| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.08.2010, 08:12
| #1 |
 |  Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Moin Moin aus Flensburg! Bin neu hier und natürlich weil ich ein Problem habe, genaugenommen zwei: 1. Mein PC startet Win XP Prof SP3 und dann friert der Desktop ein. Das Phänomen tritt nicht bei jedem Einschalten/Start auf, sondern willkürlkich. Ich kann ihn dann nur abwürgen, indem ich den Einschaltknopf dauerhaft drücke, vom Stromnetz trenne und erneut starte. 2. Firefox 3.6.8. öffnet ungewollt irgendwelche Fenster/Tabs oder andere als z.B. gegoogled und dann angeklickt werden. Da sich dann manchmal die Java-Aktualisierung meldete habe ich Java deinstalliert und in Firefox deaktiviert. Mit BitDefender, Malwarebytes, Spybot und STOPzilla wurden in den letzten zwei Tagen immer wieder neu auftauchende Malware entfernt: z.B. Cleensweep.exe, Extensions.exe, ein sog. Trojan.Dropper, ein Rootkit.Patches.TDSS.Gen und gestern fand sich ein Trojan.Script.43992 Jetzt erbitte ich Hilfe und poste erstmal den aktuellen Hijackthis-Scan: Viele Grüße, Gerhard "Schmerlen-Otto" HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:57:10, on 04.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\DKOO\dpfserv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdfserv.exe C:\WINDOWS\system32\lxdfcoms.exe C:\Programme\Conversions Plus\FORMATM.EXE c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\TomTom HOME\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\sttray.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Tools\Dexpot\dexpot.exe C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\AutoHotkey\AutoHotkey.exe C:\Programme\ExtClipbrd\ExtClip.exe D:\Datenbanken\Stickies\stickies.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Tools\STOPzilla\STOPzilla.exe C:\Programme\SpeedProject\SpeedCommander 13\SpeedCommander.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\1pw\onepw.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SnagIt\SnagIt32.exe C:\Programme\SnagIt\TSCHelp.exe C:\Programme\SnagIt\SnagPriv.exe C:\Programme\SnagIt\snagiteditor.exe C:\Programme\SpeedProject\SpeedCommander 13\SpeedEdit.exe C:\Programme\AutoHotkey\AutoHotkey.exe D:\Datenbanken\Softwareaktualisierungen\Tools\HiJackthis\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\SnagIt\SnagitBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Tools\Free Download Manager\iefdm2.dll O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\Tools\STOPzilla\SZIEBHO.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\SnagIt\SnagitIEAddin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Dexpot] C:\Programme\Tools\Dexpot\dexpot.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user') O4 - Startup: ac'tivAid.lnk = C:\Programme\Tools\Active Aid\ac'tivAid.ahk O4 - Startup: Extended Clipboard.lnk = C:\Programme\ExtClipbrd\ExtClip.exe O4 - Startup: Stickies.lnk = D:\Datenbanken\Stickies\stickies.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe O4 - Global Startup: UltraMon.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Tools\Free Download Manager\dllink.htm O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Tools\Star Downloader\sdieenq.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Leech with Star Downloader - C:\Programme\Tools\Star Downloader\leechie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Tools\Free Download Manager\dlfvideo.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///H:/components/wmvhdrating.ocx O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Duden Proof Factory Dienst (DPFService) - Bibliographisches Institut & F. A. Brockhaus AG - C:\Programme\Gemeinsame Dateien\DKOO\dpfserv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9d4c1775a8a2e) (gupdate1c9d4c1775a8a2e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe O23 - Service: MacFormatService - DataViz Inc. - C:\Programme\Conversions Plus\FORMATM.EXE O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe O23 - Service: Matrox.Pdesk.ServicesHost - Matrox Graphics Inc - c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\Tools\DSL Manager\DslMgrSvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 13830 bytes |
|
04.08.2010, 11:33
