![]() |
Firefox, Google, Ebay, MySpace Hilfe! Ich dreh noch durch... :headbang: 1. Mein Internet ist irgendwie langsamer als sonst 2. wenn ich über Firefox bei Google etwas suche und den Link anklicke komm ich beim ersten Versuch fast immer bei Ebay raus! 3. bei MySpace schmiert mir seit neustem fast immer der Browser ab (egal ob Internet Explorer oder Mozilla Firefox): immer das gleiche: -> [keine Rückmeldung!] Kann mir da einer helfen? Bitteeeee! --------------------------------------------------------- Hier meine HJL: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:06, on 19.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\wscntfy.exe C:\ADVANC~1\wh_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = **tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = **tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = **tp://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 4816 bytes ------------------------------------------------------------------- |
Hallo und :hallo: GMER - Rootkit Detection
ciao, andreas |
GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-19 15:57:50 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F7E9EE44 ZwCreateThread SSDT F7E9EE30 ZwOpenProcess SSDT F7E9EE35 ZwOpenThread SSDT \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB7460DF0] SSDT F7E9EE3A ZwWriteVirtualMemory Code \??\C:\WINDOWS\system32\drivers\winefrx.sys (Windows interface driver/Microsoft Corporation) ZwResumeThread [0xF7A72C8E] Code \??\C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\config\software.LOG (size mismatch) 20480/1024 bytes ---- EOF - GMER 1.0.15 ---- |
Teste mal, ob es beim MSIE auch Umleitungen gibt. ciao, andreas |
bei MSIE ist es ein bißchen besser, von 10 Versuchen einmal wo anders gelandet... |
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So, hab ich gemacht... |
Schön. :daumenhoc Und wo ist das Log? :confused: ciao, andreas |
:eek: ups, hat ich vergessen... Hier ist es: ComboFix 09-04-19.05 - ICH 19.04.2009 16:28.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1024.590 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ICH\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-03-19 bis 2009-04-19 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-19 11:01 . 2009-04-19 11:01 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Malwarebytes 2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-15 16:12 . 2009-03-27 21:33 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-06 13:32 . 2009-04-19 10:57 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-04-19 10:57 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-01 16:30 . 2009-04-01 16:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-03-29 14:27 . 2009-03-29 14:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Leadertech 2009-03-29 13:21 . 2001-08-23 10:00 71598 ----a-w c:\windows\system32\perfc007.dat 2009-03-29 13:21 . 2001-08-23 10:00 408618 ----a-w c:\windows\system32\perfh007.dat 2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Sony 2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony 2009-03-28 00:18 . 2009-03-23 18:46 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Apple Computer 2009-03-27 22:42 . 2009-03-27 22:42 -------- d-----w c:\programme\gs 2009-03-27 22:40 . 2009-03-27 22:40 -------- d-----w c:\programme\Ghostgum 2009-03-27 21:45 . 2009-03-09 20:29 43248 ----a-w c:\dokumente und einstellungen\ICH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-27 21:43 . 2009-03-27 21:43 -------- d-----w c:\programme\Sony 2009-03-27 21:43 . 2009-03-27 21:28 -------- d-----w c:\programme\Sony Ericsson 2009-03-27 21:38 . 2009-03-27 21:37 -------- d-----w c:\programme\Canon 2009-03-27 21:37 . 2009-03-27 21:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2009-03-27 21:35 . 2009-03-27 21:35 -------- d-----w c:\programme\Gemeinsame Dateien\Canon 2009-03-27 21:28 . 2009-03-09 18:50 -------- d--h--w c:\programme\InstallShield Installation Information 2009-03-27 21:28 . 2009-03-27 21:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2009-03-27 21:27 . 2009-03-27 21:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\InstallShield 2009-03-27 20:37 . 2009-03-27 20:37 -------- d-----w c:\programme\Microsoft.NET 2009-03-27 19:36 . 2009-03-28 00:08 290816 ----a-w c:\windows\system32\TubeFinder.exe 2009-03-23 18:46 . 2009-03-23 18:45 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\programme\QuickTime 2009-03-23 17:40 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Ahead 2009-03-23 17:34 . 2009-03-23 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\LightScribe 2009-03-23 17:32 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-03-23 17:32 . 2009-03-23 17:29 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\programme\Nero 2009-03-09 22:54 . 2009-03-09 22:54 -------- d-----w c:\programme\ClearProg 2009-03-09 22:27 . 2009-03-09 20:39 -------- d-----w c:\programme\AvRack 2009-03-09 22:04 . 2009-03-09 22:04 -------- d-----w c:\programme\SIW 2009-03-09 22:01 . 