Firefox stürzt einfach ab / Nutzerleisten flackern!

Larelia · 11.02.2011, 14:49

Ahi da freu mich mich ,wenn es der Auslöser ist..wäre da wieder nichts bei gewesen hätte ich ihn nämlich komplett neu gemacht! Dann werde ich mal den letzten Schritt vollziehen

markusg · 11.02.2011, 14:58

ja combofix hätte es normalerweise richten müssen aber wir haben s ja gefunden, hab mir sowas schon gedacht.

Larelia · 11.02.2011, 15:07

SOll ich den Rootkit bei Cure lassen oder in die Quarantäne stecken, da Rätsel ich gerade noch

markusg · 11.02.2011, 15:10

cure bitte :-)

Larelia · 11.02.2011, 15:15

Es ist getan

ich werde ihn heut Abend mal auf Herz und Nieren testen.Alle üblichen Programme öffnen die ich im Moment brauche und fleißig mit Java arbeiten,sollte er dies überstehen bin ich mehr als froh darüber- Feedback kommt

markusg · 11.02.2011, 15:25

versuch dann bitte noch mal combofix sollte funktionieren

Larelia · 11.02.2011, 16:42

Hat geklappt, ohne Absturzt via Blue Screen

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-09.05 - Nina 11.02.2011  16:29:13.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.2047.1238 [GMT 1:00]
ausgeführt von:: c:\users\Nina\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


(((((((((((((((((((((((   Dateien erstellt von 2011-01-11 bis 2011-02-11  ))))))))))))))))))))))))))))))
.

2011-02-11 15:33 . 2011-02-11 15:33	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2011-02-11 15:33 . 2011-02-11 15:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-11 12:21 . 2011-02-11 12:21	--------	d-----w-	c:\users\Nina\AppData\Roaming\Malwarebytes
2011-02-11 12:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-11 12:21 . 2011-02-11 12:21	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-11 12:21 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-09 20:10 . 2011-02-09 20:10	--------	d-----w-	c:\users\Gast\AppData\Local\king.com
2011-02-09 18:06 . 2011-02-09 18:06	--------	d-----w-	c:\users\Gast\AppData\Local\Mozilla
2011-02-09 18:02 . 2011-02-10 12:32	--------	d-----w-	c:\users\test
2011-02-08 17:40 . 2011-02-08 17:40	--------	d-----w-	c:\program files\ICQ6Toolbar
2011-02-08 17:39 . 2011-02-08 17:39	--------	d-----w-	c:\programdata\ICQ
2011-02-08 17:39 . 2011-02-08 17:40	--------	d-----w-	c:\program files\ICQ7.4
2011-02-04 16:12 . 2011-02-09 21:48	--------	d-----w-	c:\users\Nina\AppData\Roaming\ICQ
2011-02-02 14:25 . 2011-02-02 14:25	--------	d-----w-	c:\program files\Kalypso
2011-02-02 13:09 . 2011-02-02 13:09	--------	d-----w-	c:\windows\Sun
2011-02-02 12:53 . 2011-02-02 15:42	--------	d-----w-	c:\users\Nina\AppData\Roaming\Tropico 3
2011-02-02 12:37 . 2011-02-02 12:37	--------	d-----w-	c:\users\Nina\AppData\Local\GHISLER
2011-02-02 12:35 . 2011-02-02 12:46	--------	d-----w-	c:\users\Nina\AppData\Roaming\GHISLER
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\UC.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\RAR.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKZIP.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\PKUNZIP.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\NOCLOSE.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\LHA.PIF
2011-02-02 12:35 . 2010-12-17 06:56	545	----a-w-	c:\windows\ARJ.PIF
2011-01-25 13:56 . 2011-01-25 13:56	--------	d-----w-	c:\program files\PC Connectivity Solution
2011-01-22 19:40 . 2011-01-22 19:40	--------	d-----w-	C:\YNK
2011-01-13 18:07 . 2011-01-13 18:07	--------	d-----w-	c:\users\Gast\AppData\Roaming\2monkeys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-25 14:32 . 2010-12-25 14:32	108144	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-12-24 08:20 . 2010-04-02 13:09	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-28 13:08 . 2010-04-02 13:09	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-23 23:43 . 2011-01-01 20:20	3918216	----a-w-	c:\windows\system32\GameMon.des
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-12-20 697856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Steam"="c:\program files\Steam\steam.exe" [2010-12-13 1242448]
"Alamandi tray notifier"="c:\program files\Intenium\Alamandi\TaskBarNotifier.exe" [2010-12-29 706288]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DOGS DIARY.lnk - c:\program files\DOGS DIARY\DOGS DIARY.exe [N/A]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-7 813584]
NETGEAR WNA1000 Setup-Assistent.lnk - c:\program files\NETGEAR\WNA1000\WNA1000.exe [2009-7-7 1748992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28	72208	----a-w-	c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