| #2 |
| /// Malware-holic   | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) download malwarebytes:
__________________Malwarebytes instaliere es, öffne es, klicke die registerkarte aktualisierung, spiele das update ein. dann schalte alles an laufenden programmen ab, auch antivirus, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst. malwarebytes, komplett scan, funde löschen, evtl. wenn Malwarebytes auffordert, pc neu starten, antivirus + internet ein, log posten. wenn du ältere logs hast, schaue malwarebytes, logdateien und posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
|
04.08.2010, 13:38
| #3 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Hallo MarcusG,
__________________vielen Dank, dass du versuchen willst mir zu helfen. Der Scan mit Malwarebytes hat ein bisschen gedauert (4 HDs mit je 500 MB, jeweils ca. ein Drittel bis halb voll). Hier ist das Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4387 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.08.2010 14:14:17 mbam-log-2010-08-04 (14-14-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 408848 Laufzeit: 1 Stunde(n), 26 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Mache jetzt gleich den Systemscan mit OTL. Bis gleich (Hoffentlich). Grüße aus Flensburg, Gerhard "SchmerlenOtto" |
|
04.08.2010, 14:11
| #4 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) OTL.txt ist nach Rückmeldung des Boards zu lang. Es wird dauernd der Server zurückgesetzt, wenn ich etwas antworten will. Ich versuche es gleich nochmal. Stelle die beiden Dateien Extras.TXT und OTL.Txt hier zum Download: www.sach-fach.de/fordownloads/Extras.Txt www.sach-fach.de/fordownloads/OTL.Txt Vielleicht geht es so. |
|
04.08.2010, 14:35
| #5 |
| /// Malware-holic | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) wenns zu lang ist musst du es eben aufteilen |
|
04.08.2010, 16:09
| #6 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Gut, ich versuche es nochmal mit der Datei Extras.txt (die ist 11 Seiten mit 29.828 Zeichen lang und ich bekomme immer die Meldung, dass der Server zurückgesetzt wird): Teil 1 (S. 1-3) OTL Extras logfile created on: 04.08.2010 14:41:57 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = D:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 255,32 Gb Total Space | 216,72 Gb Free Space | 84,88% Space Free | Partition Type: NTFS Drive D: | 465,76 Gb Total Space | 418,36 Gb Free Space | 89,82% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 202,18 Gb Free Space | 43,41% Space Free | Partition Type: NTFS Drive F: | 312,61 Gb Total Space | 113,07 Gb Free Space | 36,17% Space Free | Partition Type: NTFS Drive G: | 465,76 Gb Total Space | 214,40 Gb Free Space | 46,03% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: xxx Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found [HKEY_USERS\S-1-5-21-3495212690-2977224712-3179768257-1006\SOFTWARE\Classes\<extension>] .exe [@ = exefile] -- Reg Error: Key error. File not found .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) jsfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server "3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server "50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server "50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server "1900:UDP" = 1900:UDP:LocalSubNet  isabled:@xpsp2res.dll,-22007"2869:TCP" = 2869:TCP:LocalSubNet isabled:@xpsp2res.dll,-22008"5985:TCP" = 5985:TCP:* isabled:Windows-Remoteverwaltung "80:TCP" = 80:TCP:* isabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated) "C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe" = C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3 -- (Adobe Systems, Inc.) "C:\WINDOWS\system32\lxdfcoms.exe" = C:\WINDOWS\system32\lxdfcoms.exe:*:Enabled:Lexmark Communications System -- ( ) "C:\Programme\Lexmark 6500 Series\lxdfamon.exe" = C:\Programme\Lexmark 6500 Series\lxdfamon.exe:*:Enabled:Lexmark Device Monitor -- () "C:\Programme\Lexmark 6500 Series\frun.exe" = C:\Programme\Lexmark 6500 Series\frun.exe:*:Enabled:Lexmark Productivity Studio -- () "C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG) "C:\Programme\SnagIt\SnagItEditor.exe" = C:\Programme\SnagIt\SnagItEditor.exe:*:Enabled:SnagIt Editor 9 -- (TechSmith Corporation) "C:\Programme\Lexmark 6500 Series\lxdfmon.exe" = C:\Programme\Lexmark 6500 Series\lxdfmon.exe:*:Enabled:Printer Device Monitor -- () "C:\WINDOWS\system32\lxdfcfg.exe" = C:\WINDOWS\system32\lxdfcfg.exe:*:Enabled:Printer Communication System -- ( ) "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfpswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfpswx.exe:*:Enabled:Printer Status Window Interface -- () |
