0C0A.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0410.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex040C.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0409.dll [2008.12.07 12:22:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0407.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0804.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4530ex0411.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0804.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4220ex0411.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0804.dll [2008.12.07 12:22:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi4120ex0411.dll [2008.12.07 12:21:45 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2008.12.07 12:21:45 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2008.12.07 11:45:19 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2008.12.05 16:39:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BarCode.ini [2008.12.05 16:30:32 | 001,843,200 | ---- | C] () -- C:\WINDOWS\System32\ltmm_n.dll [2008.12.05 16:30:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\lfplt11n.dll [2008.12.05 14:03:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.04 21:19:13 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2007.04.20 15:32:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.04.20 15:32:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.04.20 15:32:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.04.20 15:32:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.04.20 15:32:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll [2004.09.23 16:31:30 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\FTD2XXUN.INI < End of report > der Rest kommt mit ner 2ten Lieferung... |
04.05.2010, 17:50 | #4 |
| firefox-absturz beim öffnen nach AVira-AV-Scan Hier Teil 2 (die Logfiles waren wohl zu groß für eine Antwort) OTL Extras logfile created on: 04.05.2010 14:49:29 - Run 4 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,00 Mb Total Physical Memory | 480,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 191,77 Gb Free Space | 82,35% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded Drive I: | 249,47 Mb Total Space | 230,94 Mb Free Space | 92,57% Space Free | Partition Type: FAT Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\gmx_Update.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\gmx_Update.exe:*:Enabled:GMX Update -- File not found "C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe" = C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH) "C:\TurboMed\Programm\FastObjectsServer.exe" = C:\TurboMed\Programm\FastObjectsServer.exe:*:Enabled:FastObjects Server 10 -- (Versant Corporation) "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*isabled:Windows Explorer -- (Microsoft Corporation) "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04440040-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300 "{11BBAE1C-27AE-4ABA-A54C-9FFE3844CCEC}" = GMX Firefox Paket "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 15 "{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228 "{30E306E5-02D6-474F-AB68-76136E159576}" = StarMoney 7.0 apoEdition "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver "{580E9BBC-A51E-4AE9-A977-7B0939BEDAD3}" = Scanner Utility for Microsoft Windows "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{82DFB852-9594-4668-9C66-28BB6E94BCB2}" = HP Foto- und Bildbearbeitung 1.0 - [PRODUKTSERIE] "{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9DD19562-CB7B-45E3-8041-58070274FB78}" = Error Recovery Guide "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom "{A76E69BC-9E13-4C02-947C-48464464AA40}" = StarMoney "{AEFF1CC5-2774-4EAE-A19F-8A86F2E9EFDB}" = ScandAll 21 "{B02B2154-7774-4EA3-9311-8F86B5B7F61D}" = telemed.net "{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual "{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1 "{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{ED93995E-8BF2-480F-8EA4-7D29E29A7052}" = HP Foto- und Bildbearbeitung 1.0 HP PSC - HP OfficeJet Treiber "{F01F2A23-F232-4B32-BE1B-34AAD4263E3E}" = praxisCENTER "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F50DD9EE-51E5-4EFB-A62A-82E85824BC99}" = StarMoney "{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "634AC6BA53FD2D8F8D8DFE2DD2F34F9B30068479" = Windows Driver Package - boso CDM Driver Package (05/19/2006 2.00.00) "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Babylon" = Babylon "BOSOCOMM" = boso USB Serial Converter Drivers "Bullzip PDF Printer_is1" = Bullzip PDF Printer 6.0.0.702 "Canon Setup Utility 2.0" = Canon Setup Utility 2.0 "CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200 "CCleaner" = CCleaner "CompuGROUP Java_is1" = CompuGROUP Java 1.6.0.11.1 "Copy File Name_is1" = Copy File Name 2.0.0.7 "DA10DBE869FAFD82A9D932C04837E746E09511E2" = Windows Driver Package - boso CDM Driver Package (05/19/2006 2.00.00) "DATEVT00000801.0" = DATEV Kassenerfassung für Office V.1.22 "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox "Easy-WebPrint" = Easy-WebPrint "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) "FBDBServer_1_5_is1" = Firebird 1.5.4 "FileZilla Client" = FileZilla Client 3.3.0.1 "Foxit Reader" = Foxit Reader "FRITZ! 