| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Musik und GeräuscheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.08.2010, 15:31
| #1 |
 |  Musik und Geräusche Hallo zusammen, habe genau das Problem wie hier bereits beschrieben: Musik im Hintergrund und Musik aus dem off/ Offenbar Trojaner Ich versteh nicht viel von PC's und bin froh um jede Hilfe. Ich arbeite mit XP und benutze den Firefox. Seit heute früh ertönt in unregelmässigen Abständen Musik oder irgendwelche Geräusche (auch Sprache --> unverständlich) Was ist zu tun? Danke für Eure Hilfe! Das AntiVir-Tool zeigt nichts an, ebenso das Programm anti-malware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4387 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.08.2010 16:14:27 mbam-log-2010-08-04 (16-14-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146205 Laufzeit: 10 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich habe den MBRcheck.exe ausgeführt: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000013d Kernel Drivers (total 135): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7B1C000 \WINDOWS\system32\KDCOM.DLL 0xF7A2C000 \WINDOWS\system32\BOOTVID.dll 0xF74EC000 ACPI.sys 0xF7B1E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74DB000 pci.sys 0xF761C000 isapnp.sys 0xF7BE4000 pciide.sys 0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7B20000 viaide.sys 0xF7B22000 intelide.sys 0xF762C000 MountMgr.sys 0xF74BC000 ftdisk.sys 0xF78A4000 PartMgr.sys 0xF763C000 VolSnap.sys 0xF74A4000 atapi.sys 0xF764C000 aic78xx.sys 0xF748C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF765C000 aic78u2.sys 0xF78AC000 symc8xx.sys 0xF78B4000 sym_u3.sys 0xF7473000 adpu160m.sys 0xF766C000 disk.sys 0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7453000 fltmgr.sys 0xF7441000 sr.sys 0xF768C000 PxHelp20.sys 0xF742A000 KSecDD.sys 0xF739D000 Ntfs.sys 0xF7370000 NDIS.sys 0xF730F000 timntr.sys 0xF72F5000 snapman.sys 0xF769C000 ohci1394.sys 0xF76AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF72DB000 Mup.sys 0xF76EC000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6AB1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF6A9D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF79E4000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF6A89000 \SystemRoot\system32\DRIVERS\parport.sys 0xF6F37000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79EC000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF79F4000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF770C000 \SystemRoot\system32\DRIVERS\serial.sys 0xF72A3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF79FC000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF6A65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7A04000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF772C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF773C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF774C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6A42000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6A1A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF729B000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF69D0000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF6999000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF775C000 \SystemRoot\system32\DRIVERS\processr.sys 0xF7C0A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF776C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7297000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6982000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF777C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF778C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7A0C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6971000 \SystemRoot\system32\DRIVERS\psched.sys 0xF779C000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7A14000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7A1C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B4C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6913000 \SystemRoot\system32\DRIVERS\update.sys 0xF7287000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF77DC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF77EC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B54000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xAA7D8000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xAA7B4000 \SystemRoot\system32\drivers\portcls.sys 0xF780C000 \SystemRoot\system32\drivers\drmk.sys 0xAA6F4000 \SystemRoot\system32\drivers\AEAudio.sys 0xAA694000 \SystemRoot\system32\drivers\Senfilt.sys 0xF7A24000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B58000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C07000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B5A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78FC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7904000 \SystemRoot\System32\drivers\vga.sys 0xF7B5C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B5E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF790C000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7914000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6CD0000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA639000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA5E0000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA5B8000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA596000 \SystemRoot\System32\drivers\afd.sys 0xF782C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAA56B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA4FB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF783C000 \SystemRoot\System32\Drivers\Fips.SYS 0xAA4D5000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF784C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF785C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF7AE4000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF791C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xAA4C1000 \SystemRoot\system32\DRIVERS\ctxusbm.sys 