Home » Spyware & Browser Hijacker Support Forum » Antivirus 2009 MS-ähnliche Virenwarnung » Themenansicht
Antivirus 2009 MS-ähnliche Virenwarnung |
||
|---|---|---|
| #0
| ||
|
04.09.2008, 14:29
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
04.09.2008, 15:19
Moderator
Beiträge: 5694 |
#2
Hallo take02
Ich bin zwar kein Mod aber arbeite folgende Punkte ab um zu sehen ob noch was drauf ist: http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
|
|
|
|
04.09.2008, 17:59
...neu hier
Themenstarter Beiträge: 2 |
#3
@Swiss
DANKESCHÖN War dann wohl doch zu früh gefreut. Hab mal jetzt alles gemacht was Sabrina und die lieben anderen Mods vorschlagen. Lasse den Rechner laufen, gehe an meinen und harre der Dinge. Wenn die Popups wieder auftauchen, melde ich mich wieder. Wenn nicht, dann auch, um Bescheid zu geben! so hier mal die ganzen logs Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1112 Windows 5.1.2600 Service Pack 3 04.09.2008 17:14:13 mbam-log-2008-09-04 (17-13-30).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 81023 Laufzeit: 11 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\__c003C422.dat (Trojan.Zlob) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c003c422 (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\__c003C422.dat (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken. Die vier infizierten Dateien sind gelöscht ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ComboFix 08-09-03.03 - Anka 2008-09-04 17:28:54.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.659 [GMT 2:00] ausgeführt von:: D:\Software\Combofix\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-08-04 bis 2008-09-04 )))))))))))))))))))))))))))))) . 2008-09-04 16:46 . 2008-09-04 16:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-04 16:46 . 2008-09-04 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\Anka\Anwendungsdaten\Malwarebytes 2008-09-04 16:46 . 2008-09-04 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-04 16:46 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 16:46 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-04 14:08 . 2008-09-04 14:08 <DIR> d-------- C:\Programme\Trend Micro 2008-09-04 13:19 . 2008-09-04 13:25 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-09-04 13:19 . 2008-09-04 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-13 13:10 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-13 13:09 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-06 19:14 . 2008-08-06 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Häri\Anwendungsdaten\Ulead Systems . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-04 15:28 --------- d-----w C:\Dokumente und Einstellungen\Anka\Anwendungsdaten\FRITZ! 2008-09-04 15:23 --------- d-----w C:\Programme\SSS 2008-09-04 14:43 --------- d-----w C:\Programme\ESET 2008-07-30 17:07 --------- d-----w C:\Programme\XviD 2008-07-30 17:07 --------- d-----w C:\Programme\DSC_Program 2008-07-30 17:06 --------- d-----w C:\Dokumente und Einstellungen\Anka\Anwendungsdaten\Ulead Systems 2008-07-30 17:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2008-07-30 17:02 --------- d-----w C:\Programme\Windows Media-Komponenten 2008-07-30 17:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-07-30 17:01 --------- d-----w C:\Programme\Ulead Systems 2008-07-30 17:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems 2008-07-30 17:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-30 16:38 --------- d-----w C:\Dokumente und Einstellungen\Anka\Anwendungsdaten\gtk-2.0 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-08 07:25 --------- d-----w C:\Programme\FreePDF_XP 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-05-07 06:36 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-28 68856] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-08-26 860160] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 118784] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648] "SetDefPrt"="C:\Programme\Brother\Brmfl04b\BrStDvPt.exe" [2004-05-25 49152] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968] "SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 962048] "MagicKey"="C:\PROGRA~1\MEDIAK~1\MagicKey.exe" [2004-03-15 45056] "DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-09-06 820736] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-11 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "UVS10 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio SE\uvPL.exe" [2006-08-09 36864] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\Anka\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-01-23 917504] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-01-23 679936] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Mobile User VPN.lnk - C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe [2007-10-20 65588] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-01-22 819200] Ultra Flat Metal Keyboard.lnk - C:\Programme\Ultra Flat Metal Keyboard\MagicKey.exe [2007-06-25 163840] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\WatchGuard\\Mobile User VPN\\IreIKE.exe"= "C:\Programme\WatchGuard\Mobile User VPN\ViewLog.exe"= C:\Programme\WatchGuard\Mobile User VPN\ViewLog.exe:muss ja nicht sein :Enabled:ViewLog "C:\Programme\WatchGuard\Mobile User VPN\CmonApp.exe"= C:\Programme\WatchGuard\Mobile User VPN\CmonApp.exe:muss ja nicht sein:Enabled:CMonApp "C:\Programme\WatchGuard\Mobile User VPN\vpn.exe"= C:\Programme\WatchGuard\Mobile User VPN\vpn.exe:muss ja nicht sein:Enabled:VPN Connection Manager R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-27 11886] R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11264] R2 Crypto;Crypto;C:\WINDOWS\system32\drivers\Crypto.sys [2004-07-30 521786] R2 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\system32\Drivers\IPSECDRV.sys [2004-08-11 119864] R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 51712] R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 11648] R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vap.sys [2001-12-14 36188] R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104] S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ] S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys [ ] *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Anka\Anwendungsdaten\Mozilla\Firefox\Profiles\peq92wgh.