2.0" = AVM FRITZ! "FRITZ! LAN Assistent" = AVM FRITZ! LAN Assistent "GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.63 "HijackThis" = HijackThis 2.0.2 "hp psc 2100 series_Driver" = hp psc 2100 series "ie8" = Windows Internet Explorer 8 "INDEX" = ifap index® PRAXIS "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "McAfee Security Scan" = McAfee Security Scan "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "phase5" = phase5 "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "PSC 2000 Series" = HP Foto und Bildbearbeitung 1.0 - HP PSC - HP OfficeJet "RealPlayer 12.0" = RealPlayer "Shockwave" = Shockwave "Software Operation Panel" = Software Operation Panel "TurboMed" = TurboMed "VLC media player" = VLC media player 1.0.0 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 03.03.2010 12:55:17 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.03.2010 13:06:40 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.03.2010 13:42:43 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 04.03.2010 10:23:50 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 08.03.2010 07:03:29 | Computer Name = *** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.04.2010 10:51:50 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 01.05.2010 02:43:05 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 01.05.2010 02:43:05 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01c30005. Error - 01.05.2010 10:23:30 | Computer Name = *** | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP. Error - 02.05.2010 08:06:57 | Computer Name = *** | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4030.0, faulting module unknown, version 0.0.0.0, fault address 0x00000000. [ System Events ] Error - 21.04.2010 11:22:30 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 21.04.2010 11:22:30 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 24.04.2010 13:00:56 | Computer Name = *** | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse 001E904AFE90 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 25.04.2010 12:28:56 | Computer Name = *** | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse 001E904AFE90 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 28.04.2010 10:35:09 | Computer Name = *** | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse 001E904AFE90 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 28.04.2010 10:35:24 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 28.04.2010 10:44:34 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 29.04.2010 08:50:54 | Computer Name = *** | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse 001E904AFE90 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 01.05.2010 04:28:15 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 02.05.2010 07:50:08 | Computer Name = *** | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.50 für die Netzwerkkarte mit der Netzwerkadresse 001E904AFE90 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). < End of report > Thank u so much for your efforts! |
04.05.2010, 20:31 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | firefox-absturz beim öffnen nach AVira-AV-Scan Funde mit Malwarebytes entfernt? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O27 - HKLM IFEO\userinit.exe: Debugger - nzjyjuiyvg.exe () :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.05.2010, 06:43 | #6 |
| firefox-absturz beim öffnen nach AVira-AV-Scan Hier das Fixrun-logfile All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ not found. File nzjyjuiyvg.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 2243192 bytes ->Temporary Internet Files folder emptied: 175156 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2,00 mb OTL by OldTimer - Version 3.2.4.1 log created on 05052010_073453 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Gruß Makagucaflo |
05.05.2010, 10:16 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | firefox-absturz beim öffnen nach AVira-AV-Scan Ok. Bitte CF anwenden: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.05.2010, 15:22 | #8 |
| firefox-absturz beim öffnen nach AVira-AV-Scan habe Combofix noch nicht laufen lassen, da ich bisher ja immer nur von einem anderen Rechner her ins Netz kann (da firefox ja bisher nicht lief). Firefox scheint aber jetzt wieder zu gehen. Kann ich jetzt am Problemrechner weiterarbeiten (würde mein Laufpensum erheblich verringern, die Rechner lieger 3 Stockwerke auseinander!!). Habe vorsichtshalber nochmal Malwarebytes laufen lassen, hier das logfile: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4063 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.05.2010 14:11:44 mbam-log-2010-05-05 (14-11-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 210122 Laufzeit: 6 Stunde(n), 21 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruß Macagucaflo |
05.05.2010, 15:38 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | firefox-absturz beim öffnen nach AVira-AV-Scan Bitte führe CF aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu firefox-absturz beim öffnen nach AVira-AV-Scan |
.dll, 0 bytes, adobe, antivir, antivir guard, avg, bho, browser, canon, desktop, einstellungen, entfernen, fehler, firefox, firefox 3.6.3, firefox-absturz, hijackthis, internet, internet explorer, malwarebytes' anti-malware, moved, mozilla, mozilla thunderbird, nt.dll, nvidia, officejet, opera.exe, plug-in, rundll, security scan, services.exe, software, svchost.exe, temp, windows, windows system, winlogon.exe |