0xAA4A5000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B64000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xAA409000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF788C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAA3F1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BA0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAA499000 \SystemRoot\System32\drivers\Dxapi.sys 0xF794C000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D21000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF056000 \SystemRoot\System32\ati2cqag.dll 0xBF0A3000 \SystemRoot\System32\atikvmag.dll 0xBF0EF000 \SystemRoot\System32\ati3duag.dll 0xBF37D000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA80C5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7964000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xA80DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA7C50000 \SystemRoot\system32\drivers\wdmaud.sys 0xA7E35000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7BD5000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA7548000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xA73D9000 \SystemRoot\system32\DRIVERS\srv.sys 0xA6E98000 \SystemRoot\System32\Drivers\HTTP.sys 0xA682C000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \Windows\system32\ntdll.dll Processes (total 61): 0 System Idle Process 4 System 716 C:\Windows\system32\smss.exe 784 csrss.exe 812 C:\Windows\system32\winlogon.exe 856 C:\Windows\system32\services.exe 868 C:\Windows\system32\lsass.exe 1036 C:\Windows\system32\ati2evxx.exe 1056 C:\Windows\system32\svchost.exe 1136 svchost.exe 1232 C:\Windows\system32\svchost.exe 1292 svchost.exe 1396 C:\Windows\system32\ati2evxx.exe 1496 svchost.exe 1752 C:\Windows\explorer.exe 1836 C:\Windows\system32\spoolsv.exe 2012 C:\Programme\Avira\AntiVir Desktop\sched.exe 2020 C:\Windows\system32\svchost.exe 296 svchost.exe 444 C:\Programme\Analog Devices\Core\smax4pnp.exe 452 C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 484 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe 492 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe 500 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe 508 C:\Programme\FreePDF_XP\fpassist.exe 524 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 548 C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe 556 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 564 C:\Programme\Citrix\ICA Client\concentr.exe 572 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 300 C:\Windows\system32\ctfmon.exe 592 C:\Programme\Messenger\msmsgs.exe 772 C:\Programme\Windows Desktop Search\WindowsSearch.exe 992 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 1180 C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 1356 C:\Programme\Citrix\ICA Client\wfcrun32.exe 1988 C:\Windows\system32\svchost.exe 2740 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 2752 C:\Programme\Avira\AntiVir Desktop\avguard.exe 2940 C:\Programme\Java\jre6\bin\jqs.exe 3000 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE 3216 C:\Programme\Okidata\Print Control\oklogsvc.exe 3236 C:\Programme\Okidata\Print Control\okwchsvc.exe 3264 C:\Windows\system32\spool\drivers\w32x86\3\HPZIPM12.EXE 3324 sqlbrowser.exe 3396 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe 3476 C:\Windows\system32\svchost.exe 3596 C:\Windows\system32\searchindexer.exe 2076 alg.exe 2180 C:\Windows\system32\searchprotocolhost.exe 3252 C:\Windows\system32\svchost.exe 2572 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 2344 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe 1792 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe 2660 C:\Programme\Windows Defender\MsMpEng.exe 1272 C:\Programme\Windows Defender\MSASCui.exe 1260 C:\Programme\Mozilla Firefox\firefox.exe 2252 C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe 2832 MpCmdRun.exe 3132 C:\Dokumente und Einstellungen\User1\Eigene Dateien\Downloads\MBRCheck.exe 3440 searchfilterhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHD160JJ, Rev: ZM100-41 PhysicalDrive1 Model Number: WD2500JB External, Rev: 0107 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 716D3D5B5CFBC52AE0FD5A966D179F907A1C2D24 232 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 716D3D5B5CFBC52AE0FD5A966D179F907A1C2D24 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done! |
|
05.08.2010, 16:31
| #2 |
| | Musik und Geräusche Hallo Leute
__________________Sitze nun schon den zweiten Tag ohne Hilfe hier. Habe verschiedene Sachen wie bereits in anderen Themen beschrieben ausprobiert. Obs geholfen hatr weiss ich nicht. Seit ca. 2 Stunden ist der PC ruhig. Bin froh wenn jemand Zeit hat um alles nochmals durchzugehen. Danke im voraus. |
|
05.08.2010, 16:52
| #3 |
  | Musik und Geräusche Mache bitte eine neue Ueberpruefung mit Malwarebytes (vorher bitte updaten!) sollte das nichts gefunden haben, nutze bitte Combofix:
__________________http://www.bleepingcomputer.com/comb...x-benutzt-wird
__________________ |
|
05.08.2010, 17:05
| #4 |
| | Musik und Geräusche Maleware hat nichts gefunden. Hier das Log-File Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 05.08.2010 18:03:46 mbam-log-2010-08-05 (18-03-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126792 Laufzeit: 5 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
05.08.2010, 17:05
| #5 |
| | Musik und Geräusche versuche jetzt das combofix |
|
05.08.2010, 17:19
| #6 |
| | Musik und Geräusche Obwohl ich antivir deaktiviert habe erscheint folgende Meldung: ACHTUNG!! ComboFix hat festgestellt das folgende Real-Time-Scanner aktiv sind: antivirus: Avira AntiVir Personal Edition Classic ... Kann ich trotzdem ok klicken? |
|
05.08.2010, 17:37
| #7 |
| | Musik und Geräusche Nein! DU solltest Malwarebytes doch aktualisieren, deines ist vollkommen veraltet. Aktuell ist die Datenbankversion 4394. Sollte ein Scan mit dieser Version nichts bringen, dann kannst du Combofix laufen lassen. Wenn die Meldung von Combofix wieder erscheinen, obwohl der "Regenschirm" von Antivir geschlossen ist, kannst du Combofix starten!
