Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: firefox.exe konnte nicht gefunden werden...

  1. #1
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7

    firefox.exe konnte nicht gefunden werden...

    Ich habe folgendes Problem. Seit heute kann ich Firefox nicht mehr öffnen. Die Fehlermeldung heißt: C:\Programme\Mozilla Firefox\firefox.exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

    Bisher habe ich versucht:
    - Programm über Arbeitsplatz, C, Programme und dann Doppelklick auf Programm öffnen (geht nicht)
    - Firefox neu installiert (geht nicht)
    - Firefox an verschiedene Orte installiert (geht nicht)
    - Firefox als Administrator ausgeführt (geht nicht)
    - Firefoxpfad über Explorer eingegeben (geht nicht)
    - Kompatibilität maximiert (geht nicht)
    - stundenlang nach Lösungen im Web gegoogelt und nocht nichts gefunden, das funktioniert
    - Versucht, über den Mozilla-Chat Hilfe zu bekommen

    Habe viele Foren gefunden, wo oft die Vermutung geäußert wird, dass es sich bei dieser Fehlermeldung um Trojaner handelt. Habe jetzt Trojanercheck 6 installiert, verstehe aber nicht, wie das funktioniert und ob das was bringt, trotz Handbuch...
    Mein letzter Tipp war es, mich hier anzumelden, um hier Hilfe zu bekommen.

    Könnt ihr mir helfen?

    Viele Grüße

  2. #2
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: firefox.exe konnte nicht gefunden werden...

    hi,
    dies ist ein textbaustein, der mir die "arbeit" hier ein wenig erleichtern soll.
    zuerst solltest du die forenregeln lesen.
    weitere infos: bitte jedes logfile separat im vb code [code] formatiert posten, das sieht vor dem speichern dann so aus
    [CODE]
    hier kommt dein logfile rein
    [/CODE]
    solltest du schon ein logfile ohne vb-code gepostet haben, diesen bitte nachträglich in deinem beitrag einfügen!
    (warum: übersichtlichere beiträge, kein zeilenumbruch nach 40 zeichen usw. --> klick).
    logfiles immer komplett posten, nichts weglassen, speziell bei logfile von onlinescannern, den nur so kann man erkennen, ob die richtiige datei überprüft wurde.

    für die erste begutachtung würde ich gerne ein HijackThis - logfile
    sehen, das tool kannst du von trend micro downloaden (bildanleitung dazu).
    zusätzlich poste doch bitte ein hjtscanlist (von mopao) -logfile, das du mit der 1 erstellen sollst (der vb code ist hier schon integriert!).
    p.s. in diversen logfiles stehen persönliche daten wie C:\dokumente und einstellungen\huberbauer\...........
    wenn du nicht möchtest, das dein name hier öffentlich einsehbar ist, musst du deine logfiles vor dem posten überprüfen und gegebenenfalls den namen mit **** unkenntlich machen.
    achtung: muss ein löschscript erstellt werden, dann ist es deine aufgabe, das script dementsprechend wieder anzupassen, also **** durch huberbauer ersetzen

    sorgfältig lesen!
    ich kann versuchen, dein system von malware zu befreien, du musst dir aber im klaren sein, das wir es im schlimmsten fall mit einer schadsoftware zu tun haben, die hintertüren geöffnet hat. so kann es sein, das dein antivirenprogramm außer kraft gesetzt wurde, das jemand deine passworte geklaut hat "internetbanking", und im schlimmsten fall für die community, das dein system für ddos attacken, oder als server für verbotene bilddaten benutzt wird. bei einer backdoor-infection wird empfohlen, das system neu aufzusetzen (format:c), darüber gibt es im netz einige beiträge, hier von j.malte und eine empfehlung von microsoft. du solltest aber auch schleunigst deine zugangsdaten für internetbanking, paypal oder sonstigen pers. zugangsdaten über einen sauberen rechner ändern. diesem szenario gegenüber wird von microsoft ein removal tool angeboten, um malware sicher zu entfernen, hier sind auch schadprogramme mit backdoorfunktionalität dabei. ob man aber tatsächlich alle veränderten dateien bereinigen kann, ist oft mehr als fraglich.
    die sicherste und schnellste lösung ist formatieren und neuinstallieren. man sollte sich aber vorher darüber gedanken machen, welche pers. daten man sichern will, denn nach format:c gibt es kein zurück.
    will man allerdings sein gewohntes system weiterverwenden, so muss man etliches an zeit (im allgemeinen mehrere stunden) und downloadvolumen (von 1 mb bis in den 3 stelligen bereich) investieren. man bekommt das system allerdings nur dem "stand der technik" clean, ich persönlich würde damit kein internetbanking oder sonstige geldgeschäfte damit durchführen und das downloadvolumen immer im auge behalten. also entscheide dich. reinigung oder format:c
    p.s. es kann auch sein, das durch die malware, oder auch bei der reinigung, windows dateien manipuliert oder verändert bzw. zerstört werden, sodass nach der bereinigung das system unter umständen nicht störungsfrei läuft.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7

    AW: firefox.exe konnte nicht gefunden werden...

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:55:16, on 01.04.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trojancheck 6\tcguard.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\NETGEAR\WG111T\wlan111t.exe
    C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
    C:\Programme\Network Associates\VirusScan\shstat.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.79.1.222:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>;*.local
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27DEF80C-CFD2-441C-BA01-2123E19D555D}: NameServer = 10.79.1.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3771ED9-69EA-429D-8636-40CDE1FCCBA6}: NameServer = 192.168.69.255
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BFA0F08D-2678-47F0-A672-936948925A4E}: NameServer = 192.168.69.254
    O18 - Protocol: bw+0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {1016634E-3EFD-4086-BDD8-C6A0D93DEC1B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
    
    --
    End of file - 20787 bytes

  4. #4
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7

    AW: firefox.exe konnte nicht gefunden werden...

