Rechner schaltet sich von alleine aus

#0
22.02.2010, 12:10
...neu hier

Beiträge: 6
#1 Hallo!
Nachdem man sich bei XP auf dem Benutzerkonto angemeldet hat schaltet sich der PC von alleine aus.

Ich hab also alles im abgesicherten Modus erledigt.


Malwarebytes:


Malwarebytes' Anti-Malware 1.44

Datenbank Version: 3510

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 7.0.5730.11



21.02.2010 13:54:53

mbam-log-2010-02-21 (13-54-08)1



Scan-Methode: Quick-Scan

Durchsuchte Objekte: 138470

Laufzeit: 10 minute(s), 48 second(s)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 19

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 2

Infizierte Verzeichnisse: 10

Infizierte Dateien: 16



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\xbtb01908.xbtb01908 (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\xbtb01908.xbtb01908.1 (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Swizzor) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.



Infizierte Verzeichnisse:

C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.

C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.

C:\Programme\Advantage (Adware.Advantage) -> No action taken.

C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.

C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

C:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2 (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\NetPumper (Adware.NetPumper) -> No action taken.

C:\Programme\NetPumper\ZM (Adware.NetPumper) -> No action taken.



Infizierte Dateien:

C:\Dokumente und Einstellungen\Dieter\Desktop\Setup(2).exe (Adware.Seekmo) -> No action taken.

C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2\al2np.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.inf (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALNN\al2np.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\Anti-Leech\ALNN\setup2.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\Programme\NetPumper\spring06_1.part01.rar (Adware.NetPumper) -> No action taken.

C:\Programme\NetPumper\spring06_1.part01.rar_0- (Adware.NetPumper) -> No action taken.

C:\Programme\NetPumper\spring06_1.part01.rar_35100423- (Adware.NetPumper) -> No action taken.


GMER Report:

---- System - GMER 1.0.15 ----



SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwClose [0xF6EB5F80]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateFile [0xF6EB5552]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateKey [0xF6EB1882]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateProcess [0xF6EB4A1A]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateProcessEx [0xF6EB4910]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateThread [0xF6EB4F2A]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteFile [0xF6EB6034]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteKey [0xF6EB1D54]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteValueKey [0xF6EB1E70]

SSDT sptd.sys ZwEnumerateKey [0xF742BFB2]

SSDT sptd.sys ZwEnumerateValueKey [0xF742C340]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwOpenFile [0xF6EB5906]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwOpenKey [0xF6EB1B78]

SSDT sptd.sys ZwQueryKey [0xF742C418]

SSDT sptd.sys ZwQueryValueKey [0xF742C298]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwResumeThread [0xF6EB50DC]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwSetInformationFile [0xF6EB5CE0]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwSetValueKey [0xF6EB2038]

SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwWriteFile [0xF6EB5BB2]



---- Kernel code sections - GMER 1.0.15 ----



? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

.text USBPORT.SYS!DllUnload F709162C 5 Bytes JMP 870475A8

? System32\Drivers\aem1r4iv.SYS Das System kann den angegebenen Pfad nicht finden. !



---- Kernel IAT/EAT - GMER 1.0.15 ----



IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7426AD4] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7426C1A] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7426B9C] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7427748] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F742761E] sptd.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F743C29A] sptd.sys



---- Devices - GMER 1.0.15 ----



Device \FileSystem\Ntfs \Ntfs 871BA1E8

Device \FileSystem\Fastfat \FatCdrom 828291E8



AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)