|
04.08.2010, 16:10
| #7 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Extras.txt Teil 2(S.4-6): "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdftime.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdftime.exe:*:Enabled:Lexmark Connect Time Executable -- (Lexmark International, Inc.) "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfjswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfjswx.exe:*:Enabled:Job Status Window Interface -- () "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfwbgw.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdfwbgw.exe:*:Enabled:Lexmark Web Gateway -- () "C:\Programme\Lexmark 6500 Series\Wireless\lxdfwpss.exe" = C:\Programme\Lexmark 6500 Series\Wireless\lxdfwpss.exe:*:Enabled: -- () "C:\Programme\Tools\PhraseExpress\phraseexpress.exe" = C:\Programme\Tools\PhraseExpress\phraseexpress.exe:*:Enabled:PhraseExpress -- (Bartels Media) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}" = Freeware PDF Unlocker "{0180F30F-52A8-4414-8E3B-931917211845}" = AquaSoft DiaShow Studio 6 "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{094C28D2-3FE2-417C-AF0B-425FE891F04A}" = Motorola Phone Tools "{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis "{11AB5846-9F34-434A-9721-ED0247F538D9}" = 3Dconnexion Plug-In for 3ds max 6 - 8 "{143B0CE5-5A84-4537-94A2-F9B12F0A20B1}" = 3Dconnexion Plug-In for Maya 6.5 "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{1A986F4A-5DBA-4A6F-8CE3-973066C2587C}" = 3Dconnexion Plug-in for QuickTime VR "{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server {ko_KR} "{22DC3166-47B6-4B9E-A163-AB0F50C91829}" = Matrox PowerDesk-SE "{2368AFF7-A26E-40B5-96EE-86CD00F0CDAB}" = 3Dconnexion Plug-In for 3ds Max 9 "{248057F8-58C8-4E44-9182-9AF85DF787FC}" = Adobe Setup "{24D20EF7-2066-42A8-91DB-952636384E42}" = AquaSoft PhotoKalender "{253292FA-59C1-4750-B12F-37E21B412885}" = StarMoney 6.0 S-Edition "{26988F1A-810A-4CE1-BBD7-3DF471E03BD0}" = 3Dconnexion Plug-In for NX "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{2C0BC353-B261-44D5-83F1-C8BDCF8FD9F9}" = STOPzilla "{2DEFAFFC-CED3-4D54-A558-34B55F0E4C93}" = 3Dconnexion Plug-In for Maya 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3598B8A9-091B-40A2-AF10-D132E861C0D2}" = 3Dconnexion Add-In for Solid Edge "{36B107C0-F8AD-42D5-B0CD-58035C5A4B47}" = Duden Korrektor PLUS Update "{3734D369-234D-44A1-923E-CECDC1151359}" = MemoMaster 3 "{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis True Image Home "{3A521923-1EDC-4EAC-83CF-4B2EAE132E84}_is1" = Duden Korrektor für OpenOffice.org "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3 "{45E14793-139A-446D-8E84-84CBD528803A}" = The Big Box of Art 350.000 "{46653DF9-CF76-4127-9FC6-B3E43EBD83CE}" = 3Dconnexion Picture Viewer "{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3 "{4ECC923E-B46B-4ECB-8EC8-35630C8912E4}" = 3Dconnexion Add-In for SolidWorks "{4ECD8140-C581-401F-8EF5-209DA0F5EC98}" = 3Dconnexion Plug-In for Maya 6 "{531BC138-F1F7-496B-879C-F039ECEF438D}" = Adobe Photoshop Lightroom 2 "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5C47C8B6-77FF-4FC7-A388-66FCF9CFC24C}" = Snagit 9.1.3 "{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek "{5D1F9026-6255-4F18-BBDF-F2B424D0DD04}" = 3Dconnexion Add-In for AutoCAD 2007 "{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files "{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash "{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings "{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}" = QuickTime "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}" = Intel(R) PRO Network Connections 12.1.12.0 "{77D2A9D3-5800-43E3-B274-87841BC87DB2}" = Adobe ExtendScript Toolkit 2 "{782F20EF-AEB4-4062-9614-750FE8FD2542}" = Vokabeltrainer-Update 