    Die Hjtscanlist kann ich nicht posten, beim Absenden kommt immer das Fenster, dass ich nicht mit dem Internet verbunden bin. Aber Internetverbindung steht... Auch als txt.Datei als Anhang hochladen geht nicht...
    Geändert von jackp0t (01.04.2010 um 10:38 Uhr)

  5. #5
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: firefox.exe konnte nicht gefunden werden...

    hi

    also, die software wurde nicht aktualisiert, du gurkst noch mit sp2 herum, bei
    winxp soll aber schon seit jahren sp3 und auch hier mit allen updates installiert
    sein.

    zuerst das ausführen
    Zitat Zitat von kaspersky
    http://support.kaspersky.com/de/viruses/solutions?print=true&qid=207619478
    dann damit weitermachen

    • wechsle auf die seite von bleepingcomputer, und lies dir die deutsche beschreibung des tools sorgfälltig durch.
    • bzgl. wiederherstellungskonsole ! (für sp3 die sp2 verwenden)
    • lade nun das tool combofix mit hilfe der links auf der seite von bleepingcomputer auf deinen desktop
    • starte combofix und installiere die windows-systemwiederherstellungsconsole (sofern noch nicht vorhanden)
    • schließe alle anwendungen
    • nimm der rechner vom netz
    • beende dein antivirenprogramm (den hintergrundwächter)
    • starte das tool mit einem doppelklick auf die datei combofix.exe
    • wenn sich das fenster geöffnet hat, bekommst du verschiedene hinweise zu lesen, es geht um die risiken bei der verwendung dieses tools, aufmerksam lesen! (daher mein tipp mit der sicherung deiner persönlichen daten)
    • willst du das risiko nicht eingehen, dann beende das tool,
    • willst du die reinigung durchziehen, dann starte es mit ja
    • die überprüfung beginnt, lass den rechner ohne etwas zu tun laufen
    • das tool erstellt ein logfile, das du unter c:\combofix.txt findest
      poste den inhalt
    • Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.
    • nach dem scannen und bereinigen, deine antivirensoftware aktivieren (hier kann es zu einer meldung kommen -->eicar testfile) und erst dann mit dem rechner wieder ins netz gehen
    p.s. sollte die combofix.exe nicht gestartet werden können, dann in test2.com umbenennen.

    erstelle ein neues hjtscanlist logfile, das du mit der 2 erstellen sollst
    poste auch ein aktuelles hjt logfile
    Geändert von Speedy (01.04.2010 um 12:20 Uhr)
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  6. #6
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7

    AW: firefox.exe konnte nicht gefunden werden...

    Code:
    ComboFix 10-03-29.04 - Elena 01.04.2010  13:28:06.1.2 - x86
    Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.686 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Elena\Desktop\ComboFix.exe
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\dokumente und einstellungen\Elena\Anwendungsdaten\avdrn.dat
    c:\programme\AntiMalware
    c:\programme\AntiMalware\malw.db
    c:\windows\system32\fjhdyfhsn.bat
    c:\windows\system32\lowsec
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\sdra64.exe
    c:\windows\Temp\0.3765993190878323.exe
    
    Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert 
    Kopie von - Kitty ate it :p wurde wiederhergestellt 
    .
    (((((((((((((((((((((((   Dateien erstellt von 2010-03-01 bis 2010-04-01  ))))))))))))))))))))))))))))))
    .
    
    2010-04-01 08:51 . 2010-04-01 08:51	--------	d-----w-	c:\programme\Trend Micro
    2010-03-31 19:33 . 2010-03-31 19:33	--------	d-----w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\ZoomBrowser EX
    2010-03-31 19:05 . 2010-04-01 08:30	--------	d-----w-	c:\programme\Trojancheck 6
    2010-03-31 17:31 . 2010-03-31 17:32	1956656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
    2010-03-31 17:31 . 2010-03-31 17:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
    2010-03-31 17:31 . 2010-03-31 17:31	--------	d-----w-	c:\programme\NOS
    2010-03-31 01:42 . 2010-03-31 01:42	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
    2010-03-29 22:30 . 2010-03-29 22:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Control Panels
    2010-03-29 22:27 . 2010-03-29 22:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
    2010-03-29 22:13 . 2010-03-29 22:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
    2010-03-29 19:01 . 2007-02-20 14:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
    2010-03-29 19:01 . 2007-02-20 14:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
    2010-03-29 17:53 . 2010-03-29 17:53	--------	d-----w-	c:\windows\system32\wbem\Repository
    2010-03-24 19:50 . 2010-03-24 19:50	--------	d-----w-	c:\dokumente und einstellungen\Elena\Lokale Einstellungen\Anwendungsdaten\Move Networks
    2010-03-24 19:50 . 2010-03-24 19:50	144053	----a-w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Move Networks\uninstall.exe
    2010-03-24 19:50 . 2010-03-24 19:50	1811472	----a-w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe
    2010-03-24 19:43 . 2010-03-24 19:44	--------	dc-h--w-	c:\windows\ie8
    2010-03-24 17:48 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
    2010-03-21 13:49 . 2003-07-16 12:14	31744	----a-w-	c:\windows\system32\E_DCINST.DLL
    2010-03-21 13:49 . 2003-05-21 01:27	64000	----a-w-	c:\windows\system32\ECBTEG.DLL
    2010-03-21 13:49 . 2000-06-07 00:01	34304	----a-w-	c:\windows\system32\EBPCHP.DLL
    2010-03-21 13:49 . 2004-05-21 04:04	79622	----a-w-	c:\windows\system32\EBPMON24.DLL
    2010-03-21 13:45 . 2010-03-21 13:49	--------	d-----w-	c:\programme\EPSON
    2010-03-21 13:44 . 2010-03-21 13:44	--------	d-----w-	C:\EPSON
    2010-03-21 13:37 . 2004-08-03 22:01	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
    2010-03-21 13:37 . 2004-08-03 22:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-31 20:12 . 2008-06-26 18:59	--------	d-----w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\ICQ
    2010-03-31 19:59 . 2005-12-11 09:08	89880	----a-w-	c:\dokumente und einstellungen\Elena\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2010-03-31 18:57 . 2008-06-10 17:01	--------	d-----w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\FrostWire
    2010-03-31 18:22 . 2007-09-18 13:55	--------	d-----w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Skype
    2010-03-29 22:33 . 2005-12-11 10:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
    2010-03-28 11:28 . 2004-08-10 12:00	85496	----a-w-	c:\windows\system32\perfc007.dat
    2010-03-28 11:28 . 2004-08-10 12:00	462596	----a-w-	c:\windows\system32\perfh007.dat
    2010-03-24 19:50 . 2009-04-16 20:24	--------	d-----w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Move Networks
    2010-03-24 19:50 . 2010-02-11 19:31	5640640	----a-w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
    2010-02-28 18:51 . 2010-02-28 18:51	72052	---ha-w-	c:\windows\system32\mlfcache.dat
    2010-02-28 13:01 . 2007-05-06 20:14	--------	d-----w-	c:\programme\TuneUp Utilities 2007
    2010-02-24 11:47 . 2010-02-24 11:47	--------	d-----w-	c:\programme\Microsoft Silverlight
    2010-02-11 19:31 . 2010-02-11 19:31	97216	----a-w-	c:\dokumente und einstellungen\Elena\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
    2010-01-31 23:22 . 2009-09-21 22:22	478736	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    2010-01-09 09:42 . 2010-01-09 09:42	20	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\fvgqad.dat
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
    "Trojancheck 6 Guard"="c:\programme\Trojancheck 6\tcguard.exe" [2002-11-14 590336]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
    