R3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNIMp50.sys [2006-11-16 21504]
R3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNISp50.sys [2006-11-16 20480]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2010-06-23 13224]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-11-23 3918216]
R3 WNA1000;NETGEAR WNA1000 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WNA1000.sys [2009-01-13 453120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [2010-11-08 135336]
S2 SBSDWSCService;SBSD Security Center Service;d:\spiele\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys [2010-05-20 30576]
S3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-06-23 27632]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\o2hqpiin.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Fast Video Download (with SearchMenu): {c50ca3c4-5656-43c2-a061-13e717f73fc8} - %profile%\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-jswtrayutil - c:\program files\NETGEAR\WNA1000\jswtrayutil.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-Nokia Configuration Tool 5.0 - c:\programdata\\Installations\{A9313294-1309-4a51-9357-4B53C30A0E06}\Nokia Configuration Tool 5.0.exe
AddRemove-{7E265513-8CDA-4631-B696-F40D983F3B07}_is1 - d:\cdburnerxp\unins000.exe



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(2860)
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
d:\avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-11  16:38:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-11 15:38

Vor Suchlauf: 12 Verzeichnis(se), 14.603.755.520 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 14.482.419.712 Bytes frei

- - End Of File - - C523E6B13C903FF7A491580797F5D88D

--- --- ---

markusg · 11.02.2011, 16:45

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Larelia · 11.02.2011, 17:08

Mords Arbeit

3Com OfficeConnect Wireless 54Mbps 11g USB Adapter (notwendig)
Adobe AIR Adobe Systems Inc. (unbekannt)
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated (notwendig)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated (notwendig)
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated (notwendig)
Alamandi INTENIUM GmbH (notwendig)
Avira AntiVir Personal - Free Antivirus Avira GmbH (notwendig)
Barbie Pferdeabenteuer - Im Reitercamp Activision (notwendig-Kind)
Big Fish Games: Game Manager (unnötig)
CCleaner Piriform (unnötig?)
DivX-Setup DivX, Inc. (unnötig?)
EssentialPIM (notwendig)
FLV Player 2.0 (build 25) Martijn de Visser (unnötig)
Free FLV Converter V 6.93.0 Koyote Soft (unnötig)
GIMP 2.6.10 The GIMP Team (notwendig)
GTR Evolution Demo SimBin Studios (unnötig)
Half-Life 2 Valve (notwendig)
Half-Life 2: Episode One (notwendig)
Harry Potter und der Orden des Phönix™ (unnötig)
ICQ7.4 ICQ (notwendig)
Java(TM) 6 Update 22 Sun Microsystems, Inc. (notwendig)
king.com (remove only) Midasplayer Ltd (notwendig)
Logitech SetPoint Logitech (notwendig-von WebCam?)
Malwarebytes' Anti-Malware Malwarebytes Corporation ( unnötig?)
Messenger Plus! Live Yuna Software (notwendig)
Microsoft LifeCam Microsoft Corporation (notwendig)
Microsoft Silverlight Microsoft Corporation (unbekannt)
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation (unbekannt)
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 3.6.13 (de) (notwendig)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation (unbekannt)
Nokia Connectivity Cable Driver Nokia 24.01.2011 3,27MB 7.1.36.0 (notwendig)
Nokia Ovi Suite Nokia 24.01.2011 3.0.0.284 (notwendig)
Nokia Ovi Suite Software Updater Nokia Corporation 24.01.2011 (notwendig)
Nokia PC Suite Nokia 08.07.2010 7.1.51.0 (notwendig)
Nokia Software Updater Nokia Corporation 11.12.2010 45,4MB (notwendig)
Nokia_Multimedia_Common_Components_2_5 Nokia 07.07.2010 33,5MB 2.6.86 (notwendig)
OpenOffice.org 3.2 OpenOffice.org 10.04.2010 371,0MB 3.2.9483 (notwendig)
PC Connectivity Solution Nokia 24.01.2011 12,9MB 10.50.2.0
Spybot - Search & Destroy Safer Networking Limited (notwendig)
Steam Valve Corporation 12.12.2010 1,49MB 1.0.0.0 (notwendig)
System Requirements Lab 03.10.2010 (unbekannt)
TeamSpeak 3 Client TeamSpeak Systems GmbH (teilweise notwendig)
The Book of Unwritten Tales HMH Interactive (teilweise notwendig)
Update Service Sony Ericsson Mobile Communications AB (unnötig)
VLC media player 1.1.4 VideoLAN 01.11.2010 1.1.4 (unnötig)
Winamp Anwendungserkennung Nullsoft, Inc 04.05.2010 0,12MB (unnötig)
Windows Live Anmelde-Assistent Microsoft Corporation (notwendig)
Windows Live Essentials Microsoft Corporation 22.11.2010 (notwendig)
Windows Live Sync Microsoft Corporation 22.11.2010 2,79MB (notwendig)
Windows Live-Uploadtool Microsoft Corporation 22.11.2010 0,22MB (notwendig)
Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) Nokia (notwendig)
Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) Nokia (notwendig)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia (notwendig)
WinRAR 04.07.2010 (notwendig)
Wireless-N 150 USB Adapter WNA1000 NETGEAR 26.05.2010 9,61MB (notwendig)
World of Warcraft Blizzard Entertainment 25.11.2010 (unnötig-hoffe ich )

markusg · 11.02.2011, 17:14

deinstaliere.
Adobe AIR

Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Big Fish Games
DivX-Setup
FLV
Free FLV Converter
GTR
Harry Potter und der Orden des Phönix™
Microsoft Silverlight
Microsoft SQL
Winamp
Spybot sollte man verzichten ist nicht mer sonderlich zeitgemäß. gibt zb nicht so viele updates pro woche.
World of Warcraft

bereiige datien + registry mit dem ccleaner.

