|
Plagegeister aller Art und deren Bekämpfung: noch einmal Iexplorer popup und Lautstärke auf nullWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.07.2010, 21:23 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | noch einmal Iexplorer popup und Lautstärke auf nullZitat:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.07.2010, 18:39 | #17 |
| noch einmal Iexplorer popup und Lautstärke auf null Hi!
__________________Alles ausgeführt: Code:
ATTFilter ComboFix 10-07-08.02 - Joern 09.07.2010 19:38:20.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.589 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Joern\Desktop\cofi.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . ((((((((((((((((((((((( Dateien erstellt von 2010-06-09 bis 2010-07-09 )))))))))))))))))))))))))))))) . 2010-07-06 20:29 . 2010-07-06 20:29 -------- d-----w- C:\found.000 2010-07-02 15:53 . 2010-07-02 15:53 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-06-25 21:19 . 2010-06-25 21:19 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-06-25 21:16 . 2010-06-25 21:16 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe 2010-06-25 21:16 . 2010-06-25 21:16 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe 2010-06-25 21:15 . 2010-06-25 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-06-14 18:10 . 2010-06-14 18:10 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\Malwarebytes 2010-06-14 18:09 . 2010-06-14 18:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-14 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-06-14 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-14 18:09 . 2010-06-14 18:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-06-12 09:27 . 2010-06-12 09:27 -------- d-----w- C:\$AVG 2010-06-12 08:31 . 2010-06-12 08:31 4094304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe 2010-06-12 08:29 . 2010-06-12 08:29 557920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchjwx.dll 2010-06-10 18:45 . 2010-06-10 18:45 12464 ----a-w- c:\windows\system32\avgrsstx.dll 2010-06-10 18:45 . 2010-06-10 18:45 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2010-06-10 18:45 . 2010-06-12 08:27 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-06-10 18:45 . 2010-07-09 17:29 -------- d-----w- c:\windows\system32\drivers\Avg 2010-06-10 18:45 . 2010-06-10 18:45 -------- d-----w- c:\programme\AVG 2010-06-10 18:45 . 2010-06-10 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-08 23:10 . 2010-02-21 15:35 -------- d-----w- c:\programme\CCleaner 2010-07-06 20:48 . 2006-10-22 13:33 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\WinEdt 2010-07-05 17:19 . 2008-11-29 01:16 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\DNA 2010-07-05 17:09 . 2008-11-29 01:16 -------- d-----w- c:\programme\DNA 2010-07-02 16:16 . 2009-10-04 09:17 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\foobar2000 2010-06-25 21:05 . 2009-10-05 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-06-13 15:15 . 2006-07-31 20:51 57672 ----a-w- c:\dokumente und einstellungen\Joern\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-06-13 12:35 . 2006-11-12 15:36 -------- d-----w- c:\programme\Afreet 2010-06-13 11:28 . 2006-11-12 21:49 -------- d-----w- c:\programme\RufzXP 2010-06-09 19:57 . 2006-10-22 13:10 -------- d-----w- c:\programme\Lavasoft 2010-06-09 19:57 . 2010-02-21 15:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-06-09 19:42 . 2006-10-22 13:10 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\Lavasoft 2010-06-09 19:25 . 2010-06-09 19:25 12 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat 2010-06-08 20:26 . 2010-06-08 20:26 12 ----a-w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat 2010-06-06 14:53 . 2010-02-21 15:54 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-05-24 16:37 . 2006-09-02 11:06 -------- d-----w- c:\programme\KaLoMa 2010-05-22 08:14 . 2007-07-21 01:21 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\ZoomBrowser EX 2010-05-22 08:14 . 2007-07-21 01:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2010-05-12 18:45 . 2008-06-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\gtk-2.0 2010-04-27 18:40 . 2008-08-03 17:23 133616 ------w- c:\windows\system32\pxafs.dll 2010-04-27 18:40 . 2008-08-03 17:23 126448 ------w- c:\windows\system32\pxinsi64.exe 2010-04-27 18:40 . 2008-08-03 17:23 123888 ------w- c:\windows\system32\pxcpyi64.exe 2010-04-27 18:40 . 2006-07-31 21:47 45648 ------w- c:\windows\system32\drivers\PxHelp20.sys . ((((((((((((((((((((((((((((( SnapShot@2010-07-08_23.32.49 ))))))))))))))))))))))))))))))))))))))))) . + 2010-07-09 17:24 . 2010-07-09 17:24 16384 c:\windows\Temp\Perflib_Perfdata_cc.dat + 2010-07-09 17:24 . 2010-07-09 17:24 16384 c:\windows\Temp\Perflib_Perfdata_24c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-04-06 149280] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-12 2065248] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-7-20 36864] SPB Backup Sync.lnk - c:\programme\SPB Backup\SPBBackupSync.exe [2009-12-26 610304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-06-10 18:45 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\acaptuser32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] 2006-01-12 18:52 483328 ----a-w- c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2003-10-31 17:42 32768 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\BitTorrent\\bittorrent.