    c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
    Erweiterungen fr Windows starten.lnk - c:\programme\Extensions for Windows\ExtensionsServer.exe [2008-10-29 503808]
    
    c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
    Erweiterungen fr Windows starten.lnk - c:\programme\Extensions for Windows\ExtensionsServer.exe [2008-10-29 503808]
    
    c:\dokumente und einstellungen\Elena\Startmen\Programme\Autostart\
    NETGEAR WG111v2 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe [2007-5-14 483328]
    
    c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
    NETGEAR WG111T Smart Wizard.lnk - c:\programme\NETGEAR\WG111T\wlan111t.exe [2006-7-6 893024]
    WG111v2 Smart Wizard Wireless Setting.lnk - c:\programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-5-14 745472]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=
    "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Programme\\Last.fm\\LastFM.exe"=
    "c:\\Programme\\NETGEAR\\WG111T\\wlan111t.exe"=
    "c:\\Programme\\NETGEAR\\WG111v2 Configuration Utility\\RtlWake.exe"=
    "c:\\Programme\\Zattoo\\zattood.exe"=
    "c:\\Programme\\Zattoo\\Zattoo2.exe"=
    "c:\\Programme\\ICQ6.5\\ICQ.exe"=
    "c:\\Programme\\iTunes\\iTunes.exe"=
    "c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
    "c:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "c:\\Programme\\FrostWire\\FrostWire.exe"=
    "c:\\StubInstaller.exe"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=
    
    R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [03.01.2006 15:05 11970]
    R2 HPFECP06;HPFECP06;c:\windows\system32\drivers\hpfecp06.sys [11.03.2001 20:35 38176]
    R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [03.01.2006 15:05 137280]
    R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [03.01.2006 15:05 11841]
    R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [03.01.2006 15:05 298179]
    R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [03.01.2006 15:05 613716]
    R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [03.01.2006 15:05 30528]
    S3 Adpdrcntitvp;Adpdrcntitvp; [x]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\arcsoftksufilter.sys [06.05.2009 22:10 13184]
    S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\dnindis5.sys [27.06.2006 19:14 17149]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [20.08.2007 21:41 1527900]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [14.05.2007 20:44 167808]
    S3 S6U12Scanner;1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [22.01.2006 19:13 15104]
    S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\sjypkt.sys [14.05.2007 20:44 13532]
    S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [06.05.2009 22:07 10343168]
    S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [20.08.2007 21:40 544768]
    S3 usb2vcom;Nokia CA-42 USB;c:\windows\system32\drivers\usb2vcom.sys [24.06.2006 13:24 29152]
    S4 Extensions Updates Service;Extensions Updates Service;c:\programme\Extensions for Windows\Extensions\Updater\ExtensionsUpdatesService.exe [29.10.2008 16:34 77824]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper	REG_MULTI_SZ   	getPlusHelper
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    UxTuneUp
    .
    Inhalt des "geplante Tasks" Ordners
    
    2010-03-26 c:\windows\Tasks\1-Klick-Wartung.job
    - c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 18:08]
    
    2010-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;<local>;*.local
    uInternet Settings,ProxyServer = 10.79.1.222:3128
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {27DEF80C-CFD2-441C-BA01-2123E19D555D} = 10.79.1.222
    TCP: {A3771ED9-69EA-429D-8636-40CDE1FCCBA6} = 192.168.69.255
    TCP: {BFA0F08D-2678-47F0-A672-936948925A4E} = 192.168.69.254
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-01 13:33
    Windows 5.1.2600 Service Pack 2 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-725345543-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7D79D84C-D27C-5378-585C-D00BDD40D486}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "janbmplagfolfijppfgg"=hex:6b,61,6a,67,68,6d,6b,6c,70,6c,6e,6d,6a,64,66,6d,6e,
       65,6d,6d,68,6b,00,00
    "iahpcidfcelgeifpga"=hex:6b,61,6a,67,68,6d,6b,6c,70,6c,6e,6d,6a,64,66,6d,6e,65,
       6d,6d,68,6b,00,7c
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(620)
    c:\windows\system32\Ati2evxx.dll
    .
    Zeit der Fertigstellung: 2010-04-01  13:34:52
    ComboFix-quarantined-files.txt  2010-04-01 11:34
    
    Vor Suchlauf: 11 Verzeichnis(se), 13.400.219.648 Bytes frei
    Nach Suchlauf: 12 Verzeichnis(se), 13.665.222.656 Bytes frei
    
    - - End Of File - - 7FB7F5F44B3DD254258188CD59A6262A

  7. #7
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7

    AW: firefox.exe konnte nicht gefunden werden...