Device \Driver\usbuhci \Device\USBPDO-0 87046790

Device \Driver\usbuhci \Device\USBPDO-1 87046790

Device \Driver\usbuhci \Device\USBPDO-2 87046790

Device \Driver\usbuhci \Device\USBPDO-3 87046790

Device \Driver\usbehci \Device\USBPDO-4 870081E8

Device \Driver\Ftdisk \Device\HarddiskVolume1 8714B1E8

Device \Driver\PCI_NTPNP9814 \Device\00000058 sptd.sys

Device \Driver\Cdrom \Device\CdRom0 86FCB1E8

Device \Driver\Cdrom \Device\CdRom1 86FCB1E8

Device \Driver\atapi \Device\Ide\IdePort0 871BB1E8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 871BB1E8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 871BB1E8

Device \Driver\USBSTOR \Device\00000093 86C2E1E8

Device \Driver\USBSTOR \Device\00000094 86C2E1E8

Device \Driver\usbuhci \Device\USBFDO-0 87046790

Device \Driver\usbuhci \Device\USBFDO-1 87046790

Device \Driver\usbuhci \Device\USBFDO-2 87046790

Device \Driver\usbuhci \Device\USBFDO-3 87046790

Device \Driver\Ftdisk \Device\FtControl 8714B1E8

Device \Driver\usbehci \Device\USBFDO-4 870081E8

Device \Driver\aem1r4iv \Device\Scsi\aem1r4iv1Port1Path0Target0Lun0 86FC61E8

Device \Driver\aem1r4iv \Device\Scsi\aem1r4iv1 86FC61E8

Device \FileSystem\Fastfat \Fat 828291E8

Device \FileSystem\Cdfs \Cdfs 86C2D1E8



---- Registry - GMER 1.0.15 ----



Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xDA 0x38 0x01 0x1A ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2E 0xCD 0x42 0x71 ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x96 0xF6 0x7C 0xD1 ...

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2E 0x03 0xE7 0x21 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xDA 0x38 0x01 0x1A ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2E 0xCD 0x42 0x71 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x96 0xF6 0x7C 0xD1 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2E 0x03 0xE7 0x21 ...



---- EOF - GMER 1.0.15 ----



Hijackthis:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\Programme\Hijack This\hijackthis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\0035.DLL

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



--

End of file - 7874 bytes



Bin Dankbar für jede Hilfe
Seitenanfang Seitenende
22.02.2010, 14:01
Member

Beiträge: 3716
#2 1. update malwarebytes. 2. mache einen kompletten scan, poste das logfile.
3. versuche erneut in den normalen modus zu starten.

Starte den Editor
Start - Zubehör – Editor und klicke Format,bei Zeilenumrbuch das Häcken entfernen
Poste ein neues log von Hijack This
Seitenanfang Seitenende
22.02.2010, 16:14
...neu hier

Themenstarter

Beiträge: 6
#3 Zuerst muss ich noch einen Nachtrag bringen. Bevor es Schwierigkeiten mit dem Staaten von Windows gab ist das Browserfenster immer wieder verschwunden aber man konnte im Taskmanager sehen das dass Programm nochweiter lief.


Malwarebytes:

22.02.2010 15:37:46

mbam-log-2010-02-22 (15-37-40).txt



Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 245015

Laufzeit: 47 minute(s), 13 second(s)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 6



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063395.exe (Adware.Seekmo) -> No action taken.

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063396.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063397.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063405.exe (Trojan.AntiLeechPlugin) -> No action taken.

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063406.dll (Trojan.AntiLeechPlugin) -> No action taken.

C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063407.exe (Rogue.Installer) -> No action taken.



zu3.
Windows lässt sich wieder hochfahren ohne das es sich ausschaltet.

Mfg
Blaubart
Seitenanfang Seitenende
22.02.2010, 16:16
Member

Beiträge: 3716
#4 dann bitte ein combofix log und stell den zeilenumbruch ab!!
Seitenanfang Seitenende
22.02.2010, 18:18
...neu hier

Themenstarter

Beiträge: 6
#5 combofix:

ComboFix 10-02-21.02 - Administrator 22.02.2010 17:49:16.4.2 - x86 MINIMAL

Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.824 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator.DIETERLP\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}



Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.