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.02.2010 17:54 64288] R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [20.11.2006 20:28 61184] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10.06.2010 20:45 216200] R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [10.06.2010 20:45 308064] R2 MSSQL$INVENTORCONTENT;MSSQL$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT [?] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [31.07.2006 21:59 31104] S0 rgpog;rgpog; [x] S3 SQLAgent$INVENTORCONTENT;SQLAgent$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT [?] S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?] . . ------- Zusätzlicher Suchlauf ------- . IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: {894D34ED-FFE8-4BE6-85D1-DC629692F180} = 192.168.0.1 FF - ProfilePath - c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - component: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - plugin: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Dateityp-Verknüpfung ------- . .txt=WinEdt.txt . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-09 19:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(776) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(408) c:\programme\Microsoft Office\OFFICE11\msohev.dll . Zeit der Fertigstellung: 2010-07-09 19:44:22 ComboFix-quarantined-files.txt 2010-07-09 17:44 ComboFix2.txt 2010-07-08 23:35 Vor Suchlauf: 4.935.589.888 Bytes frei Nach Suchlauf: 4.915.388.416 Bytes frei - - End Of File - - 36FC742E3E5B8B319A9BFE4D209620AA In jedem Fall schon einmal ein großes Dankeschön!!! Viele Grüße! |
09.07.2010, 19:26 | #18 |
/// Malware-holic | noch einmal Iexplorer popup und Lautstärke auf null bitte instaliere windows xp servicepack 3 + internet explorer 8. update nun Malwarebytes und scanne erneut
__________________ |
10.07.2010, 13:42 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | noch einmal Iexplorer popup und Lautstärke auf null Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File:: c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat Driver:: rgpog 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
11.07.2010, 10:23 | #20 |
| noch einmal Iexplorer popup und Lautstärke auf null combofix.txt Code:
ATTFilter ComboFix 10-07-10.01 - Joern 10.07.2010 20:12:06.3.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.506 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Joern\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Joern\Desktop\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FILE :: "c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat" "c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_RGPOG -------\Service_rgpog ((((((((((((((((((((((( Dateien erstellt von 2010-06-10 bis 2010-07-10 )))))))))))))))))))))))))))))) . 2010-07-10 13:15 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys 2010-07-06 20:29 . 2010-07-06 20:29 -------- d-----w- C:\found.000 2010-07-02 15:53 . 2010-07-02 15:53 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-06-25 21:19 . 2010-06-25 21:19 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-06-25 21:16 . 2010-06-25 21:16 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe 2010-06-25 21:16 . 2010-06-25 21:16 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe 2010-06-25 21:15 . 2010-06-25 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-06-14 18:10 . 2010-06-14 18:10 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\Malwarebytes 2010-06-14 18:09 . 2010-06-14 18:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-14 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-06-14 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-14 18:09 . 2010-06-14 18:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-06-12 09:27 . 2010-06-12 09:27 -------- d-----w- C:\$AVG 2010-06-12 08:31 . 2010-06-12 08:31 4094304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe 2010-06-12 08:29 . 2010-06-12 08:29 557920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchjwx.dll 2010-06-10 18:45 . 2010-06-10 18:45 12464 ----a-w- c:\windows\system32\avgrsstx.dll 2010-06-10 18:45 . 2010-06-10 18:45 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2010-06-10 18:45 . 2010-06-12 08:27 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-06-10 18:45 . 2010-07-10 12:54 -------- d-----w- c:\windows\system32\drivers\Avg 2010-06-10 18:45 . 2010-06-10 18:45 -------- d-----w- c:\programme\AVG 2010-06-10 18:45 . 2010-06-10 18:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-10 13:22 . 2006-07-31 19:35 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat 2010-07-08 23:10 . 2010-02-21 15:35 -------- d-----w- c:\programme\CCleaner 2010-07-06 20:48 . 2006-10-22 13:33 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\WinEdt 2010-07-05 17:19 . 2008-11-29 01:16 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\DNA 2010-07-05 17:09 . 2008-11-29 01:16 -------- d-----w- c:\programme\DNA 2010-07-02 16:16 . 2009-10-04 09:17 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\foobar2000 2010-06-25 21:05 . 2009-10-05 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-06-13 15:15 . 2006-07-31 20:51 57672 ----a-w- c:\dokumente und einstellungen\Joern\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-06-13 12:35 . 2006-11-12 15:36 -------- d-----w- c:\programme\Afreet 2010-06-13 11:28 . 2006-11-12 21:49 -------- d-----w- c:\programme\RufzXP 2010-06-09 19:57 . 2006-10-22 13:10 -------- d-----w- c:\programme\Lavasoft 2010-06-09 19:57 . 2010-02-21 15:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-06-09 19:42 . 2006-10-22 13:10 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\Lavasoft 2010-06-06 14:53 . 2010-02-21 15:54 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-05-24 16:37 . 