3.0.32 "{7930CFCA-A2B4-43F0-B8A4-80885A48DB4B}" = 3Dconnexion Plug-In for Photoshop CS3 "{7A734F47-83B8-4035-B819-FDABCED660A1}" = 3Dconnexion Add-In for Inventor "{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup "{7E0F42A8-AC7D-4557-8D8F-49918C543ABF}" = BitDefender Antivirus 2009 "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0 "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{80F884E1-C9F3-40C0-8A2A-7C5EDE5A9924}" = 3Dconnexion Plug-In for Pro/ENGINEER "{86D399FB-05FC-4EED-A5B1-A33FE72FA498}" = 3Dconnexion Add-In for AutoCAD 2008 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}" = Adobe Setup "{8AEBFD30-B94F-4A49-8106-03039708BDD4}" = Duden Korrektor Patch 012009 "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}" = Visual C++ CRT 9.0 "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}" = QuarkXPress 7.1 "{A3979C7E-4E11-4E74-B4B0-F88B9788CEAF}" = 3Dconnexion Plug-in for Acrobat 3D "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AABF76CA-D460-42F0-BB2C-80DF44E8850F}" = Adobe Creative Suite 3 Design Standard "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B49673F8-7AB6-4A14-8213-C8A7BE370010}" = UltraMon "{B60BC366-98BF-448F-9981-617FE8BEB30B}" = AquaSoft Barbecue "{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3 "{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3 "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware (Personal Edition) "{BB904413-1FED-4EDA-A1CC-CA5DD703378B}" = 3Dconnexion Add-On for XSI "{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX "{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3 "{BFFE230A-8520-423D-8A22-DB82C9922925}" = Das Interaktive Kartenwerk. Deutschland "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3 "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3 "{C96F2228-0163-4782-95AF-816BC1692F31}" = Langenscheidt Vokabeltrainer 3.0 Englisch (OEM) "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CD40F045-2D59-41FF-8664-BA53A2C41342}" = 3Dconnexion Plug-In for Maya 8 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3 "{DA0BF7AB-88EB-4675-8FA1-531EAD938821}" = SnagIt 8 "{DB5C0B0D-6FC9-4072-BB43-4CFD70506CF6}" = 3Dconnexion Extension for SketchUp "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}" = ScanSoft OmniPage 16 "{E48AE8E5-8B5A-465C-95E5-47725448DA57}" = 3Dconnexion 3DxWare "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler "{F676F3E6-15C7-47AC-8FAE-46891D00F1AF}" = Schleswig-Holstein Hamburg 2.0 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth "{F996076C-BED5-45D6-9C10-39BC7B005F77}" = 3Dconnexion Plug-In for Photoshop CS2 "{F9C0F8DE-FDFE-4A59-B91D-D8D4F23B5F46}" = 3Dconnexion Plug-In for Maya 8.5 "{FF0B0792-F6E7-4627-B820-EA50617E223B}" = QuarkXPress 6.5 "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "1PasswordPro" = 1Password Pro "ac'tivAid" = ac'tivAid v1.3.1 "Adobe Acrobat 8 Professional - English, Français, Deutsch_815" = Adobe Acrobat 8.1.5 - CPSID_49013 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Streamline 4.0" = Adobe Streamline 4.0 "Adobe Type Manager 4.1" = Adobe Type Manager 4.1 "Adobe_25db75244653b42cb93dc27939d1c0e" = Adobe Dreamweaver CS3 "Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2 "Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings "Adobe_c5cbed37a01f242ac41d8f4528b7a0d" = Adobe Creative Suite 3 Design Standard hinzufügen oder entfernen "AnyDVD" = AnyDVD "AquaSoft DiaShow Studio 6" = AquaSoft DiaShow Studio 6 "AutoHotkey" = AutoHotkey 1.0.47.06 "Bibliographix 8_is1" = Bibliographix 8 "CCleaner" = CCleaner "CloneCD" = CloneCD "CloneDVD2" = CloneDVD2 "ConversionsPlus6.05" = Conversions Plus 6.05 |
|
04.08.2010, 16:13