Larelia · 11.02.2011, 17:38

Alles ausgeführt, alles sauber gemacht und deinstalliert

markusg · 11.02.2011, 17:41

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Larelia · 11.02.2011, 18:39

Der Scanner läuft seid über 30min und hat 80 Warnungen, 91 versteckte Objekte und einen FUnd. Mal schauen wieviel es wird wenn er durch gelaufen ist ..*Haare rauf*

Hab im Report irgendwie eine falsche EInstellung..hab zuviele Kreuze heut gesehen.Ich poste das "hoffentlich" wíchtgste raus

------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 18:45

Es wird nach 2396161 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:00:44
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:00:44
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:00:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:00:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:00:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:00:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:00:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:00:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:00:46
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:00:46
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:00:46
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 17:00:46
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 17:00:46
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 17:00:46
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 17:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 17:00:47
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 17:00:47
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 17:00:47
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 17:00:47
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 17:00:47
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 17:00:47
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 17:00:47
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 17:00:47
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 17:00:47
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 17:00:47
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 17:00:47
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 17:00:47
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 17:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 17:00:48
VBASE031.VDF : 7.11.3.50 105984 Bytes 11.02.2011 17:00:49
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 17:01:36
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 17:01:29
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 17:01:25
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 17:01:24
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 17:01:00
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 17:00:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 17:00:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x20001840
Erweiterte Sucheinstellungen..........: 0x00000080

Beginn des Suchlaufs: Freitag, 11. Februar 2011 18:45

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\4123b04893acace53a490649042dc9fdbca94cde.HomeGroupClassifier\084cdc7d606ba797d8 c8518f969b72ac\grouping\
db.mdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
edb.chk
edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
edb0044D.log
edbres00001.jrs
edbres00002.jrs
tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\NetworkService\
ntuser.dat
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
NTUSER.DAT.LOG
NTUSER.DAT.LOG1
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
NTUSER.DAT.LOG2
[HINWEIS] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Ende des Suchlaufs: Freitag, 11. Februar 2011 19:14
Benötigte Zeit: 28:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16408 Verzeichnisse wurden überprüft
423121 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
86 Dateien konnten nicht durchsucht werden
423035 Dateien ohne Befall
2713 Archive wurden durchsucht
55 Warnungen
110 Hinweise

Larelia · 11.02.2011, 19:57

Neuer und normaler Report -.-

---------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 19:21

Es wird nach 2396161 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:00:44
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:00:44
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:00:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:00:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:00:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:00:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:00:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:00:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:00:46
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:00:46
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:00:46
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 17:00:46
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 17:00:46
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 17:00:46
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 17:00:46
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 17:00:47
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 17:00:47
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 17:00:47
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 17:00:47
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 17:00:47
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 17:00:47
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 17:00:47
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 17:00:47
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 17:00:47
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 17:00:47
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 17:00:47
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 17:00:47
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 17:00:48
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 17:00:48
VBASE031.VDF : 7.11.3.50 105984 Bytes 11.02.2011 17:00:49
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 17:01:36
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 17:01:29
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 17:01:25
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 17:01:24
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 17:01:00
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 17:00:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 17:00:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011 19:21

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskBarNotifier.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '181' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Nina\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Nina\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Freitag, 11. Februar 2011 19:54
Benötigte Zeit: 32:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16408 Verzeichnisse wurden überprüft
422954 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
422954 Dateien ohne Befall
2713 Archive wurden durchsucht
4 Warnungen
0 Hinweise
388514 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 11.02.2011, 19:59

so was hab ich geschrieben.
du sollst auf lokaler schutz, lokale laufwerke.
:-)
bitte prüfe die konfiguration, auch den prüf auftrag damit das in zukunft richtig läuft und dann scanne noch mal über lokale laufwerke

11.02.2011, 14:58	#17
markusg /// Malware-holic	Firefox stürzt einfach ab / Nutzerleisten flackern! ja combofix hätte es normalerweise richten müssen aber wir haben s ja gefunden, hab mir sowas schon gedacht. __________________ __________________

11.02.2011, 15:10	#19
markusg /// Malware-holic	Firefox stürzt einfach ab / Nutzerleisten flackern! cure bitte :-) __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

11.02.2011, 15:25	#21
markusg /// Malware-holic	Firefox stürzt einfach ab / Nutzerleisten flackern! versuch dann bitte noch mal combofix sollte funktionieren __________________ --> Firefox stürzt einfach ab / Nutzerleisten flackern!

Firefox stürzt einfach ab / Nutzerleisten flackern!

Plagegeister aller Art und deren Bekämpfung: Firefox stürzt einfach ab / Nutzerleisten flackern!