2006-09-02 11:06 -------- d-----w- c:\programme\KaLoMa 2010-05-22 08:14 . 2007-07-21 01:21 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\ZoomBrowser EX 2010-05-22 08:14 . 2007-07-21 01:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2010-05-12 18:45 . 2008-06-09 20:44 -------- d-----w- c:\dokumente und einstellungen\Joern\Anwendungsdaten\gtk-2.0 2010-04-27 18:40 . 2008-08-03 17:23 133616 ------w- c:\windows\system32\pxafs.dll 2010-04-27 18:40 . 2008-08-03 17:23 126448 ------w- c:\windows\system32\pxinsi64.exe 2010-04-27 18:40 . 2008-08-03 17:23 123888 ------w- c:\windows\system32\pxcpyi64.exe 2010-04-27 18:40 . 2006-07-31 21:47 45648 ------w- c:\windows\system32\drivers\PxHelp20.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-04-06 149280] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-12 2065248] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-7-20 36864] SPB Backup Sync.lnk - c:\programme\SPB Backup\SPBBackupSync.exe [2009-12-26 610304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-06-10 18:45 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\acaptuser32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] 2006-01-12 18:52 483328 ----a-w- c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2003-10-31 17:42 32768 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\BitTorrent\\bittorrent.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.02.2010 17:54 64288] R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [20.11.2006 20:28 61184] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10.06.2010 20:45 216200] R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [10.06.2010 20:45 308064] R2 MSSQL$INVENTORCONTENT;MSSQL$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT [?] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [31.07.2006 21:59 31104] S3 SQLAgent$INVENTORCONTENT;SQLAgent$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT [?] S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?] . . ------- Zusätzlicher Suchlauf ------- . IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: {894D34ED-FFE8-4BE6-85D1-DC629692F180} = 192.168.0.1 FF - ProfilePath - c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - component: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - plugin: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-07-10 20:18 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(788) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\programme\AVG\AVG9\avgchsvx.exe c:\programme\AVG\AVG9\avgrsx.exe c:\programme\AVG\AVG9\avgcsrvx.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\MagicTune Premium\MagicTuneEngine.exe c:\windows\system32\Ati2evxx.exe c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe c:\windows\system32\wdfmgr.exe c:\programme\Canon\CAL\CALMAIN.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\programme\Microsoft ActiveSync\wcescomm.exe c:\progra~1\MI3AA1~1\rapimgr.exe c:\programme\MagicTune Premium\MagicTune.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-07-10 20:22:53 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-07-10 18:22 ComboFix2.txt 2010-07-09 17:44 ComboFix3.txt 2010-07-08 23:35 Vor Suchlauf: 3.371.966.464 Bytes frei Nach Suchlauf: 3.238.916.096 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - F496B35617612BB94193AC9730BE4FAB |
11.07.2010, 21:42 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | noch einmal Iexplorer popup und Lautstärke auf null Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> noch einmal Iexplorer popup und Lautstärke auf null |
13.07.2010, 22:21 | #22 |
| noch einmal Iexplorer popup und Lautstärke auf null Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4305 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12.07.2010 19:25:10 mbam-log-2010-07-12 (19-25-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 424760 Laufzeit: 1 Stunde(n), 6 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/13/2010 at 11:00 AM Application Version : 4.40.1002 Core Rules Database Version : 5190 Trace Rules Database Version: 3002 Scan type : Complete Scan Total Scan Time : 02:12:12 Memory items scanned : 523 Memory threats detected : 0 Registry items scanned : 8604 Registry threats detected : 0 File items scanned : 291942 File threats detected : 1 Adware.Tracking Cookie www.naiadsystems.com [ C:\Dokumente und Einstellungen\Joern\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G9XF2Y8G ] |
13.07.2010, 22:36 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | noch einmal Iexplorer popup und Lautstärke auf null Und? Wave-Regler, bleibt der jetzt ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.07.2010, 22:08 | #24 |
| noch einmal Iexplorer popup und Lautstärke auf null Bisher ist alles ruhig! Vielen herzlichen Dank für die tolle Hilfe!!! |
19.07.2010, 22:16 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | noch einmal Iexplorer popup und Lautstärke auf null Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu noch einmal Iexplorer popup und Lautstärke auf null |
0x00000001, ad-aware, adobe, audacity, autorun, avg, avg free, bho, browser, c:\windows\system32\rundll32.exe, canon, components, desktop.ini, document, einstellungen, error, firefox, flash player, helper, install.exe, jusched.exe, lautstärke, location, logfile, mozilla, mozilla thunderbird, mssql, oldtimer, otl logfile, plug-in, popup, problem, realtek, registry, registry key, rundll, saver, searchplugins, security, server, shell32.dll, shortcut, software, tcp, torrent.exe, udp, vlc media player, windows xp |