| |
| |||||||
Log-Analyse und Auswertung: iexplore.exe, wave-regler auf null, pop-ups in IE-FensternWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.08.2010, 21:05
| #46 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Nein, ist nicht unbedingt notwendig. Kannst Du aber machen, schadet nicht 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.08.2010, 13:23
| #47 |
 | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Combofix Log:
__________________Code:
ATTFilter ComboFix 10-08-06.03 - **** 07.08.2010 12:46:46.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\LocalService\vji7.tmp
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 ))))))))))))))))))))))))))))))
.
2010-08-05 11:44 . 2010-08-05 11:44 503808 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcp71.dll
2010-08-05 11:44 . 2010-08-05 11:44 499712 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\jmc.dll
2010-08-05 11:44 . 2010-08-05 11:44 348160 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-594dbaba-n\msvcr71.dll
2010-08-05 11:44 . 2010-08-05 11:44 61440 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-sse.dll
2010-08-05 11:44 . 2010-08-05 11:44 12800 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6db8fcb6-n\decora-d3d.dll
2010-07-31 16:48 . 2010-07-31 16:48 63488 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-31 16:48 . 2010-07-31 16:48 52224 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-31 16:48 . 2010-07-31 16:48 117760 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-31 16:46 . 2010-07-31 16:46 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-31 16:46 . 2010-07-31 16:47 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-07-22 15:57 . 2010-07-22 15:57 -------- d-----w- C:\_OTL
2010-07-18 17:25 . 2010-07-18 17:57 -------- d-----w- c:\programme\CCleaner
2010-07-17 22:49 . 2010-07-17 22:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-13 16:11 . 2010-07-13 16:12 -------- d-----w- c:\windows\system32\NtmsData
2010-07-09 16:22 . 2010-07-09 16:22 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-09 07:11 . 2010-07-09 07:11 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-09 06:24 . 2010-07-14 12:43 8 ----a-w- c:\windows\system32\config\systemprofile\100.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 10:39 . 2010-08-07 10:39 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5DFC.tmp
2010-08-07 10:39 . 2010-07-05 07:37 8 ----a-w- c:\dokumente und einstellungen\LocalService\100.dat
2010-08-07 10:30 . 2010-08-07 10:30 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE3B9.tmp
2010-08-07 08:54 . 2010-08-07 08:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF47D3.tmp
2010-08-06 14:51 . 2009-03-18 21:35 1 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-05 16:34 . 2010-08-05 16:34 14735969 ----a-w- c:\dokumente und einstellungen\LocalService\fla8A.tmp
2010-08-05 16:18 . 2010-08-05 16:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE8BD.tmp
2010-08-05 16:18 . 2010-08-05 16:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFDBDD.tmp
2010-08-05 13:46 . 2010-08-05 13:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4C84.tmp
2010-08-05 13:26 . 2010-08-05 13:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9AAB.tmp
2010-08-04 22:15 . 2010-08-04 22:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF3ACF.tmp
2010-08-04 19:24 . 2010-08-04 19:24 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF33E0.tmp
2010-08-04 13:12 . 2010-08-04 13:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF67DB.tmp
2010-08-04 10:16 . 2010-08-04 10:16 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE27E.tmp
2010-08-03 19:40 . 2010-08-03 19:40 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFDBC.tmp
2010-08-03 19:17 . 2010-08-03 19:17 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF6EC.tmp
2010-08-03 18:10 . 2010-08-03 18:10 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF828F.tmp
2010-08-03 17:46 . 2010-08-03 17:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA730.tmp
2010-08-03 14:55 . 2010-08-03 14:55 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFB08.tmp
2010-08-03 12:03 . 2010-08-03 12:03 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA4F9.tmp
2010-08-03 11:37 . 2010-08-03 11:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFE649.tmp
2010-08-03 10:29 . 2010-08-03 10:29 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5963.tmp