__________________ MfG Ralf |
|
05.08.2010, 18:02
| #8 |
| | Musik und Geräusche Wiederherstellungskonsole wurde installiert. Beim AutoScan erscheint jetzt die Meldung: This machine is infected with the whistler Bootkit Make sure your antivirus progs are diabled before clicking ok kann ich ok klicken? |
|
05.08.2010, 19:33
| #9 |
| | Musik und Geräusche OK hab hir das Log-File von Combofix . \\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected \\.\PhysicalDrive1 - Bootkit Whistler was found and disinfected . ((((((((((((((((((((((( Dateien erstellt von 2010-07-05 bis 2010-08-05 )))))))))))))))))))))))))))))) . 2010-08-05 15:25 . 2010-08-05 15:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-08-05 14:06 . 2010-08-05 14:12 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-08-05 14:06 . 2010-08-05 14:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-08-05 13:28 . 2010-08-05 13:28 -------- d-----w- c:\programme\ESET 2010-08-05 10:39 . 2010-08-05 10:40 -------- d-----w- c:\programme\ERUNT 2010-08-05 10:11 . 2010-08-05 10:11 -------- d-----w- c:\programme\7-Zip 2010-08-05 10:10 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-05 10:10 . 2010-08-05 10:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-08-05 10:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-05 09:34 . 2010-08-05 09:34 -------- d-----w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Avira 2010-08-05 09:29 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-08-05 09:29 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-08-05 09:29 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-08-05 09:29 . 2010-08-05 09:29 -------- d-----w- c:\programme\Avira 2010-08-05 09:29 . 2010-08-05 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-08-04 16:06 . 2010-08-04 16:06 -------- d-----w- c:\programme\Conduit 2010-08-04 16:06 . 2010-08-04 16:06 -------- d-----w- c:\dokumente und einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Conduit 2010-08-04 16:06 . 2010-08-04 16:06 -------- d-----w- c:\dokumente und einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\myBabylon_English 2010-08-04 16:06 . 2010-08-04 16:06 -------- d-----w- c:\programme\myBabylon_English 2010-08-04 16:06 . 2010-08-04 16:06 -------- d-----w- c:\programme\Babylon 2010-08-04 14:35 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-08-04 13:27 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys 2010-08-04 13:27 . 2008-06-21 02:54 269736 ----a-r- c:\windows\system32\drivers\SbFw.sys 2010-08-04 13:27 . 2010-08-04 13:27 -------- d-----w- c:\programme\Sunbelt Software 2010-08-04 12:32 . 2010-08-04 12:32 348160 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d75044a-n\msvcr71.dll 2010-08-04 12:32 . 2010-08-04 12:32 61440 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2b579cd4-n\decora-sse.dll 2010-08-04 12:32 . 2010-08-04 12:32 503808 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d75044a-n\msvcp71.dll 2010-08-04 12:32 . 2010-08-04 12:32 499712 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d75044a-n\jmc.dll 2010-08-04 12:32 . 2010-08-04 12:32 12800 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2b579cd4-n\decora-d3d.dll 2010-08-04 11:11 . 2010-08-04 11:11 -------- d-----w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Malwarebytes 2010-08-04 11:10 . 2010-08-04 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-04 09:09 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe 2010-08-04 09:08 . 2010-08-04 09:08 -------- d-----w- c:\programme\Windows Defender 2010-08-03 07:02 . 2010-08-03 07:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-08-03 07:01 . 2010-08-03 07:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2010-07-14 07:53 . 2010-07-14 07:53 -------- d-----w- c:\dokumente und einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\Cooliris 2010-07-14 07:53 . 2010-06-14 10:08 103424 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2010-07-14 07:53 . 2010-06-14 10:08 4687872 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\libs\cooliris190.dll 2010-07-14 07:53 . 2010-06-14 10:08 545280 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-07-14 07:53 . 2010-06-14 10:08 4687360 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\libs\cooliris192.dll 2010-07-14 07:53 . 2010-06-14 10:08 425984 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-07-14 07:53 . 2010-06-14 10:08 152064 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll 2010-07-14 07:53 . 