beim surfen war auf einmal die Adresszeile im FF weg!! |
||
---|---|---|
#0
| ||
02.02.2010, 17:31
Member
Beiträge: 690 |
||
|
||
02.02.2010, 17:38
Member
Beiträge: 395 |
#2
... oder bist einfach durch zufall per maus woran gekommen oder irgendwie per tastenkürzel
__________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
02.02.2010, 17:39
Member
Themenstarter Beiträge: 690 |
#3
nein! bin ich nicht
|
|
|
||
02.02.2010, 20:47
Moderator
Beiträge: 5694 |
#4
Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
02.02.2010, 22:40
Member
Themenstarter Beiträge: 690 |
#5
hallo,
hier der Log: OTL logfile created on: 02.02.2010 22:06:06 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\danny\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 605,00 Mb Available Physical Memory | 60,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 47,94 Gb Free Space | 85,77% Space Free | Partition Type: NTFS Drive D: | 54,43 Gb Total Space | 54,23 Gb Free Space | 99,64% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DANNY Current User Name: danny Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Dokumente und Einstellungen\OTL logfile created on: 02.02.2010 22:06:06 - Run 1 OTL by OldTimer - Version 3.1.27.1 Folder = C:\Dokumente und Einstellungen\danny\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 605,00 Mb Available Physical Memory | 60,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 47,94 Gb Free Space | 85,77% Space Free | Partition Type: NTFS Drive D: | 54,43 Gb Total Space | 54,23 Gb Free Space | 99,64% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DANNY Current User Name: danny Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Dokumente und Einstellungen\danny\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) PRC - C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) PRC - C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) PRC - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) PRC - C:\WINDOWS\system32\acs.exe (Atheros) PRC - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe () PRC - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe (Matrox Graphics Inc.) PRC - C:\WINDOWS\system32\cidaemon.exe (Microsoft Corporation) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Dokumente und Einstellungen\danny\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation) MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Hooks.dll (Matrox Graphics Inc.) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (de_serv) -- File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros) SRV - (Matrox Centering Service) -- C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (ialm) -- C:\WINDOWS\system32\drivers\ialmnt5.sys (Intel Corporation) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation) DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation) DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA ) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (MtxIic) -- C:\WINDOWS\system32\drivers\MtxIicKrnlNT.sys () DRV - (vobiw) -- C:\WINDOWS\system32\drivers\vobIW.sys (Pinnacle Systems GmbH) DRV - (cdrdrv) -- C:\WINDOWS\system32\drivers\Cdrdrv.sys (Pinnacle Systems GmbH) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (VOBID) -- C:\WINDOWS\system32\DRIVERS\vobid.sys (Pinnacle Systems) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.selectedEngine: "Scroogle SSL search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.traderzlounge.de/Forum/index.php" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.20 FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.5.46 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.42 FF - prefs.js..extensions.enabledItems: {ada4b710-8346-4b82-8199-5de2b400a6ae}:1.9.6 FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2 FF - prefs.js..extensions.enabledItems: {1acd747e-8470-11db-96a9-00e08161165f}:5.3.4.25 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.77 FF - prefs.js..extensions.enabledItems: cfxHelper@Triton:0.9.8 FF - prefs.js..extensions.enabledItems: cfxe@Triton:3.1.3 FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.26 18:39:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.26 18:39:18 | 000,000,000 | ---D | M] [2008.09.10 21:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Extensions [2010.02.02 17:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions [2010.01.11 17:30:22 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2009.07.01 14:07:50 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) [2009.10.22 19:57:06 | 000,000,000 | ---D | M] (tradesignal web edition) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f} [2009.11.11 15:05:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2009.07.01 14:09:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}(2) [2010.01.28 16:23:29 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2009.05.02 14:17:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009.07.01 14:06:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(3) [2009.12.15 13:43:37 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2010.01.11 17:30:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.01.27 16:17:11 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2009.07.01 14:09:39 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}(2) [2009.02.27 02:46:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(2) [2010.01.30 21:45:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(3) [2009.10.12 19:51:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2010.01.30 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxe@Triton [2010.01.30 21:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxe@Triton(2) [2010.01.30 21:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxegreen@Bocan [2010.01.30 21:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxHelper@Triton [2010.01.30 21:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxHelper@Triton(3) [2009.07.01 14:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\chromifox@altmusictv(2).com [2010.01.30 21:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\chromifox@altmusictv.com [2010.01.26 18:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\optimizegoogle@optimizegoogle.com [2009.12.09 13:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\optout@google.com [2009.05.02 14:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\support@lastpass(2).com [2009.11.12 14:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\xssme@security.compass [2009.11.15 17:43:19 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\danny\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\searchplugins\leo-deu-fra.xml [2010.02.02 17:16:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.26 18:39:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.01.26 18:39:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.26 18:39:15 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.26 18:39:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.26 18:39:15 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.08.25 11:14:38 | 000,325,731 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 11147 more lines... O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.) O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) O4 - HKLM..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) O4 - HKLM..\Run: [Matrox PowerDesk SE] C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe (Matrox Graphics Inc.) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_18) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.08.16 21:02:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell - "" = AutoRun O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.02.02 22:04:56 | 000,548,864 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\danny\Desktop\OTL.exe [2010.02.02 18:53:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\danny\Recent [2010.01.30 22:02:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\danny\Eigene Dateien\verschiedenes [2010.01.22 14:46:11 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.01.21 15:42:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.01.16 20:25:39 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.01.16 20:25:39 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.01.16 20:25:39 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.01.16 20:25:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.01.16 20:25:37 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.01.16 20:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.01.13 19:13:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.01.07 00:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2009.10.26 15:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Matrox [2008.05.06 20:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.11.28 20:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Matrox [2007.08.16 21:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.08.16 21:02:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2007.08.16 21:02:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2006.12.12 10:13:20 | 000,032,768 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBLib.dll [2006.07.28 15:25:26 | 000,019,456 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LPCFilter.sys [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.02.02 22:04:57 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\danny\Desktop\OTL.exe [2010.02.02 20:32:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.02.02 20:32:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.02.02 18:53:55 | 003,170,304 | ---- | M] () -- C:\Dokumente und Einstellungen\danny\ntuser.dat [2010.02.02 18:53:55 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\danny\ntuser.ini [2010.01.30 21:47:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.01.30 21:45:54 | 000,446,222 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.01.30 21:45:54 | 000,430,378 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.01.30 21:45:54 | 000,078,766 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.01.30 21:45:54 | 000,066,168 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.01.30 21:45:53 | 001,035,128 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.01.21 15:42:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\danny\Desktop\CCleaner.lnk [2010.01.09 22:40:14 | 000,166,912 | ---- | M] () -- C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.01.29 17:15:53 | 003,170,304 | ---- | C] () -- C:\Dokumente und Einstellungen\danny\ntuser.dat [2010.01.21 15:42:53 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\danny\Desktop\CCleaner.lnk [2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008.12.04 20:20:25 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\THBIni20.dll [2008.06.19 17:52:58 | 000,000,042 | ---- | C] () -- C:\WINDOWS\ib.ini [2008.06.19 17:52:56 | 000,026,624 | ---- | C] () -- C:\WINDOWS\GetIe.dll [2007.11.28 14:59:21 | 000,144,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonitorInfoTime.txt [2007.10.25 17:25:00 | 000,166,912 | ---- | C] () -- C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.18 13:35:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.08.16 23:00:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2007.08.16 22:44:38 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2007.08.16 22:44:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2007.08.16 22:44:38 | 000,010,146 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2007.08.16 22:44:38 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2007.08.16 22:40:10 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.08.16 22:16:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\EBLib.DLL [2006.01.05 17:49:34 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll [2006.01.04 09:59:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2005.10.03 15:55:30 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\MtxIicKrnlNT.sys [2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\danny\Desktop\CC.pdf:SummaryInformation @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP1B5B4F1 < End of report > |
|
|
||
02.02.2010, 23:30
Moderator
Beiträge: 5694 |
#6
Ein Log hast Du vergessen. Es gibt immer Zwei bei OTL. Egal mach hier weiter:
Schritt 1 Hast Du die Host selber so eingerichtet? Hast du Spybot benutzt einmal? Schritt 2 Wann hast Du Malwarebytes benutzt? Wurde etwas gefunden? Dann poste mir bitte das Log (Malwarebytes --> Scan-Berichte) Danach Malwarebytes Updaten und scanne erneut. Poste auch das neue Log. Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
03.02.2010, 00:01
Member
Themenstarter Beiträge: 690 |
#7
hallo,
ich hatte mich auch gewundert, warum sich nur einer da war. Aber vielleicht habe ich einfach geschlafen. Aber du meintest ja, dass ich weitermachen soll. Schritt 1 Hast Du die Host selber so eingerichtet? Hast du Spybot benutzt einmal? nein. Spybot habe ich mal benutzt. Schritt 2 Wann hast Du Malwarebytes benutzt? Wurde etwas gefunden? Dann poste mir bitte das Log (Malwarebytes --> Scan-Berichte) Danach Malwarebytes Updaten und scanne erneut. Poste auch das neue Log. Beim Scannen von MBAM wurde nix gefunden bevor ich den Thread eröffnet habe. Die Logs speicher ich nie ab hier jetzt der aktuelle Log von jetzt: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3681 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.02.2010 00:00:56 mbam-log-2010-02-03 (00-00-56).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 105330 Laufzeit: 4 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Schritt 3 GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-03 01:13:06 Windows 5.1.2600 Service Pack 3 Running: im90x6rz.exe; Driver: C:\DOKUME~1\danny\LOKALE~1\Temp\pxtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7D1A166 ZwCreateKey SSDT F7D1A15C ZwCreateThread SSDT F7D1A16B ZwDeleteKey SSDT F7D1A175 ZwDeleteValueKey SSDT F7D1A17A ZwLoadKey SSDT F7D1A148 ZwOpenProcess SSDT F7D1A14D ZwOpenThread SSDT F7D1A184 ZwReplaceKey SSDT F7D1A17F ZwRestoreKey SSDT F7D1A170 ZwSetValueKey SSDT F7D1A157 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF71EEEBF] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Mozilla Firefox\firefox.exe[2636] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Das war eine schwere Geburt. Der Laptop war nach Beenden von gmer total langsam und ich konnte beim ersten Mal den Log von gmer nicht abspeichern bzw. irgendetwas machen, weil alle Programme keine Rückmeldung gegeben habe. ich konnte nicht mal den laptop ordnungsgemäß herunterfahren. zudem wundert es mich, dass das Add On Better Privacy auf einmal nicht mehr da war. ich hatte es nicht gelöscht. Beim Einstellen vom gmer hatte ich den haken bei ADS weggemacht, weil das in deiner Beschreibung nicht aufgeführt wurde. War das richtig so? Dieser Beitrag wurde am 03.02.2010 um 12:10 Uhr von petermarkus editiert.
|
|
|
||
03.02.2010, 20:13
Moderator
Beiträge: 5694 |
#8
Hosts reparieren
Lade Dir bitte HostsXpert herunter. Entpacke die Zipdatei und starte das Tool. Klicke nun auf Restore MS Hosts File--> Ok--> Exit Programm. Solltest Du kein Zip-Programm haben kannst Du Dir die Testversion von Winzip herunterladen. Läuft das System wieder besser und hast Du noch so Aktionen mit FF? |
|
|
||
03.02.2010, 20:24
Member
Themenstarter Beiträge: 690 |
#9
hallo, das System läuft wieder super.
Dieser Beitrag wurde am 03.02.2010 um 21:12 Uhr von petermarkus editiert.
|
|
|
||
03.02.2010, 21:11
Member
Themenstarter Beiträge: 690 |
#10
wenn ich auf restore MS Hosts File gehe, und danach auf OK klicke, dann kommt die Meldung:
"ERROR: Cannot create file C:\WINDOWS32\DRIVERS\ETC\hosts" Anhang: 2010-02-03_203427.png
|
|
|
||
03.02.2010, 22:21
Moderator
Beiträge: 5694 |
#11
Lade/öffne das HijackThis: Download Hijackthis
*Do a system scan only *Config *Misc Tools *öffne(open) Hosts file Manager *Klick "Open In Notepad" button lösche alles , lasse nur stehen: 127.0.0.1 localhost (-- dann speichern) |
|
|
||
03.02.2010, 22:36
Member
Themenstarter Beiträge: 690 |
#12
also zuerst sah es so aus...
# Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 1800searchonline.com 127.0.0.1 www.180searchassistant.com 127.0.0.1 180searchassistant.com 127.0.0.1 www.180solutions.com 127.0.0.1 180solutions.com 127.0.0.1 www.181.365soft.info 127.0.0.1 181.365soft.info 127.0.0.1 www.1987324.com 127.0.0.1 1987324.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 www.2006ooo.com 127.0.0.1 www.2007-download.com 127.0.0.1 2007-download.com 127.0.0.1 www.2020search.com 127.0.0.1 2020search.com 127.0.0.1 20x2p.com 127.0.0.1 www.24.365soft.info 127.0.0.1 24.365soft.info 127. usw.... danach jetzt so: 127.0.0.1 localhost kannst du mir bitte sagen, was jetzt genau los war? hatte ich einen Virus oder ähnliches? |
|
|
||
03.02.2010, 22:46
Moderator
Beiträge: 5694 |
#13
Duch die Systemwiederherstellung hast du eventuell Einstellungen wieder rückgängig gemacht. Hier in den Logs sehe ich nichts.
Erstelle einen neuen Systemwiederherstellungspunkt (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. |
|
|
||
03.02.2010, 22:56
Member
Themenstarter Beiträge: 690 |
#14
da ich xp habe, bringt mir die Anleitung nix, aber ich weiss, wie ich einen neuen Wiederherstelltungspunkt erstelle und alle alten lösche.
Also ist alles soweit sauber? |
|
|
||
03.02.2010, 22:58
Moderator
Beiträge: 5694 |
#15
NEin ist für XP Nur der Link führt zur Vista Anleitung
|
|
|
||
ich habe ein mulmiges Gefühl, weil letztens beim Surfen auf einmal die Adresszeile für Webseiten im FF verschwunden war. Ich habe dann sofort den FF beendet und den PC neu gestartet. Danach war dann auch die Eingabeleiste für Webseiten verschwunden. Nachdem ich dann einen alten Wiederherstellungspunkt gewählt habe, war bzw. ist wieder alles in Ordnung.
Zudem wird jetzt jeden Tag ein Systemwiederherstellungspunkt erstellt. Ich meine mich zu erinnern, dass ich über die Registry oder so das so eingestellt hatte, dass dies nicht jeden Tag passiert. Alles irgendwie seltsam!
Weder MBAM noch Avira haben etwas gefunden. Ich finde es aber trotzdem seltsam, dass sich auf einmal an meinen Einstellungen vom Browser etwas getan hat.
Kann ich mir trotzdem etwas gefangen haben?
gruß