2010-08-03 10:09 . 2010-08-03 10:09 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF9A0.tmp
2010-08-03 10:09 . 2010-08-03 10:09 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEDC2.tmp
2010-08-02 22:31 . 2010-08-02 22:31 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF57B3.tmp
2010-08-02 21:04 . 2010-08-02 21:04 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF78.tmp
2010-08-02 19:35 . 2010-08-02 19:35 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFAF69.tmp
2010-08-02 18:30 . 2010-08-02 18:30 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB409.tmp
2010-08-02 16:49 . 2010-08-02 16:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6068.tmp
2010-08-02 12:00 . 2010-08-02 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7377.tmp
2010-08-02 10:24 . 2010-08-02 10:24 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF3F3.tmp
2010-08-01 21:00 . 2010-08-01 21:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF424C.tmp
2010-08-01 20:41 . 2010-08-01 20:41 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF42FE.tmp
2010-08-01 18:37 . 2010-08-01 18:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF106.tmp
2010-08-01 17:34 . 2010-08-01 17:34 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF15BD.tmp
2010-08-01 12:36 . 2010-08-01 12:29 49152 ----atw- c:\dokumente und einstellungen\LocalService\~DFBBA9.tmp
2010-08-01 11:08 . 2010-08-01 11:08 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB146.tmp
2010-08-01 00:27 . 2010-08-01 00:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9EFD.tmp
2010-07-31 19:15 . 2010-07-31 19:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB9F.tmp
2010-07-31 19:04 . 2010-07-31 19:04 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFADD7.tmp
2010-07-31 14:54 . 2010-07-31 14:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5BEA.tmp
2010-07-31 10:54 . 2010-07-31 10:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9697.tmp
2010-07-31 08:28 . 2010-07-31 08:28 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4D8B.tmp
2010-07-30 20:56 . 2010-07-30 20:56 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7806.tmp
2010-07-30 19:13 . 2010-07-30 19:13 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4BE0.tmp
2010-07-30 12:51 . 2010-07-30 12:51 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF53B0.tmp
2010-07-30 12:33 . 2010-07-30 12:33 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF79EC.tmp
2010-07-29 21:31 . 2010-07-29 21:31 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB8B4.tmp
2010-07-29 19:26 . 2010-07-29 19:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFFCAD.tmp
2010-07-29 16:42 . 2010-07-29 16:42 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFCB74.tmp
2010-07-29 16:12 . 2010-07-29 16:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF85DE.tmp
2010-07-29 12:33 . 2010-07-29 12:33 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF042.tmp
2010-07-29 09:26 . 2010-07-29 09:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF7F3.tmp
2010-07-28 22:08 . 2010-07-28 22:08 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6BF1.tmp
2010-07-28 22:07 . 2010-07-28 22:07 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEBB3.tmp
2010-07-28 19:01 . 2010-07-28 19:01 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFEEC0.tmp
2010-07-28 13:11 . 2010-07-28 13:11 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF422B.tmp
2010-07-28 10:45 . 2010-07-28 10:45 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF6B2E.tmp
2010-07-27 17:17 . 2010-07-27 17:17 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFD919.tmp
2010-07-27 16:06 . 2010-07-27 16:06 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF51DF.tmp
2010-07-27 12:47 . 2010-07-27 12:47 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4BD1.tmp
2010-07-27 11:16 . 2010-07-27 11:16 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7BD9.tmp
2010-07-27 08:36 . 2010-07-27 08:36 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DF51E2.tmp
2010-07-27 07:27 . 2010-07-27 07:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF5B3C.tmp
2010-07-26 22:10 . 2010-07-26 22:10 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF1E2.tmp
2010-07-26 21:46 . 2010-07-26 21:46 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8A4D.tmp