| #8 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Extras Teil 3 (S.7) "Dexpot" = Dexpot "DFÜ-Speed" = DFÜ-Speed "Dia" = Dia (nur entfernen) "DPF-1.2.0.822_is1" = Duden Proof Factory 1.2.0.822 "DYMO Label Software" = DYMO Label Software "eminecMYmap" = eminec MYmap v.5 "EPSON Scanner" = EPSON Scan "Extended Clipboard_is1" = Extended Clipboard v. Extended Clipboard v. 1.4.24 "Farbwähler_is1" = Farbwähler 3.00 "FileZilla" = FileZilla (remove only) "FLV Player" = FLV Player 2.0 (build 25) "Free Download Manager_is1" = Free Download Manager 2.5 Video Conversion plugin "Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.1 "FRITZ! 2.0" = AVM FRITZ! "HECI" = Intel(R) Management Engine Interface "Helicon Filter_is1" = Helicon Filter 4.93.2 "iColorFolder" = iColorFolder "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "InstallShield_{45E14793-139A-446D-8E84-84CBD528803A}" = The Big Box of Art 350.000 "Lexmark 6500 Series" = Lexmark 6500 Series "LimanPro1" = Liman Pro 1.0 "magicolor 2300 DL" = magicolor 2300 DL "MAGIX Music Cleaning Lab 2008 deluxe D" = MAGIX Music Cleaning Lab 2008 deluxe 9.0.0.0 (D) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MapCreator 2" = MapCreator 2 "Matrox Parhelia Driver Uninstaller" = Matrox Driver "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "MOBackup-DatensicherungfürOutlook" = MOBackup - Datensicherung für Outlook (Vollversion) "MozBackup_is1" = MozBackup 1.4.7 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Photomatix Pro_is1" = Photomatix Pro version 2.5.2 "PhotoZoom Pro 2" = BenVista PhotoZoom Pro 2.2.8 "PhraseExpress_is1" = PhraseExpress v6.0.158 "Portrait Professional 6_is1" = Portrait Professional 6.3 "PPTminimizer 2006_is1" = PPTminimizer 2006 "SilverFast Epson" = SilverFast Epson 6.6.1r4a "simple2_is1" = Tone Mapping Plug-In 1.1.2 "SpeedCommander 13" = SpeedCommander 13 "Stickies 6.5a" = Stickies 6.5a "SUPER ©" = SUPER © Version 2008.bld.33 (Sep 2, 2008) "Synchredible_is1" = Synchredible v1.3 "TomTom HOME" = TomTom HOME 2.7.5.2014 "TuneUp Utilities" = TuneUp Utilities "Typograf" = Typograf4.8f "Unlocker" = Unlocker 1.8.7 "VILAUS" = VILAUS "VTrain (Vokabeltrainer)_is1" = VTrain (Vokabeltrainer) 4.5 "VTrain_is1" = VTrain (Vokabeltrainer) 5.2 "Wacom Tablet Driver" = Wacom Tablett |
|
04.08.2010, 16:20
| #9 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Jetzt geht's nicht mal mehr seitenweise die Extras.txt einzustellen. Dauern kommt die Meldung, der Server wurde zurückgesetzt (dabei ich andere Webseiten [auch andere vom trojaner-board] problemlos aufrufen). Ich versuch's weiter. |
|
04.08.2010, 16:21
| #10 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Extras.txt 8a "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WritePro Fiction" = WritePro Fiction "WritePro FictionMaster" = WritePro FictionMaster "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3495212690-2977224712-3179768257-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dexpot" = Dexpot ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 03.08.2010 06:21:33 | Computer Name = SACHFACH | Source = Virtual CD v5 Security service | ID = 2 Description = Error - 03.08.2010 06:24:13 | Computer Name = SACHFACH | Source = Virtual CD v5 Security service | ID = 2 Description = |
|
04.08.2010, 16:24
| #11 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Extras.txt 8b |
|
04.08.2010, 16:25
| #12 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Extras.txt 8b Error - 03.08.2010 10:49:05 | Computer Name = SACHFACH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x001a3b57. |
|
04.08.2010, 16:27
| #13 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Error - 03.08.2010 12:26:46 | Computer Name = SACHFACH | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul urlmon.dll, Version 8.0.6001.18923, Fehleradresse 0x0002df76. Error - 03.08.2010 12:26:53 | Computer Name = SACHFACH | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich 1908539146. |
|
04.08.2010, 16:30
| #14 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) jetzt scheint's nur noch zeilenweise zu gehen. |
|
04.08.2010, 16:31
| #15 |
| | Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) Error - 03.08.2010 13:50:22 | Computer Name = SACHFACH | Source = crypt32 | ID = 131083 |
|
| Themen zu Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg) |
| 0 bytes, adobe, banke, banken, bho, bonjour, browser, computer, cs3, defender, desktop, downloader, excel, explorer, firefox, firefox öffnet willkürlich fenster, free download, hijack, hkus\s-1-5-18, home, internet, internet explorer, mozilla, mozilla thunderbird, object, problem, stopzilla, system, virus, win xp prof, windows, windows friert ein, windows xp, xp prof sp3, öffnet |
Linear-Darstellung