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
    C:\WINDOWS 
    C:\ComboFix.txt 
    C:\Qoobox 
    C:\Programme 
    C:\pagefile.sys 
    C:\boot.ini 
    C:\cmdcons 
    C:\Config.Msi 
    C:\Quarantäne 
    C:\EPSON 
    C:\Dokumente und Einstellungen 
    C:\cache 
    C:\ntldr 
    C:\Application Data 
    C:\Program Files 
    C:\Boot.bak 
    C:\hcwclear.txt 
    C:\Software 
    C:\System Volume Information 
    C:\IO.SYS 
    C:\CONFIG.SYS 
    C:\MSDOS.SYS 
    C:\AUTOEXEC.BAT 
    C:\StubInstaller.exe 
    C:\NTDETECT.COM 
    C:\bootfont.bin 
    C:\cmldr 
    ----------------------------------------
    
     
    C:\WINDOWS
    
    C:\WINDOWS\svcpack.log 
    C:\WINDOWS\WindowsUpdate.log 
    C:\WINDOWS\system.ini 
    C:\WINDOWS\SchedLgU.Txt 
    C:\WINDOWS\wiadebug.log 
    C:\WINDOWS\wiaservc.log 
    C:\WINDOWS\0.log 
    C:\WINDOWS\bootstat.dat 
    C:\WINDOWS\setupapi.log 
    C:\WINDOWS\win.ini 
    C:\WINDOWS\Menu.INI 
    C:\WINDOWS\randseed.rnd 
    C:\WINDOWS\imsins.BAK 
    C:\WINDOWS\setupact.log 
    C:\WINDOWS\EPSTPLOG.TXT 
    C:\WINDOWS\EPSTPLOG.BAK 
    C:\WINDOWS\PEV.exe 
    C:\WINDOWS\NeroDigital.ini 
    C:\WINDOWS\ModemLog_Nokia 3110 classic USB Modem #2.txt 
    C:\WINDOWS\OEWABLog.txt 
    C:\WINDOWS\ModemLog_Nokia 3110 classic USB Modem.txt 
    C:\WINDOWS\MBR.exe 
    C:\WINDOWS\NIRCMD.exe 
    C:\WINDOWS\cdplayer.ini 
    C:\WINDOWS\mozver.dat 
    C:\WINDOWS\ULEAD32.INI 
    C:\WINDOWS\Microsoft.MIF 
    C:\WINDOWS\$_hpcst$.hpc 
    C:\WINDOWS\amunres.lsl 
    C:\WINDOWS\mgxoschk.ini 
    C:\WINDOWS\explorer(2).exe 
    C:\WINDOWS\explorer.exe 
    C:\WINDOWS\vsnp325.exe 
    C:\WINDOWS\vsnp325(2).exe 
    C:\WINDOWS\tsnp325.exe 
    C:\WINDOWS\FixCamera.exe 
    C:\WINDOWS\IE4 Error Log.txt 
    C:\WINDOWS\UI.INI 
    C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe 
    C:\WINDOWS\nsreg.dat 
    C:\WINDOWS\amcap.exe 
    C:\WINDOWS\ModemLog_Standard Modem over IR link #2.txt 
    C:\WINDOWS\ModemLog_Standard Modem over IR link.txt 
    C:\WINDOWS\WMSysPr9.prx 
    C:\WINDOWS\kb913800.exe 
    C:\WINDOWS\wininit.ini 
    C:\WINDOWS\ODBC.INI 
    C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 
    C:\WINDOWS\autoload.exe 
    C:\WINDOWS\REGLOCS.OLD 
    C:\WINDOWS\control.ini 
    C:\WINDOWS\ODBCINST.INI 
    C:\WINDOWS\WindowsShell.Manifest 
    C:\WINDOWS\vb.ini 
    C:\WINDOWS\vbaddin.ini 
    C:\WINDOWS\Sti_Trace.log 
    C:\WINDOWS\setuperr.log 
    C:\WINDOWS\hh.exe 
    C:\WINDOWS\SOUNDMAN.EXE 
    C:\WINDOWS\alcrmv.exe 
    C:\WINDOWS\RtlExUpd.dll 
    C:\WINDOWS\alcupd.exe 
    C:\WINDOWS\Seifenblase.bmp 
    C:\WINDOWS\winnt.bmp 
    C:\WINDOWS\regedit.exe 
    C:\WINDOWS\clock.avi 
    C:\WINDOWS\Santa Fe-Stuck.bmp 
    C:\WINDOWS\Präriewind.bmp 
    C:\WINDOWS\desktop.ini 
    C:\WINDOWS\NOTEPAD.EXE 
    C:\WINDOWS\explorer.scf 
    C:\WINDOWS\msdfmap.ini 
    C:\WINDOWS\Blaue Spitzen 16.bmp 
    C:\WINDOWS\Feder.bmp 
    C:\WINDOWS\winhlp32.exe 
    C:\WINDOWS\winhelp.exe 
    C:\WINDOWS\Fächer.bmp 
    C:\WINDOWS\TASKMAN.EXE 
    C:\WINDOWS\Granit.bmp 
    C:\WINDOWS\twain.dll 
    C:\WINDOWS\winnt256.bmp 
    C:\WINDOWS\twunk_16.exe 
    C:\WINDOWS\twunk_32.exe 
    C:\WINDOWS\Kaffeetasse.bmp 
    C:\WINDOWS\Angler.bmp 
    C:\WINDOWS\wmprfDEU.prx 
    C:\WINDOWS\Zapotek.bmp 
    C:\WINDOWS\vmmreg32.dll 
    C:\WINDOWS\Rhododendron.bmp 
    C:\WINDOWS\_default.pif 
    C:\WINDOWS\twain_32.dll 
    C:\WINDOWS\snp325.ini 
    C:\WINDOWS\snp325.src 
    C:\WINDOWS\lsb_un20.exe 
    C:\WINDOWS\setupapi.log.0.old 
    C:\WINDOWS\HPFCSS06.INI 
    C:\WINDOWS\HPFTBX06.INI 
    C:\WINDOWS\sed.exe 
    C:\WINDOWS\grep.exe 
    C:\WINDOWS\SWXCACLS.exe 
    C:\WINDOWS\zip.exe 
    C:\WINDOWS\SWREG.exe 
    C:\WINDOWS\SWSC.exe 
    C:\WINDOWS\IsUn0407.exe 
    C:\WINDOWS\IsUninst.exe 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
    C:\WINDOWS\System\AVICAP.DLL 
    C:\WINDOWS\System\AVIFILE.DLL 
    C:\WINDOWS\System\COMMDLG.DLL 
    C:\WINDOWS\System\KEYBOARD.DRV 
    C:\WINDOWS\System\WFWNET.DRV 
    C:\WINDOWS\System\VGA.DRV 
    C:\WINDOWS\System\VER.DLL 
    C:\WINDOWS\System\TIMER.DRV 
    C:\WINDOWS\System\TAPI.DLL 
    C:\WINDOWS\System\SYSTEM.DRV 
    C:\WINDOWS\System\stdole.tlb 
    C:\WINDOWS\System\SOUND.DRV 
    C:\WINDOWS\System\SHELL.DLL 
    C:\WINDOWS\System\setup.inf 
    C:\WINDOWS\System\OLESVR.DLL 
    C:\WINDOWS\System\OLECLI.DLL 
    C:\WINDOWS\System\MSVIDEO.DLL 
    C:\WINDOWS\System\MOUSE.DRV 
    C:\WINDOWS\System\MMTASK.TSK 
    C:\WINDOWS\System\MMSYSTEM.DLL 
    C:\WINDOWS\System\MCIWAVE.DRV 
    C:\WINDOWS\System\MCISEQ.DRV 
    C:\WINDOWS\System\MCIAVI.DRV 
    C:\WINDOWS\System\LZEXPAND.DLL 
    C:\WINDOWS\System\WINSPOOL.DRV 
    C:\WINDOWS\System\Ltfil10n.dll 
    C:\WINDOWS\System\Lfcmp10n.dll 
    C:\WINDOWS\System\Lftif10n.dll 
    C:\WINDOWS\System\Lfbmp10n.dll 
    C:\WINDOWS\System\Ltkrn10n.dll 
    C:\WINDOWS\System\Lffax10n.dll 
    C:\WINDOWS\System\Ltwrp10n.dll 
    C:\WINDOWS\System\LTKRN70N.DLL 
    C:\WINDOWS\System\LTFIL70N.DLL 
    C:\WINDOWS\System\LFTIF70N.DLL 
    C:\WINDOWS\System\LFCAL70N.DLL 
    C:\WINDOWS\System\LFTGA70N.DLL 
    C:\WINDOWS\System\LFPCD70N.DLL 
    C:\WINDOWS\System\LFPCT70N.DLL 
    C:\WINDOWS\System\LFMAC70N.DLL 
    C:\WINDOWS\System\LFLMB70N.DLL 
    C:\WINDOWS\System\LFLMA70N.DLL 
    C:\WINDOWS\System\LFIMG70N.DLL 
    C:\WINDOWS\System\LFICA70N.DLL 
    C:\WINDOWS\System\LFGIF70N.DLL 
    C:\WINDOWS\System\LFFPX70N.DLL 
    C:\WINDOWS\System\LFFAX70N.DLL 