2010-07-26 20:02 . 2010-07-26 20:02 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF32A1.tmp
2010-07-26 19:19 . 2010-07-26 19:19 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFB804.tmp
2010-07-26 13:50 . 2010-07-26 13:50 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8413.tmp
2010-07-26 13:29 . 2010-07-26 13:29 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFDE43.tmp
2010-07-26 13:22 . 2010-07-26 13:22 8125796 ----a-w- c:\dokumente und einstellungen\LocalService\fla1B3.tmp
2010-07-26 13:14 . 2010-07-26 13:14 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF386E.tmp
2010-07-26 12:06 . 2010-07-26 12:06 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFA403.tmp
2010-07-26 12:00 . 2010-07-26 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF570F.tmp
2010-07-26 12:00 . 2010-07-26 12:00 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF44A5.tmp
2010-07-26 11:59 . 2010-07-26 11:59 0 ----a-w- c:\dokumente und einstellungen\LocalService\lpo8.tmp
2010-07-26 11:59 . 2010-07-26 11:59 0 ----a-w- c:\dokumente und einstellungen\LocalService\vji6.tmp
2010-07-26 11:59 . 2010-07-26 11:59 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF9284.tmp
2010-07-26 11:59 . 2010-07-26 11:59 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7B47.tmp
2010-07-25 23:19 . 2010-07-25 23:16 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DFB52E.tmp
2010-07-25 21:19 . 2010-07-25 21:19 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7791.tmp
2010-07-25 18:49 . 2010-07-25 18:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFD094.tmp
2010-07-25 18:49 . 2010-07-25 18:49 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFCBEF.tmp
2010-07-25 16:05 . 2010-07-25 16:05 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC18C.tmp
2010-07-25 13:43 . 2010-07-25 13:43 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8216.tmp
2010-07-24 20:13 . 2010-07-24 20:04 49152 ----atw- c:\dokumente und einstellungen\LocalService\~DF8052.tmp
2010-07-24 18:53 . 2010-07-24 18:53 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC524.tmp
2010-07-24 18:43 . 2010-07-24 18:43 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7CED.tmp
2010-07-24 18:35 . 2010-07-24 14:39 32768 ----atw- c:\dokumente und einstellungen\LocalService\~DFF32B.tmp
2010-07-24 11:14 . 2010-07-24 11:14 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF30A1.tmp
2010-07-24 10:55 . 2010-07-24 10:55 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF4F6C.tmp
2010-07-24 09:27 . 2010-07-24 09:27 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC443.tmp
2010-07-24 09:12 . 2010-07-24 09:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF82BA.tmp
2010-07-24 09:12 . 2010-07-24 09:12 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7A45.tmp
2010-07-23 22:15 . 2010-07-23 22:15 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF8498.tmp
2010-07-23 21:42 . 2010-07-23 21:42 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC699.tmp
2010-07-23 15:37 . 2010-07-23 15:37 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFED8F.tmp
2010-07-23 15:26 . 2010-07-23 15:26 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DF7CCE.tmp
2010-07-23 12:18 . 2010-07-23 12:18 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFF0D2.tmp
2010-07-23 10:54 . 2010-07-23 10:54 16384 ----atw- c:\dokumente und einstellungen\LocalService\~DFC508.tmp
.
((((((((((((((((((((((((((((( SnapShot@2010-07-18_18.22.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-23 14:50 . 2010-08-07 10:38 65536 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2005-10-23 14:50 . 2010-07-16 17:28 65536 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2010-07-21 09:52 . 2010-08-07 10:38 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-24 180269]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2003-07-01 212992]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC SE\Capictrl.exe [2003-6-12 274432]
HomeNet Control.lnk - c:\programme\Telekom\Eumex 504PC SE\HNetCtrl.exe [2002-11-15 86016]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Steam\\steamapps\\patidoerr3@web.de\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\domrocca\\source sdk base 2007\\hl2.exe"=
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 17:39 108289]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 16:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 11:04 198118]
.