2010-06-14 10:08 57856 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2010-07-14 05:48 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-08 09:06 . 2010-07-08 09:06 -------- d-----w- c:\programme\slip99 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-05 16:12 . 2008-02-23 21:10 -------- d-----w- c:\programme\ScreenshotCaptor 2010-08-05 09:14 . 2006-08-21 08:43 541044 ----a-w- c:\windows\system32\perfh007.dat 2010-08-05 09:14 . 2006-08-21 08:43 118386 ----a-w- c:\windows\system32\perfc007.dat 2010-08-05 09:13 . 2007-03-19 13:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-08-05 06:44 . 2006-08-31 07:33 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-08-04 15:22 . 2009-09-12 18:05 20 ---h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2010-08-04 14:36 . 2006-09-25 16:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-08-04 14:35 . 2006-09-25 16:19 -------- d-----w- c:\programme\Java 2010-07-15 01:02 . 2008-02-23 21:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-07-07 11:01 . 2010-01-05 20:26 -------- d-----w- c:\programme\THERMO4 2010-06-28 18:45 . 2010-06-28 18:44 -------- d-----w- c:\dokumente und einstellungen\User1\Anwendungsdaten\vlc 2010-06-28 18:43 . 2010-06-28 18:43 -------- d-----w- c:\programme\VideoLAN 2010-06-17 12:35 . 2010-06-28 18:39 1496064 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-06-17 12:35 . 2010-06-28 18:39 43008 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-06-17 12:35 . 2010-06-28 18:39 339456 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-06-17 12:35 . 2010-06-28 18:39 346112 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-06-14 14:31 . 2006-08-21 08:40 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-05-26 06:07 . 2010-05-26 06:07 61440 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-333b9d1d-n\decora-sse.dll 2010-05-26 06:07 . 2010-05-26 06:07 503808 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f421e99-n\msvcp71.dll 2010-05-26 06:07 . 2010-05-26 06:07 499712 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f421e99-n\jmc.dll 2010-05-26 06:07 . 2010-05-26 06:07 348160 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f421e99-n\msvcr71.dll 2010-05-26 06:07 . 2010-05-26 06:07 12800 ----a-w- c:\dokumente und einstellungen\User1\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-333b9d1d-n\decora-d3d.dll 2010-05-15 16:34 . 2006-08-28 08:33 98072 ----a-w- c:\dokumente und einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-12 22:05 . 2009-09-12 22:05 124240 ----a-w- c:\programme\mozilla firefox\plugins\CCMSDK.dll 2009-09-12 22:06 . 2009-09-12 22:06 13136 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll 2009-09-12 22:06 . 2009-09-12 22:06 70488 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll 2009-09-12 22:06 . 2009-09-12 22:06 91480 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll 2009-09-12 22:06 . 2009-09-12 22:06 22360 ----a-w- c:\programme\mozilla firefox\plugins\ctxlogging.dll 2009-09-12 22:07 . 2009-09-12 22:07 255312 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll 2009-09-12 22:06 . 2009-09-12 22:06 31064 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll 2009-09-12 22:06 . 2009-09-12 22:06 40280 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll 2009-08-14 12:33 . 2009-08-14 12:33 652640 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll 2009-09-12 22:06 . 2009-09-12 22:06 23896 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\programme\myBabylon_English\tbmyBa.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 2010-06-13 17:10 2734688 ----a-w- c:\programme\myBabylon_English\tbmyBa.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\programme\myBabylon_English\tbmyBa.dll" [2010-06-13 2734688] [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768] "AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-04-25 311296] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-12-11 286720] "Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208] "ConnectionCenter"="c:\programme\Citrix\ICA Client\concentr.exe" [2009-09-12 103768] "Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Abac\\DF\\W3DBSMGR.EXE"= "c:\\Abac\\DF\\AbaKernelSurrogate.exe"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [08.09.2009 19:13 65584] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [04.08.2010 15:27 269736] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.06.2008 04:54 66600] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.08.2010 11:29 135336] R2 OkiJaSvc;Print Control;c:\programme\Okidata\Print Control\oklogsvc.exe [29.05.2009 09:20 184320] R2 OkiWchSvc;Print Control Watch Service;c:\programme\Okidata\Print Control\okwchsvc.exe [29.05.2009 09:20 49152] R2 SbPF.Launcher;SbPF.Launcher;c:\programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe [01.07.2008 10:51 95528] R2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe [01.07.2008 10:51 1357096] R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [04.08.2010 15:27 65576] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 20:20 135664] S3 nenum13E;nenum13E;\??