    C:\WINDOWS\System\LFCMP70N.DLL 
    C:\WINDOWS\System\LFBMP70N.DLL 
    C:\WINDOWS\System\LFAVI70N.DLL 
    C:\WINDOWS\System\LFKODAK.DLL 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
    C:\WINDOWS\system32\CatRoot2 
    C:\WINDOWS\system32\CatRoot 
    C:\WINDOWS\system32\CatRoot_bak 
    C:\WINDOWS\system32\drivers 
    C:\WINDOWS\system32\wpa.dbl 
    C:\WINDOWS\system32\dllcache 
    C:\WINDOWS\system32\FNTCACHE.DAT 
    C:\WINDOWS\system32\config 
    C:\WINDOWS\system32\wbem 
    C:\WINDOWS\system32\perfh009.dat 
    C:\WINDOWS\system32\perfc009.dat 
    C:\WINDOWS\system32\perfh007.dat 
    C:\WINDOWS\system32\perfc007.dat 
    C:\WINDOWS\system32\PerfStringBackup.INI 
    C:\WINDOWS\system32\de-de 
    C:\WINDOWS\system32\MRT.exe 
    C:\WINDOWS\system32\mlfcache.dat 
    C:\WINDOWS\system32\TZLog.log 
    C:\WINDOWS\system32\browserchoice.exe 
    C:\WINDOWS\system32\tzchange.exe 
    C:\WINDOWS\system32\wininet.dll 
    C:\WINDOWS\system32\urlmon.dll 
    C:\WINDOWS\system32\mshtml.dll 
    C:\WINDOWS\system32\occache.dll 
    C:\WINDOWS\system32\msfeeds.dll 
    C:\WINDOWS\system32\msfeedsbs.dll 
    C:\WINDOWS\system32\jsproxy.dll 
    C:\WINDOWS\system32\inetcpl.cpl 
    C:\WINDOWS\system32\iertutil.dll 
    C:\WINDOWS\system32\iepeers.dll 
    C:\WINDOWS\system32\ieframe.dll 
    C:\WINDOWS\system32\iedkcs32.dll 
    C:\WINDOWS\system32\ie4uinit.exe 
    C:\WINDOWS\system32\mspaint.exe 
    C:\WINDOWS\system32\csrsrv.dll 
    C:\WINDOWS\system32\ntkrnlpa.exe 
    C:\WINDOWS\system32\ntoskrnl.exe 
    C:\WINDOWS\system32\jscript.dll 
    C:\WINDOWS\system32\shlwapi.dll 
    C:\WINDOWS\system32\quartz.dll 
    C:\WINDOWS\system32\msyuv.dll 
    C:\WINDOWS\system32\tsbyuv.dll 
    C:\WINDOWS\system32\avifil32.dll 
    C:\WINDOWS\system32\msvidc32.dll 
    C:\WINDOWS\system32\iyuv_32.dll 
    C:\WINDOWS\system32\msrle32.dll 
    C:\WINDOWS\system32\strmfilt.dll 
    C:\WINDOWS\system32\httpapi.dll 
    C:\WINDOWS\system32\t2embed.dll 
    C:\WINDOWS\system32\fontsub.dll 
    C:\WINDOWS\system32\oakley.dll 
    C:\WINDOWS\system32\raschap.dll 
    C:\WINDOWS\system32\rastls.dll 
    C:\WINDOWS\system32\Postscript_schreiben 
    C:\WINDOWS\system32\DRVSTORE 
    C:\WINDOWS\system32\msv1_0.dll 
    C:\WINDOWS\system32\QuickTimeVR.qtx 
    C:\WINDOWS\system32\QuickTime.qts 
    C:\WINDOWS\system32\msasn1.dll 
    C:\WINDOWS\system32\msaud32.acm 
    C:\WINDOWS\system32\strmdll.dll 
    C:\WINDOWS\system32\winhttp.dll 
    C:\WINDOWS\system32\msxml6.dll 
    C:\WINDOWS\system32\XPSViewer 
    C:\WINDOWS\system32\en-US 
    C:\WINDOWS\system32\spool 
    C:\WINDOWS\system32\win32k.sys 
    C:\WINDOWS\system32\Setup 
    C:\WINDOWS\system32\wucltui.dll 
    C:\WINDOWS\system32\wuweb.dll 
    C:\WINDOWS\system32\wuaueng.dll.mui 
    C:\WINDOWS\system32\wuaucpl.cpl 
    C:\WINDOWS\system32\wuapi.dll.mui 
    C:\WINDOWS\system32\wups2.dll 
    C:\WINDOWS\system32\wups.dll 
    C:\WINDOWS\system32\wuauclt.exe 
    C:\WINDOWS\system32\cdm.dll 
    C:\WINDOWS\system32\wuaucpl.cpl.mui 
    C:\WINDOWS\system32\wucltui.dll.mui 
    C:\WINDOWS\system32\wuapi.dll 
    C:\WINDOWS\system32\wuaueng.dll 
    C:\WINDOWS\system32\mswebdvd.dll 
    C:\WINDOWS\system32\msxml3.dll 
    C:\WINDOWS\system32\msxml4.dll 
    C:\WINDOWS\system32\atl.dll 
    C:\WINDOWS\system32\query.dll 
    C:\WINDOWS\system32\wmpdxm.dll 
    C:\WINDOWS\system32\wmp.dll 
    C:\WINDOWS\system32\MPEG4E-uninstall.exe 
    C:\WINDOWS\system32\mqupgrd.dll 
    C:\WINDOWS\system32\mqsnap.dll 
    C:\WINDOWS\system32\mqsec.dll 
    C:\WINDOWS\system32\mqrtdep.dll 
    C:\WINDOWS\system32\mqutil.dll 
    C:\WINDOWS\system32\mqtrig.dll 
    C:\WINDOWS\system32\mqrt.dll 
    C:\WINDOWS\system32\mqqm.dll 
    C:\WINDOWS\system32\mqoa.dll 
    C:\WINDOWS\system32\mqise.dll 
    C:\WINDOWS\system32\mqdscli.dll 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf 
    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf 
    C:\WINDOWS\Prefetch\SHSTAT.EXE-364ACD06.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf 
    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf 
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf 
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf 
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf 
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 
    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf 
    C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf 
    C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf 
    C:\WINDOWS\Prefetch\PV.CFXXE-38A0900B.pf 
    C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf 
    C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf 
    C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf 
    C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf 
    C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf 
    C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf 
    C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf 
    C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf 
    C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf 
    C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf 
    C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf 
    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf 
    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf 
    C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf 
    C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf 
    C:\WINDOWS\Prefetch\COMBOFIX.EXE-2F34ECAF.pf 