Inhalt des "geplante Tasks" Ordners
2010-07-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 13:01
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,da,f8,00,8d,27,ea,46,9b,8f,23,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(656)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-07 13:07:21
ComboFix-quarantined-files.txt 2010-08-07 11:07
ComboFix2.txt 2010-07-18 18:28
Vor Suchlauf: 12 Verzeichnis(se), 80.256.999.424 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 80.838.946.816 Bytes frei
- - End Of File - - D5AF6B901AD3CB01C0D16C43402A4FE5
|
|
07.08.2010, 13:28
| #48 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-FensternZitat:
 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
08.08.2010, 12:27
| #49 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Hier: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001d
Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EC000 \WINDOWS\system32\hal.dll
0xF8A36000 \WINDOWS\system32\KDCOM.DLL
0xF8946000 \WINDOWS\system32\BOOTVID.dll
0xF84E6000 ACPI.sys
0xF8A38000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF84D5000 pci.sys
0xF8536000 isapnp.sys
0xF8AFE000 pciide.sys
0xF87B6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF8546000 MountMgr.sys
0xF84B6000 ftdisk.sys
0xF87BE000 PartMgr.sys
0xF8556000 VolSnap.sys
0xF849E000 atapi.sys
0xF8566000 disk.sys
0xF8576000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF847E000 fltmgr.sys
0xF846C000 sr.sys
0xF8586000 PxHelp20.sys
0xF8455000 KSecDD.sys
0xF83C8000 Ntfs.sys
0xF839B000 NDIS.sys
0xF87C6000 SISAGPX.sys
0xF8380000 Mup.sys
0xF7CD6000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xF7B1F000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xF7B0B000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7CC6000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF88F6000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF88FE000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7CB6000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF7CA6000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7AE8000 \SystemRoot\System32\DRIVERS\ks.sys
0xF8906000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF85C6000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7A79000 \SystemRoot\system32\drivers\cmuda.sys
0xF7A55000 \SystemRoot\system32\drivers\portcls.sys
0xF85D6000 \SystemRoot\system32\drivers\drmk.sys
0xF890E000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xF7A32000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF8916000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF891E000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xF8926000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7A21000 \SystemRoot\System32\DRIVERS\serial.sys
0xF8A32000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF7A0D000 \SystemRoot\System32\DRIVERS\parport.sys
0xF82BF000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF8A6A000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF892E000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8B37000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF85E6000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF82BB000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF79F6000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF85F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8606000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF8936000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF79E5000 \SystemRoot\System32\DRIVERS\psched.sys
0xF8616000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF893E000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF87DE000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF79B4000 \SystemRoot\System32\DRIVERS\dtwmnic5.sys
0xF8626000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF8A6C000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF7980000 \SystemRoot\System32\DRIVERS\update.sys
0xF82AB000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF8666000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8686000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8A6E000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF87E6000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF8A72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B2D000 \SystemRoot\System32\Drivers\Null.SYS
0xF87F6000 \SystemRoot\System32\drivers\vga.sys
0xF8A74000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A76000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF87FE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8806000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF89D6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xEF8DC000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xEF884000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xEF85C000 \SystemRoot\System32\DRIVERS\netbt.sys
0xEF83A000 \SystemRoot\System32\drivers\afd.sys
0xF86A6000 \SystemRoot\System32\DRIVERS\netbios.sys
0xEF818000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF880E000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xEF7ED000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xEF757000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF86C6000 \SystemRoot\System32\Drivers\Fips.SYS
0xEF736000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF86D6000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xEF71A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A7E000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8746000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEF702000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A80000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF8A1E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8836000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF8B5C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
0xBFA18000 \SystemRoot\System32\ati2cqag.dll