2009-03-09 22:01 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\gtopala 2009-03-09 21:42 . 2009-03-09 18:38 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-09 21:19 . 2009-03-09 18:50 -------- d-----w c:\programme\VIA 2009-03-09 21:18 . 2009-03-09 21:18 331184 ------w c:\windows\system32\difxapi.dll 2009-03-09 21:18 . 2006-10-09 11:58 203648 ----a-w c:\windows\system32\drivers\vinyl97.sys 2009-03-09 20:58 . 2006-03-31 01:18 100992 ----a-w c:\windows\system32\drivers\viamraid.sys 2009-03-09 20:39 . 2009-03-09 20:39 -------- d-----w c:\programme\Realtek Sound Manager 2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\ATI 2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\programme\Avira 2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-03-09 20:12 . 2009-03-09 20:12 7356928 ----a-w c:\programme\Firefox Setup 3.0.7.exe 2009-03-09 20:03 . 2009-03-09 20:02 -------- d-----w c:\programme\ATI Technologies 2009-03-09 20:03 . 2009-03-09 18:50 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-03-09 18:40 . 2009-03-09 18:40 -------- d-----w c:\programme\microsoft frontpage 2009-03-09 18:38 . 2009-03-09 18:38 -------- d-----w c:\programme\Online-Dienste 2009-03-09 18:37 . 2009-03-09 18:37 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-09 18:36 . 2009-03-09 18:36 21740 ----a-w c:\windows\system32\emptyregdb.dat . ------- Sigcheck ------- [-] 2004-08-10 16:11 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] "SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2009-03-09 528384] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-11-10 98304] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344] "Adobe Reader Speed Launcher"="d:\programme\Adobe Reader\Reader\Reader_sl.exe" [2009-02-27 35696] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2003-08-05 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w d:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= R3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\system32\DRIVERS\s3117bus.sys [2008-05-12 90408] R3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3117mdfl.sys [2008-05-12 15016] R3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3117mdm.sys [2008-05-12 122024] R3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3117mgmt.sys [2008-05-12 115368] R3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);c:\windows\system32\DRIVERS\s3117nd5.sys [2008-05-12 25768] R3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3117obex.sys [2008-05-12 111784] R3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);c:\windows\system32\DRIVERS\s3117unic.sys [2008-05-12 117544] S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-10-31 77312] S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968] S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944] S3 SASENUM;SASENUM;d:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408] S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ASLIAHMY *NewlyCreated* - SASDIFSV *NewlyCreated* - SASENUM *NewlyCreated* - SASKUTIL *Deregistered* - asliahmy *Deregistered* - winefrx [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\ICH\Anwendungsdaten\Mozilla\Firefox\Profiles\wfkm5dza.default\ FF - plugin: d:\programme\Adobe Reader\Reader\browser\nppdf32.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-19 16:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1???????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(524) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(6004) c:\advanc~1\wh_hook.dll c:\windows\system32\msi.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-04-19 16:30 ComboFix-quarantined-files.txt 2009-04-19 14:30 ComboFix2.txt 2009-04-19 12:09 Vor Suchlauf: 9 Verzeichnis(se), 13.197.094.912 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 13.188.235.264 Bytes frei 160 |
Wie gehst du ins Internet? WLAN? Falls Router, dann benötige ich Hersteller und Typ. ciao, andreas |
Ich geh über nen WLAN Router -> T-Home Speedport W 502V ins Internet |
Hast du ein Kabel zur Verfügung? Schalte WLAN mal testweise aus (falls das geht) und verbinde dich per Kabel mit dem Router. Gibt es jetzt auch Umleitungen? Klicke anschliessend hier drauf: http://192.168.2.1 Gib das Kennwort ein (steht auf dem Aufkleber unter dem Router, falls es nicht geändert wurde). Klick auf Status, klick auf Firmware des Routers. Welche Firmwareversion wird dir angezeigt? ciao, andreas |
:( Über Kabel ist´s genau das gleiche... Firmware Version: 1.19.000 |
Die aktuelle Firmware gibt es hier: http://hilfe.telekom.de/dlp/eki/down..._v1.24.000.bin 1.) Spiel die laut Anleitung zum Router drauf. 2.) Systemdetails mit RSIT prüfen
3.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
ciao, andreas |
Die Firmware lässt sich nicht updaten... da heißt es: ungültiges Dateiformat! Code: info.txt logfile of random's system information tool 1.06 2009-04-19 17:57:20 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board