\c:\dokume~1\User1\LOKALE~1\Temp\nenum13E.sys --> c:\dokume~1\User1\LOKALE~1\Temp\nenum13E.sys [?] . Inhalt des "geplante Tasks" Ordners 2010-07-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42] 2010-08-05 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-19 10:28] 2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 18:20] 2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 18:20] 2010-08-05 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.babylon.com/home?AF=14149 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14149 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=14149&q= FF - prefs.js: network.proxy.type - 2 FF - component: c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - plugin: c:\dokumente und einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\mxxkq4je.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npicaN.dll FF - plugin: c:\programme\Picasa2\npPicasa2.dll FF - plugin: c:\programme\Picasa2\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Dateityp-Verknüpfung ------- . .scr=AOEMViewScriptFile . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-Multicheck 2007_2008 - c:\progra~1\MULTIC~1\DeIsL1.isu AddRemove-Multicheck Junior - c:\progra~2\MULTIC~1\DeIsL1.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-05 20:25 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1116) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1176) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2010-08-05 20:29:01 ComboFix-quarantined-files.txt 2010-08-05 18:28 Vor Suchlauf: 14 Verzeichnis(se), 82'343'632'896 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 85'822'115'840 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut - - End Of File - - BDEEEC20D71A2A7F1971D56E7C24AE48 Ist damit das Problem gelöst? |
|
06.08.2010, 11:15
| #10 |
| | Musik und Geräusche Aktualisiere bitte Malwarebytes und mache einen neuen Vollstaendigen Scan. Poste danach den Report.
__________________ MfG Ralf |
|
06.08.2010, 13:31
| #11 |
| | Musik und Geräusche Hallo Ralf Update von Maleware funktioniertg nicht. Habs auch deinstalliert und neu installiert. Immer dieselbe Fehlermeldung: MBAM_ERROR_UPDATING(12150,0,WinHTTPQueryHeaders) Keine Ahnung was das beduetet - jedenfalls ist ein Update nicht möglich |
|
06.08.2010, 16:57
| #12 |
| | Musik und Geräusche Sonderbar, dann nehme bitte die Datei zum manuellen Update http://data.mbamupdates.com/tools/mbam-rules.exe Einfach herunterladen und starten. Malwarebytes selber sollte bei dem Update geschlossen sein.
__________________ MfG Ralf |
|
06.08.2010, 17:44
| #13 |
| | Musik und Geräusche Hier das Log-File Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4363 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.08.2010 18:42:36 mbam-log-2010-08-06 (18-42-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139673 Laufzeit: 7 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
09.08.2010, 19:58
| #14 |
| | Musik und Geräusche Hallo Ralf Wie siehts aus, kann ich den "fall" abschliessen? Seit einigen tagen herrscht ruhe. Muss ich noch irgendwelche test-files laufen lassen? |
|
09.08.2010, 21:32
| #15 |
| | Musik und Geräusche Dich hatte ich fast vergessen.  Ich hatte bei Mbam nachgefragt, woran es liegen kann, das du nicht updaten kannst. Normalerweise ist das ein "Problem" mit der Firewall.Du kannst gerne noch ein paar Kontrollscans mit Drweb CureIT machen. Aber der Whistler sollte weg sein...
__________________ MfG Ralf |
|
| Themen zu Musik und Geräusche |
| acronis, adobe, avira, black, black internet, code, dateien, defender, desktop, detected, einstellungen, explorer, geräusche, home, infected, java, mbrcheck.exe, messenger, microsoft, mozilla, musik, office, physicaldrive1, problem, programm, programme, server, system, system32, whistler |
Linear-Darstellung