0xBFA5D000 \SystemRoot\System32\atikvmag.dll
0xBFA93000 \SystemRoot\System32\ati3duag.dll
0xBFD25000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xED5AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xED5D6000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xED243000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xED216000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xED139000 \SystemRoot\system32\drivers\wdmaud.sys
0xED43E000 \SystemRoot\system32\drivers\sysaudio.sys
0xECE03000 \SystemRoot\System32\drivers\detewecp.sys
0xF8AF2000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF88EE000 \SystemRoot\System32\drivers\aspi32.sys
0xECBFD000 \SystemRoot\System32\Drivers\CAPI20.SYS
0xF8A7C000 \SystemRoot\System32\drivers\enodpl.sys
0xECA92000 \SystemRoot\System32\DRIVERS\srv.sys
0xECB51000 \SystemRoot\System32\DRIVERS\secdrv.sys
0xF8AE6000 \SystemRoot\System32\drivers\tandpl.sys
0xED576000 \SystemRoot\System32\Drivers\usbaapl.sys
0xECA3A000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xEC666000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 38):
0 System Idle Process
4 System
568 C:\WINDOWS\system32\smss.exe
632 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
704 C:\WINDOWS\system32\services.exe
716 C:\WINDOWS\system32\lsass.exe
896 C:\WINDOWS\system32\ati2evxx.exe
912 C:\WINDOWS\system32\svchost.exe
976 svchost.exe
1172 C:\WINDOWS\system32\svchost.exe
1236 svchost.exe
1528 svchost.exe
1608 C:\WINDOWS\system32\ati2evxx.exe
1736 C:\WINDOWS\explorer.exe
1856 C:\WINDOWS\system32\spoolsv.exe
1908 C:\Programme\Avira\AntiVir Desktop\sched.exe
152 C:\WINDOWS\htpatch.exe
180 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
204 C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
216 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
240 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
256 C:\Programme\QuickTime\QTTask.exe
264 C:\Programme\iTunes\iTunesHelper.exe
288 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
364 C:\WINDOWS\system32\ctfmon.exe
456 C:\Programme\OpenOffice.org 3\program\soffice.exe
492 C:\Programme\OpenOffice.org 3\program\soffice.bin
1108 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1120 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1160 C:\Programme\Bonjour\mDNSResponder.exe
1476 C:\Programme\Java\jre6\bin\jqs.exe
1932 C:\WINDOWS\system32\PnkBstrA.exe
2008 C:\WINDOWS\system32\PnkBstrB.exe
1720 C:\WINDOWS\system32\svchost.exe
2520 C:\Programme\iPod\bin\iPodService.exe
3008 alg.exe
816 C:\Dokumente und Einstellungen\****\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3120022A, Rev: 3.54
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
08.08.2010, 13:01
| #50 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-FensternCode:
ATTFilter PhysicalDrive0 Model Number: ST3120022A, Rev: 3.54
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Jetzt ist der MBR ok!  Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2010, 20:32
| #51 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Malwarebytes-Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4412
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
10.08.2010 21:27:27
mbam-log-2010-08-10 (21-27-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 234722
Laufzeit: 1 Stunde(n), 59 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
12.08.2010, 21:14
| #52 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-FensternCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/12/2010 at 10:10 PM
Application Version : 4.41.1000
Core Rules Database Version : 5350
Trace Rules Database Version: 3162
Scan type : Complete Scan
Total Scan Time : 01:59:14
Memory items scanned : 713
Memory threats detected : 0
Registry items scanned : 6352
Registry threats detected : 1
File items scanned : 108121
File threats detected : 10
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@adtech[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@im.banner.t-online[1].txt
ia.media-imdb.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
media1.break.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY
|
|
13.08.2010, 10:03
| #53 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2010, 16:40
| #54 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern NEE  Was darf ich löschen?! |
|
13.08.2010, 17:08
| #55 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Löschen? Die Cookies? Meinetwegen alle Wir wären dann soweit durch. Bitte nun die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2010, 17:48
| #56 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Darf ich die Ordner löschen die Combofix angelegt????? und Vielleicht auch SuperAntiSpyware ???? |
|
22.08.2010, 17:49
| #57 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-FensternZitat:
 Lösch den Ordner von CF, aber den bitte vorher bei uns hochladen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2010, 19:19
| #58 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern War erfolgreich, hab aber den Virenscanner sofort aktiviert. Und dann erst dir hier im Forum Bescheid gesagt, hoffe das macht kein Unterschied. Noch eine Frage ist, ob ich die Daten im Bild auch löschen darf. Die ersten drei sind im C:/-Ordner und der Rest in einen Ordner auf dem Desktop. Sorry für das ständige nachfragen. |
|
22.08.2010, 19:30
| #59 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Vom Screenshot kannst Du alles löschen bis auf die boot.bak und cmldr
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2010, 19:59
| #60 |
| | iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern DANKE, für die Hilfe. |
|
| Themen zu iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, desktop, einstellungen, excel, firefox, hijack, hijackthis, hintergrundmusik, hkus\s-1-5-18, home, iexplore.exe, internet explorer, logfile, plug-in, pop-ups, prozesse, rundll, software, system, temp, windows, windows xp |
Linear-Darstellung