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://web.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-04 17:29:52 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-04 17:30:20 ComboFix-quarantined-files.txt 2008-09-04 15:30:18 Pre-Run: 9 Verzeichnis(se), 94,427,271,168 Bytes frei Post-Run: 12 Verzeichnis(se), 94,415,478,784 Bytes frei 137 --- E O F --- 2008-04-09 17:39:34 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:15, on 04.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WatchGuard\Mobile User VPN\IreIKE.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\WatchGuard\Mobile User VPN\IPSecMon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Ultra Flat Metal Keyboard\MagicKey.exe C:\Programme\Ultra Flat Metal Keyboard\OSD.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Brother\Brmfcmon\brmfcwnd.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE\uvPL.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Mobile User VPN.lnk = C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Ultra Flat Metal Keyboard.lnk = C:\Programme\Ultra Flat Metal Keyboard\MagicKey.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = muss ja nicht sein O17 - HKLM\Software\..\Telephony: DomainName = muss ja nicht sein O17 - HKLM\System\CCS\Services\Tcpip\..\{28A8F390-72C4-4345-8C85-116C5E0475FD}: NameServer = muss ja nicht sein O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = muss ja nicht sein O17 - HKLM\System\CS1\Services\Tcpip\..\{28A8F390-72C4-4345-8C85-116C5E0475FD}: NameServer = muss ja nicht sein O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\WatchGuard\Mobile User VPN\IPSecMon.exe O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\WatchGuard\Mobile User VPN\IreIKE.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8016 bytes ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- hier vermute ich mal, habe ich zu wenig kopiert Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 704F-7601 Verzeichnis von C:\WINDOWS\system32 04.09.2008 17:23 13.646 wpa.dbl 13.08.2008 13:12 608.984 TZLog.log 05.08.2008 20:11 15.888.504 MRT.exe 30.07.2008 19:04 253.472 FNTCACHE.DAT 18.07.2008 22:10 94.920 cdm.dll 18.07.2008 22:10 53.448 wuauclt.exe 18.07.2008 22:10 45.768 wups2.dll 18.07.2008 22:10 36.552 wups.dll 18.07.2008 22:10 33.992 wucltui.dll.mui 18.07.2008 22:09 29.896 wuaucpl.cpl.mui 18.07.2008 22:09 29.896 wuapi.dll.mui 18.07.2008 22:09 325.832 wucltui.dll 18.07.2008 22:09 215.752 wuaucpl.cpl 18.07.2008 22:09 205.000 wuweb.dll 18.07.2008 22:09 563.912 wuapi.dll 18.07.2008 22:09 1.811.656 wuaueng.dll 18.07.2008 22:08 21.192 wuaueng.dll.mui 11.07.2008 14:42 62.976 tzchange.exe 07.07.2008 22:26 253.952 es.dll 24.06.2008 18:42 74.240 mscms.dll 24.06.2008 10:14 3.592.192 mshtml.dll 23.06.2008 18:14 826.368 wininet.dll 23.06.2008 18:14 193.024 msrating.dll 23.06.2008 18:14 671.232 mstime.dll 23.06.2008 18:14 105.984 url.dll 23.06.2008 18:14 1.159.680 urlmon.dll 23.06.2008 18:14 102.912 occache.dll 23.06.2008 18:14 477.696 mshtmled.dll 23.06.2008 18:14 233.472 webcheck.dll 23.06.2008 18:14 44.544 pngfilt.dll 23.06.2008 18:14 1.831.424 inetcpl.cpl 23.06.2008 18:14 27.648 jsproxy.dll 23.06.2008 18:14 459.264 msfeeds.dll 23.06.2008 18:14 267.776 iertutil.dll 23.06.2008 18:14 52.224 msfeedsbs.dll 23.06.2008 18:14 6.066.176 ieframe.dll 23.06.2008 18:14 44.544 iernonce.dll 23.06.2008 18:14 63.488 icardie.dll 23.06.2008 18:14 230.400 ieaksie.dll 23.06.2008 18:14 384.512 iedkcs32.dll 23.06.2008 18:14 383.488 ieapfltr.dll 23.06.2008 18:14 214.528 dxtrans.dll 23.06.2008 18:14 133.120 extmgr.dll 23.06.2008 18:14 153.088 ieakeng.dll 23.06.2008 18:14 347.136 dxtmsft.dll 23.06.2008 18:14 124.928 advpack.dll 23.06.2008 11:20 13.824 ieudinit.exe 23.06.2008 11:20 70.656 ie4uinit.exe 21.06.2008 07:23 161.792 ieakui.dll 20.06.2008 19:46 247.296 mswsock.dll 20.06.2008 19:46 147.968 dnsapi.dll 14.06.2008 10:57 392.296 perfh009.dat 14.06.2008 10:57 58.596 perfc009.dat 14.06.2008 10:57 405.118 perfh007.dat 14.06.2008 10:57 70.580 perfc007.dat 14.06.2008 10:57 898.932 PerfStringBackup.INI Bis später und Gruß Dieser Beitrag wurde am 04.09.2008 um 20:57 Uhr von take02 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
sitze gerade am Rechner meiner Frau, die mit dem gleichen Problem konfrontiert ist, wie viele andere hier auch.
Beim Surfen tauchen plötzlich Popups mit einer MS-ähnlichen Oberfläche auf , die auf einen Virenscan des Systems drängen.
Sitze jetzt schon ein Weilchen hier am Rechner und habe mir irgendwann zwischenzeitlich "Spybot Search & Destroy" installiert.
Mir ist es zuerst gar nicht aufgefallen, aber es scheint die Popups am Öffnen zu hindern.
Klickt also ja nicht auf die Seite der Viruswarnung!!!!!
Kleine Frage an die Mods:
Muss ich noch irgend etwas tun oder reicht das?
Danke