    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf 
    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 
    C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf 
    C:\WINDOWS\Prefetch\RTLWAKE.EXE-13A1D2F6.pf 
    C:\WINDOWS\Prefetch\WLAN111T.EXE-0ECDBBC0.pf 
    C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf 
    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf 
    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf 
    C:\WINDOWS\Prefetch\RTWLAN.EXE-2CE8F751.pf 
    C:\WINDOWS\Prefetch\SDRA64.EXE-22920778.pf 
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
    C:\WINDOWS\Prefetch\CF12497.CFXXE-2C150822.pf 
    C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E89791C.pf 
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf 
    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf 
    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf 
    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf 
    C:\WINDOWS\Prefetch\ACROBAT.EXE-2F9C16DD.pf 
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf 
    C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf 
    C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf 
    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf 
    C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf 
    C:\WINDOWS\Prefetch\TASKLIST.EXE-1775951D.pf 
    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf 
    C:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-0DF4DDBD.pf 
    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf 
    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-02A2D55A.pf 
    C:\WINDOWS\Prefetch\SHCFG32.EXE-017ADE76.pf 
    C:\WINDOWS\Prefetch\TCGUARD.EXE-1CA88984.pf 
    C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf 
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf 
    C:\WINDOWS\Prefetch\Layout.ini 
    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 
    C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf 
    C:\WINDOWS\Prefetch\EHTRAY.EXE-02EFC9BD.pf 
    C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf 
    C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf 
    C:\WINDOWS\Prefetch\EHSHELL.EXE-00D8CD6D.pf 
    C:\WINDOWS\Prefetch\AU_.EXE-2E65FAAF.pf 
    C:\WINDOWS\Prefetch\HELPER.EXE-0E713750.pf 
    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-368C80A7.pf 
    C:\WINDOWS\Prefetch\SETUP.EXE-35CEF9B0.pf 
    C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.2.EXE-1FF2ACB3.pf 
    C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf 
    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-2294980C.pf 
    C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf 
    C:\WINDOWS\Prefetch\SETUP.EXE-1CE81CF6.pf 
    C:\WINDOWS\Prefetch\FIREFOX%20SETUP%203.6.2[1].EX-2AA89703.pf 
    C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-17B6D63B.pf 
    C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-2D3174F1.pf 
    C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-05D14B98.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E9576F9.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf 
    C:\WINDOWS\Prefetch\HELPER.EXE-11CE989C.pf 
    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-1DBB6C2C.pf 
    C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf 
    C:\WINDOWS\Prefetch\UPDATER.EXE-3A720F5A.pf 
    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf 
    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf 
    C:\WINDOWS\Prefetch\REGISTRYDEFRAG.EXE-3B4122CA.pf 
    C:\WINDOWS\Prefetch\MEMOPTIMIZER.EXE-205EFB3A.pf 
    C:\WINDOWS\Prefetch\ZOOMBROWSER.EXE-0AAC2EB1.pf 
    C:\WINDOWS\Prefetch\PSEDITOR.EXE-169544DE.pf 
    C:\WINDOWS\Prefetch\DPPEDITOR.EXE-14977DF5.pf 
    C:\WINDOWS\Prefetch\DPPVIEWER.EXE-084CB181.pf 
    C:\WINDOWS\Prefetch\DISKCLEANER.EXE-2A90711C.pf 
    C:\WINDOWS\Prefetch\WINSTYLER.EXE-23240E61.pf 
    C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3967D297.pf 
    C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-2D368FFC.pf 
    C:\WINDOWS\Prefetch\TC6.EXE-12ABF9C1.pf 
    C:\WINDOWS\Prefetch\INS17.TMP-18894B6A.pf 
    C:\WINDOWS\Prefetch\TC6_INSTALL.EXE-2E453D4D.pf 
    C:\WINDOWS\Prefetch\FROSTWIRE.EXE-2785723E.pf 
    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf 
    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf 
    C:\WINDOWS\Prefetch\LASTFM.EXE-2B09628D.pf 
    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf 
    C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-2A418172.pf 
    C:\WINDOWS\Prefetch\FLASHUTIL10E.EXE-0E870494.pf 
    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf 
    C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf 
    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf 
    C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-1CBF8C78.pf 
    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
    C:\WINDOWS\Prefetch\WMPNSCFG.EXE-094B04CE.pf 
    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf 
    C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf 
    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf 
    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
    C:\WINDOWS\Tasks\SA.DAT 
    C:\WINDOWS\Tasks\1-Klick-Wartung.job 
    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 
    C:\WINDOWS\Tasks\desktop.ini 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
    C:\WINDOWS\Temp\WFV7.tmp 
    ----------------------------------------
    
     
    C:\DOKUME~1\Elena\LOKALE~1\Temp
    
    C:\DOKUME~1\Elena\LOKALE~1\Temp\~DF45DA.tmp
    C:\DOKUME~1\Elena\LOKALE~1\Temp\~DF13F8.tmp
    C:\DOKUME~1\Elena\LOKALE~1\Temp\WPDNSE
    ----------------------------------------
    
     
    C:\Programme
    
    C:\Programme\Gemeinsame Dateien 
    C:\Programme\Trend Micro 
    C:\Programme\HijackThis 
    C:\Programme\Trojancheck 6 
    C:\Programme\Microsoft Office 
    C:\Programme\Adobe 
    C:\Programme\NOS 
    C:\Programme\Internet Explorer 
    C:\Programme\EPSON 
    C:\Programme\Movie Maker 
    C:\Programme\TuneUp Utilities 2007 
    C:\Programme\Microsoft Silverlight 
    C:\Programme\ICQ6.5 
    C:\Programme\Canon 
    C:\Programme\Screenshoter1.2 
    C:\Programme\iTunes 
    C:\Programme\iPod 
    C:\Programme\Bonjour 
    C:\Programme\QuickTime 
    C:\Programme\IrfanView 
    C:\Programme\MSBuild 
    C:\Programme\Reference Assemblies 
    C:\Programme\MSXML 6.0 
    C:\Programme\Outlook Express 
    C:\Programme\Extensions for Windows 
    C:\Programme\Last.fm 
    C:\Programme\Windows NT 
    C:\Programme\NetMeeting 
    C:\Programme\Messenger 
    C:\Programme\Hama 
    C:\Programme\InstallShield Installation Information 
    C:\Programme\MSECache 
    C:\Programme\Nokia 
    C:\Programme\DIFX 
    C:\Programme\PC Connectivity Solution 
    C:\Programme\Macromedia 
    C:\Programme\Zattoo 
    C:\Programme\Apple Software Update 
    C:\Programme\DivX 
    C:\Programme\FrostWire 
    C:\Programme\Conduit 
    C:\Programme\Azureus 
    C:\Programme\Microsoft ActiveSync 
    C:\Programme\AvantGo Connect 
    C:\Programme\Common Files 
    C:\Programme\Last.fm Player 
    C:\Programme\Java 
    C:\Programme\Windows Media Connect 2 
    C:\Programme\Windows Media Player 
    C:\Programme\mp3Tag 5 
    C:\Programme\Skype 
    C:\Programme\MAGIX 
    C:\Programme\EZFace 
    C:\Programme\NETGEAR 
    C:\Programme\NETGEAR(2)(2) 
    C:\Programme\AVM_update 
    C:\Programme\Online-Dienste 
    C:\Programme\MySpace 
    C:\Programme\FontUtilities 
    C:\Programme\Google 
    C:\Programme\ICQToolbar 
    C:\Programme\Temp 
    C:\Programme\MSXML 4.0 
    C:\Programme\VideoLAN 
    C:\Programme\Webteh 
    C:\Programme\Real 
    C:\Programme\Quark 
    C:\Programme\Ulead Systems 
    C:\Programme\WinRAR 
    C:\Programme\Logitech 
    C:\Programme\CyberLink 
    C:\Programme\OfficeUpdate11 
    C:\Programme\Microsoft Works 
    C:\Programme\Microsoft Visual Studio 
    C:\Programme\Microsoft.NET 
    C:\Programme\Ahead 
    C:\Programme\HighMAT CD Writing Wizard 
    C:\Programme\ATI__ 
    C:\Programme\Network Associates 
    C:\Programme\ATI Technologies 
    C:\Programme\Shuttle 
    C:\Programme\Marvell 
    C:\Programme\Intel 
    C:\Programme\Uninstall Information 
    C:\Programme\xerox 
    C:\Programme\microsoft frontpage 
    C:\Programme\WindowsUpdate 
    C:\Programme\ComPlus Applications 
    C:\Programme\Windows Plus 
    C:\Programme\MSN Gaming Zone 
    C:\Programme\MSN 
    C:\Programme\HP DeskJet der Serie 720C 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Elena    
    NetworkService    
    Administrator    
    LocalService    
    Default User    
    Application Data    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    # Zum Beispiel:
    #
    #      102.54.94.97     rhino.acme.com          # Quellserver
    #       38.25.63.10     x.acme.com              # x-Clienthost
    127.0.0.1       localhost
    
    ----------------------------------------
    
    
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           236 K
    smss.exe                    544 Console                   0           416 K
    csrss.exe                   592 Console                   0         3.904 K
    winlogon.exe                620 Console                   0         4.224 K
    services.exe                668 Console                   0         4.432 K
    lsass.exe                   680 Console                   0         6.364 K
    ati2evxx.exe                832 Console                   0         2.300 K
    svchost.exe                 856 Console                   0         5.152 K
    svchost.exe                 932 Console                   0         4.712 K
    svchost.exe                 972 Console                   0        50.000 K
    svchost.exe                1020 Console                   0         3.380 K
    svchost.exe                1072 Console                   0         3.476 K
    svchost.exe                1128 Console                   0         3.132 K
    spoolsv.exe                1372 Console                   0         5.616 K
    svchost.exe                1452 Console                   0         3.740 K
    ACService.exe              1492 Console                   0         1.372 K
    AppleMobileDeviceService.  1504 Console                   0         3.196 K
    mDNSResponder.exe          1540 Console                   0         3.592 K
    ehrecvr.exe                1564 Console                   0        13.352 K
    ehSched.exe                1608 Console                   0         2.812 K
    svchost.exe                1668 Console                   0         3.504 K
    FrameworkService.exe       1700 Console                   0         4.988 K
    naPrdMgr.exe               1868 Console                   0         1.028 K
    MDM.EXE                    1912 Console                   0         2.916 K
    svchost.exe                1992 Console                   0         4.300 K
    wmiprvse.exe                400 Console                   0         7.240 K
    CALMAIN.exe                 360 Console                   0         2.864 K
    dllhost.exe                1968 Console                   0         6.208 K
    alg.exe                    2200 Console                   0         3.592 K
    ati2evxx.exe               2404 Console                   0         2.240 K
    wscntfy.exe                3076 Console                   0         2.584 K
    notepad.exe                2584 Console                   0         1.244 K
    explorer.exe               1556 Console                   0        24.068 K
    wuauclt.exe                2768 Console                   0         3.984 K
    shstat.exe                 3128 Console                   0         2.092 K
    Mcshield.exe               2800 Console                   0       137.264 K
    VsTskMgr.exe               3104 Console                   0           496 K
    iexplore.exe               2496 Console                   0         4.164 K
    iexplore.exe               3264 Console                   0        45.136 K
    ctfmon.exe                 3456 Console                   0         3.552 K
    wuauclt.exe                1840 Console                   0         7.080 K
    update.exe                 3304 Console                   0        31.168 K
    cmd.exe                    3644 Console                   0         1.960 K
    tasklist.exe               3032 Console                   0         4.568 K
    
     
    ***** Ende des Scans 01.04.2010 um 13:39:44,26 ***

  8. #8
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: firefox.exe konnte nicht gefunden werden...

    hi, lass das kaspersky tool trotzdem noch laufen !
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  9. #9
    Einsteiger
    Registriert seit
    31.03.2010
    Beiträge
    7
    Ich habe kaspersky auch ausgeführt. Ist es dann richtig, dass sich das Fenster schließt und ich keine Information bekomme, ob Malware gefunden wurde oder nicht? Einfach mit y starten und das wars?

    Also das Ursprungsproblem ist behoben. Firefox funktioniert jetzt wieder. Sind jetzt alle Schädlinge von meinem Rechner runter? Könnt ihr das noch anhand meiner geposteten logfiles sehen? Nicht dass ich jetzt davon ausgehe, dass alles wieder gut ist und dann hab ich doch noch Malware drauf und meine Passwörter oder was auch immer werden geknackt...
    Geändert von Speedy (01.04.2010 um 13:53 Uhr)

  10. #10
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588
    hi, das sollte so sein

    machen wir weiter

    C:\Programme\Java\j2re1.Y.X_XX\bin\jusched.exe
    dein java ist nicht aktuell, deinstalliere die alte version über
    start->programmzugriff und standards->programme ändern oder deinstallieren
    J2SE Runtime Environment ......
    wiederhole diesen vorgang, sollten noch mehrere alte versionen am rechner sein. lösche nun folgende ordner und leere den mistkübel
    • C:\Programme\JAVA
    • C:\Windows\Sun
    • C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Sun
    • C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Sun

    Achtung: nicht C:\Windows\Java
    download nun java von SUN (Windows Offline Installation, Multi-language) durchführen, installieren.
    alternativ kannst das tool javara verwenden, um auf deinem system die aktuellen version zu installieren und alte versionen zu deinstallieren!
    wie alt ist dein antviirenprogramm, ist es aktuell ?
    wenn nein, dann lade dir eines von hier
    du hast kein antivirenprogramm, freeware gibt es von comodo, avg, avast, rising, neu microsoft essentials, panda cloud und avira, wobei letzteres deine emails nicht überprüft
    clam av und pc tools spielen hier keine rolle !
    herunter, noch nicht installieren
    rechner vom netz nehmen (internet!)
    dein altes antivirenprogramm über software deinstallieren
    mit einem registrycleaner das system säubern
    dann das neue av tool installieren, rechner ans netz und update ziehen
    dann den rechner mit deinem neuen av tool scannen,
    das logfile hier posten !

    wenn dein av tool aktuell ist, brauchst du das natürlich nicht machen, nur
    das update ziehen und das system damit scannen, logfile posten !

    Platform: Windows XP XXX (WinNT X.XX.XXXX)
    MSIE: Internet Explorer v6.00 XXX (X.XX.XXXX.XXXX)
    bitte aktualisiere dein system durch ein windows-update.
    solltest du das servicepack 3 benötigen, das bekommst du hier (download oder bestellung).
    Zitat Zitat von jackp0t Beitrag anzeigen
    Also das Ursprungsproblem ist behoben. Firefox funktioniert jetzt wieder. Sind jetzt alle Schädlinge von meinem Rechner runter? Könnt ihr das noch anhand meiner geposteten logfiles sehen? Nicht dass ich jetzt davon ausgehe, dass alles wieder gut ist und dann hab ich doch noch Malware drauf und meine Passwörter oder was auch immer werden geknackt...
    nein, das problem ist noch nicht behoben !
    und wenn du meine info "sorgfältig lesen!" gelesen hättest, solltest du wissen, das mit einem tool die
    malware nicht zu 100% entfernt werden kann.

    so gibt hier auch noch hinweise
    C:\WINDOWS\Prefetch\SDRA64.EXE-22920778.pf
    Geändert von Speedy (01.04.2010 um 13:53 Uhr)
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. "copy.exe" konnte nicht gefunden werden.
    Von Fantacola im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 26.09.2009, 11:47
  2. Antworten: 1
    Letzter Beitrag: 15.12.2008, 11:33
  3. Antworten: 4
    Letzter Beitrag: 27.03.2008, 17:07
  4. Antworten: 29
    Letzter Beitrag: 06.01.2008, 18:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •