Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox total langsam / Chrome läuft gut /Antivir mehrere Funde (https://www.trojaner-board.de/89731-firefox-total-langsam-chrome-laeuft-gut-antivir-mehrere-funde.html)

supaplayer 19.08.2010 17:13
Firefox total langsam / Chrome läuft gut /Antivir mehrere Funde
 
Hallo Leute,
habe leider zur zeit ein kleines problem mit meinem pc.
firefox läuft nur noch total langsam (neuinstallation, deinstallieren versch. plugins (incl. flash ...) alles schon versucht)
http://www.speedtest.net/result/920536968.png
wobei chrome noch super läuft
http://www.speedtest.net/result/920570076.png

ansonsten habe ich eigentlich keine probleme bis auf das avira letztens mal was gefunden hat toan.exe :confused:.
wäre nur echt cool wenn wir das wiederhinbiegen könnten:dankeschoen:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:01:32, on 19.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Native Instruments\Traktor\Traktor.exe
C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Home\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\Home\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\STacSV64.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12984 bytes
--- --- ---

cosinus 19.08.2010 19:39
Zitat:
ansonsten habe ich eigentlich keine probleme bis auf das avira letztens mal was gefunden hat toan.exe
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

supaplayer 20.08.2010 14:41
Exportierte Ereignisse:

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000015'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497db9fd.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000017'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ef3cb55.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000019'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7841c7bd.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_00000d'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '236b909a.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_00000f'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '031d941f.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000011'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b0dee89.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\AF6
90D7Ad01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4759ccc4.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\B42
1F9D1d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36e4f547.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\D57
13D73d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5abdd970.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\A7D
DA3BDd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4955fc10.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\849
515D5d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d239895.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\8F4
1E481d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '056781ea.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\A21
5D2AFd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c518555.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\FC4
64D81d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '213393ca.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Y.12' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\F65
6F545d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e29a1bc.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\E34
EB337d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43d2e2ec.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\E8F
C368Cd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e9ecda4.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\F33
DE4E1d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12938df1.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\1CC
7E1DDd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2bb9a7a6.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\321
C4B4Fd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2601d69d.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\355
36722d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7345d253.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_0000ec'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37cbb393.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000023'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23d4cf6c.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000024'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a4eea6b.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Home\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_000029'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0618fe5d.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\661
E0211d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c1faaf6.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\7A4
2079Ad01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f2c8190.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\836
7A161d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71d4e158.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\5D7
94ACDd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0aedeafd.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\3F8
61311d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d6cde65.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\51E
9A897d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '322aba35.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'C:\Users\Home\AppData\Local\Mozilla\Firefox\Profiles\2f27zc3c.default\Cache\54C
83F7Cd01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '386d9148.qua'
verschoben!

20.08.2010 08:28 [Scanner] Malware gefunden
Die Datei
'K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Y.12' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
:eek::eek::eek:

hier der bericht was kann ich tun?
die gefundenen sachen wurden zum teil nicht gelöscht :S

cosinus 22.08.2010 17:36
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131