(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Vorheriger Suchlauf -------

.

c:\programme\NavExcel

c:\programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll

c:\programme\NavExcel\NavHelper\v2.0.4a\NHelper.htm

c:\programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe

c:\programme\NavExcel\NavHelper\v2.0.4a\NHUpdater.exe

c:\programme\NavExcel\NavHelper\v2.0.4a\v2.0.4a.cab

c:\recycler\S-1-5-21-1177238915-308236825-682003330-1003

c:\recycler\S-1-5-21-522422267-843118538-2711872576-1003

c:\windows\EventSystem.log

c:\windows\system32\0034.DLL

c:\windows\system32\0035.DLL

c:\windows\system32\wexe.exe

c:\windows\system32\WORK.DAT

c:\windows\system32\wupd.dat



.

((((((((((((((((((((((( Dateien erstellt von 2010-01-22 bis 2010-02-22 ))))))))))))))))))))))))))))))

.



2010-02-22 15:02 . 2010-02-22 15:02 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Malwarebytes

2010-02-21 13:03 . 2010-02-21 13:03 54016 ----a-w- c:\windows\system32\drivers\whhi.sys

2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\dokumente und einstellungen\Administrator.DIETERLP\Anwendungsdaten\Malwarebytes

2010-02-21 12:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware

2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-02-21 12:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-20 22:25 . 2010-02-20 22:25 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-02-20 22:22 . 2010-02-20 22:22 152576 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

2010-02-20 22:21 . 2010-02-20 22:21 79488 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll

2010-02-20 22:16 . 2010-02-20 22:16 1503064 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\WEB.DE\WEB.DE Club E-Mail Alarm\update\EmailAlarm_setup.exe

2010-02-10 11:18 . 2010-02-10 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2010-02-10 11:18 . 2010-02-10 11:18 -------- d-----w- c:\programme\NOS

2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\windows\system32\XPSViewer

2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\programme\MSBuild

2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\programme\Reference Assemblies

2010-02-08 13:18 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-02-08 13:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-02-08 13:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-02-08 13:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-02-08 13:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-02-08 13:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-02-08 13:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-02-08 13:17 . 2010-02-08 13:18 -------- d-----w- C:\cfe03bbc800d0976b09470a317d90935

2010-02-08 13:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-02-08 13:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2010-02-08 13:13 . 2010-02-08 13:13 -------- d-----w- c:\programme\MSXML 6.0



.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-22 16:41 . 2006-02-17 01:08 323070 ----a-w- c:\windows\system32\drivers\fwdrv.err

2010-02-22 16:14 . 2009-11-01 21:00 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Skype

2010-02-22 02:18 . 2007-12-20 11:56 -------- d-----w- c:\programme\Hijack This

2010-02-20 22:24 . 2007-09-22 09:52 -------- d-----w- c:\programme\Java

2010-02-20 22:06 . 2009-11-11 18:00 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\skypePM

2010-02-18 14:59 . 2007-12-24 17:06 -------- d-----w- c:\programme\LingoPad

2010-02-13 17:12 . 2004-08-07 05:27 85594 ----a-w- c:\windows\system32\perfc007.dat

2010-02-13 17:12 . 2004-08-07 05:27 460908 ----a-w- c:\windows\system32\perfh007.dat

2010-02-10 22:37 . 2007-05-09 09:05 -------- d-----w- c:\programme\mIRC

2010-01-18 16:30 . 2009-11-24 18:29 -------- d-----w- c:\programme\ICQ6.5

2010-01-05 09:52 . 2004-08-04 08:00 832512 ------w- c:\windows\system32\wininet.dll

2010-01-05 09:52 . 2004-08-04 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:52 . 2004-08-04 08:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-12-31 16:14 . 2004-08-04 08:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-17 07:57 . 2004-08-04 08:00 346624 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:35 . 2004-08-04 08:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-11 18:13 . 2009-12-11 17:47 256 ----a-w- c:\windows\system32\pool.bin

2009-12-11 17:47 . 2009-12-11 17:47 53248 ----a-r- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Microsoft\Installer\{5A447CFB-B64E-4D3C-9744-2EA44EFB8F97}\ARPPRODUCTICON.exe

2009-12-04 14:41 . 2004-08-04 08:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2009-11-27 17:33 . 2004-08-04 08:00 17920 ----a-w- c:\windows\system32\msyuv.dll

2009-11-27 17:33 . 2004-08-04 08:00 1296896 ----a-w- c:\windows\system32\quartz.dll

2009-11-27 16:37 . 2004-08-04 08:00 8704 ----a-w- c:\windows\system32\tsbyuv.dll

2009-11-27 16:37 . 2004-08-04 08:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-11-27 16:37 . 2004-08-04 08:00 48128 ----a-w- c:\windows\system32\iyuv_32.dll

2009-11-27 16:37 . 2004-08-04 08:00 28672 ----a-w- c:\windows\system32\msvidc32.dll

2009-11-27 16:37 . 2004-08-04 08:00 11264 ----a-w- c:\windows\system32\msrle32.dll

2004-07-03 19:09 . 2007-04-06 17:33 140800 ----a-w- c:\programme\mozilla firefox\plugins\al2np.dll

.



(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968]

"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-02-20 149280]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 185632]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-04-01 36352]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]



c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

HP Digital Imaging Monitor.lnk - c:\programme\Hp\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]



[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk

backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup



[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk

backup=c:\windows\pss\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnkCommon Startup



[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup



[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk

backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2002-06-06 11:06 1032192 ------w- c:\programme\ahead\InCD\InCD.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2004-10-13 16:24 1694208 ----a-w- c:\programme\Messenger\msmsgs.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

2001-07-09 08:50 155648 ------w- c:\windows\system32\NeroCheck.exe



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"ICQ Lite"=c:\programme\ICQLite\ICQLite.exe -minimize

"iTunesHelper"=c:\programme\iTunes\iTunesHelper.exe

"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_02\bin\jusched.exe

"eabconfg.cpl"=c:\programme\HPQ\Quick Launch Buttons\EabServr.exe /Start

"WinampAgent"=c:\programme\Winamp\winampa.exe



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\Shareaza\\Shareaza.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9420:TCP"= 9420:TCP:Red Swoosh

"5000:UDP"= 5000:UDP:Red Swoosh



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)



R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [16.02.2006 17:35 9344]

R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.04.2007 10:21 302000]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.09.2007 14:35 685816]

S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.04.2007 10:21 72624]

S1 uiwbrdr;uiwbrdr;c:\windows\system32\drivers\uiwbrdr.SYS [31.10.2006 17:09 148992]

S2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [16.02.2006 17:35 337536]

S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.11.2009 19:32 222968]

S2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.04.2007 10:21 1234480]

.

Inhalt des "geplante Tasks" Ordners

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop

FF - ProfilePath -

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -



MSConfigStartUp-eDonkey2000 - c:\programme\eDonkey2000\eDonkey2000.exe

MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe

MSConfigStartUp-NapsterShell - c:\programme\Napster\napster.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.5.0_06\bin\jusched.exe

AddRemove-NavHelper - c:\programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe

AddRemove-WinAce Archiver - c:\programme\WinAce\SXUNINST.EXE







**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-22 18:01

Windows 5.1.2600 Service Pack 2 NTFS



Scanne versteckte Prozesse...



Scanne versteckte Autostarteinträge...



HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????????h????????? ???B?????????????H<C????????



Scanne versteckte Dateien...



Scan erfolgreich abgeschlossen

versteckte Dateien: 0



**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------



- - - - - - - > 'winlogon.exe'(204)

c:\windows\system32\Ati2evxx.dll



- - - - - - - > 'explorer.exe'(232)

c:\windows\System32\uiwbnp.dll

.

Zeit der Fertigstellung: 2010-02-22 18:07:25

ComboFix-quarantined-files.txt 2010-02-22 17:07

ComboFix2.txt 2007-12-20 10:32



Vor Suchlauf: 20 Verzeichnis(se), 26.454.224.896 Bytes frei

Nach Suchlauf: 22 Verzeichnis(se), 26.417.471.488 Bytes frei



- - End Of File - - 503AB5AC937CD178232F6EE48F33CA0E
Seitenanfang Seitenende
22.02.2010, 18:43
Member

Beiträge: 3716
#6 Download avira neun:
http://www.paules-pc-forum.de/forum/viren-forum/112420-avira-freeware-download-hart-konfigurieren.html?highlight=avira+freeware+konfigurieren
konfiguriere wie beschrieben, update, klicke lokaler schutz, lokale laufwerke, eventuelle funde in quarantäne, log posten.
Seitenanfang Seitenende
22.02.2010, 21:35
...neu hier

Themenstarter

Beiträge: 6
#7 Antivir:

Versionsinformationen:

BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28

AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10

LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44

LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:50:03

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:50:12

VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:15

VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 18:50:15

VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 18:50:15

VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 18:50:15

VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 18:50:15

VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 18:50:15

VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 18:50:15

VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 18:50:16

VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 18:50:16

VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 18:50:16

VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 18:50:16

VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 18:50:16

VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 18:50:17

VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 18:50:17

VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 18:50:17

VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 18:50:17

VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 18:50:18

VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 18:50:18

VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 18:50:18

VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 18:50:19

VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 18:50:19

VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 18:50:20

VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 18:50:20

VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 18:50:20

VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 18:50:20

VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 18:50:20

VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 18:50:20

VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 18:50:20

VBASE031.VDF : 7.10.4.122 95744 Bytes 22.02.2010 18:50:21

Engineversion : 8.2.1.172

AEVDF.DLL : 8.1.1.3 106868 Bytes 22.02.2010 18:50:28

AESCRIPT.DLL : 8.1.3.16 827771 Bytes 22.02.2010 18:50:28

AESCN.DLL : 8.1.4.0 127348 Bytes 22.02.2010 18:50:27

AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44

AERDL.DLL : 8.1.4.2 479602 Bytes 22.02.2010 18:50:27

AEPACK.DLL : 8.2.0.8 426357 Bytes 22.02.2010 18:50:26

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 22.02.2010 18:50:26

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 22.02.2010 18:50:25

AEHELP.DLL : 8.1.10.0 237942 Bytes 22.02.2010 18:50:22

AEGEN.DLL : 8.1.1.87 369013 Bytes 22.02.2010 18:50:22

AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 22.02.2010 18:50:21

AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56

AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59

AVREP.DLL : 8.0.0.7 159784 Bytes 22.02.2010 18:50:29

AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04

AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28

NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17

RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29



Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: reparieren

Sekundäre Aktion......................: umbenennen

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:,

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,



Beginn des Suchlaufs: Montag, 22. Februar 2010 19:52



Der Suchlauf nach versteckten Objekten wird begonnen.

Es wurden '47730' Objekte überprüft, '0' versteckte Objekte wurden gefunden.



Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqwmi.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'HP Wireless Assistant.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'kpf4ss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '56' Prozesse mit '56' Modulen durchsucht



Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

[INFO] Es wurde kein Virus gefunden!



Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

[INFO] Es wurde kein Virus gefunden!



Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '69' Dateien ).





Der Suchlauf über die ausgewählten Dateien wird begonnen:



Beginne mit der Suche in 'C:\'

C:\hiberfil.sys

[WARNUNG] Die Datei konnte nicht geöffnet werden!

[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.

[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\pagefile.sys

[WARNUNG] Die Datei konnte nicht geöffnet werden!

[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.

[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Programme\Hijack This\backups\backup-20100217-103250-767.dll

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be5d90e.qua erstellt ( QUARANTÄNE )

[HINWEIS] Die Datei wurde nach 'backup-20100217-103250-767.dll.VIR' umbenannt!

C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll.vir

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be7dba8.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.htm.vir

[FUND] Enthält Erkennungsmuster des SPR/Tool.NavExcel.A-Programmes

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4831f0e9.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe.vir

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.A

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bd7dba9.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHUpdater.exe.vir

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.d.5

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4801f0ea.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\v2.0.4a.cab.vir

[0] Archivtyp: CAB (Microsoft)

--> NHelper.dll

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll

--> NHelper.htm

[FUND] Enthält Erkennungsmuster des SPR/Tool.NavExcel.A-Programmes

--> NHUninstaller.exe

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.A

--> NHUpdater.exe

[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.d.5

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb0db93.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\WINDOWS\system32\0034.DLL.vir

[FUND] Ist das Trojanische Pferd TR/Witkinat.A.25

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb5db91.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\WINDOWS\system32\0035.DLL.vir

[FUND] Ist das Trojanische Pferd TR/Spy.Insain.GE.2

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ace3aaa.qua erstellt ( QUARANTÄNE )

C:\Qoobox\Quarantine\C\WINDOWS\system32\wexe.exe.vir

[FUND] Ist das Trojanische Pferd TR/Spy.Insain.HP

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bfadbc6.qua erstellt ( QUARANTÄNE )

C:\WINDOWS\system32\mapumdi.exe

[FUND] Ist das Trojanische Pferd TR/FraudPack.alpr

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bf2dfbf.qua erstellt ( QUARANTÄNE )

[HINWEIS] Die Datei wurde nach 'mapumdi.exe.VIR' umbenannt!

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6GVITHV8\asd777[1].exe

[FUND] Ist das Trojanische Pferd TR/FraudPack.alpr

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be6e00e.qua erstellt ( QUARANTÄNE )

[HINWEIS] Die Datei wurde nach 'asd777[1].exe.VIR' umbenannt!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\'

Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.





Ende des Suchlaufs: Montag, 22. Februar 2010 20:50

Benötigte Zeit: 57:43 Minute(n)



Der Suchlauf wurde vollständig durchgeführt.



8203 Verzeichnisse wurden überprüft

325880 Dateien wurden geprüft

14 Viren bzw. unerwünschte Programme wurden gefunden

0 Dateien wurden als verdächtig eingestuft

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

11 Dateien wurden in die Quarantäne verschoben

3 Dateien wurden umbenannt

4 Dateien konnten nicht durchsucht werden

325862 Dateien ohne Befall

7808 Archive wurden durchsucht

4 Warnungen

13 Hinweise

47730 Objekte wurden beim Rootkitscan durchsucht

0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
23.02.2010, 12:42
Member

Beiträge: 3716
#8 eset online scan ausführen, log posten.
http://www.eset.com/onlinescan/
Seitenanfang Seitenende
23.02.2010, 17:17
...neu hier

Themenstarter

Beiträge: 6
#9 Ich bin auf die Seite mit dem Eset-onlinescanner gegangen und wollte den Scan starten. Daraufhin habe ich die Naricht erhalten
das ich Software von Eset installieren müsste. Ich habe dies auch getan und den Scan durchlaufen lassen. Danach
nutzte ich die Möglichkeit die Eset-software wieder zu entfernen. Das Problem ist nun das keine Logdatei erstellt wurde.
Seitenanfang Seitenende
23.02.2010, 17:53
Member

Beiträge: 3716
#10 wurde etwas gefunden?
Seitenanfang Seitenende
23.02.2010, 18:12
...neu hier

Themenstarter

Beiträge: 6
#11 Ja eine datei
Seitenanfang Seitenende
23.02.2010, 18:33
Member

Beiträge: 3716
#12 ok, noch probleme?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: