Seit ich diese Woche (25 KW 2011) ein Update für Firefox 5 erhielt,
ist das Problem verschwunden.
mfg
Beiträge von fox4
-
-
Zitat von Fox2Fox
Du hast einen "sauberen" Test gemacht: Betriebssystem installiert, passende Treiber installiert,
JaZitat von Fox2FoxFirefox (und sonst nichts!) installiert
Habe (auch früher immer-ohne Probleme) IE 8 mit drauf.Zitat von Fox2Fox
Du benutzt eine gewöhnliche, gekaufte Windows-CD? Oder hast du dir mal eine mit nLite oder ähnlichen Tools zusammengebastelt?
Ich benutze (auch früher immer-ohne Probleme) eine zum Rechner gehörende bzw mit gekaufte Recovery-CDMFG
-
Wie ich schon schrieb, besteht mein Problem auch nach der Neuinstallation meines OS noch.
Also Zitat von: http://www.microsoft.com/germany/techne…les/600574.mspx
"Sie können ein befallenes System auch nicht säubern, indem Sie das Betriebssystem über die vorhandene Installation neu installieren. Denn auch für diesen Fall verfügt der Angreifer höchstwahrscheinlich über Tools, die dem Installationsprogramm unzutreffende Informationen übermitteln. Und wenn dies passiert, kann das Installationsprogramm die befallenen Dateien möglicherweise gar nicht entfernen. Darüber hinaus kann der Angreifer auch Komponenten des Systems mit Hintertüren versehen haben, die nicht zum Betriebssystem gehören."Das habe ich schon getan:
"Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren)"
(http://www.microsoft.com/germany/techne…les/600574.mspx)Was kann ich denn nun versuchen?
MFG
-
Danke erst mal für alle Tipps.
Aber wie kann ich denn nun den Fehler weg bekommen,
wenn auch die OS-Neuinstallation nichts hilft?
Für mein bisheriges Verständnis ist diese Option,
doch eigentlich die "End-Lösung" !?
MFG -
Das noch gefunden Ad-Aware:
(Wurde vor Malwarebytes' Anti-Malware ausgeführt)Code
Alles anzeigenLogfile created: 05.06.2011 20:10:34 Ad-Aware version: 9.0.6 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: *********************** Definitions database information *********************** Lavasoft definition file: 150.435 Genotype definition file version: 2011/05/26 07:08:45 Extended engine definition file: 9493.0 ******************************** Scan results: ********************************* Scan profile name: Vollständiger Scan (ID: full) Objects scanned: 271356 Objects detected: 27 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 17 Folders.........: 0 LSPs............: 0 Cookies.........: 10 Browser hijacks.: 0 MRU objects.....: 0 Skipped items: Description: e:\pc\tools;anwendungen\emoticons\smileycentralpfsetup2.3.50.56.znfox000.exe Family Name: MyWebSearch[781] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: ad4c186af7fd9c4b2dcf6c2f7df3df98 Description: e:\pc\tools;anwendungen\p2p torrents\shareazav4de.exe Family Name: Win32.Toolbar.Mediabar[815] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 4e2fb4ee0df8e2f16ee0be0fb2d1ff55 Removed items: Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0 Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0 Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0 Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0 Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0 Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0 Description: *real* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408817 Family ID: 0 Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0 Quarantined items: Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057732.exe Family Name: PSWTool.Win32.Finder.e Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: b89d91ce13d81e24e43a0cb1ac9fa39d Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057733.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 7c224795afcf66da50343ca1c1c2f6a8 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057734.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c77c9663ea2088421cd2eb28a267d8f9 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057735.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: bd39fde1afbb01addce04f777b912b3e Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057737.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2ccac22af2c15c471a5d9d464fa75cc1 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057738.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2ccac22af2c15c471a5d9d464fa75cc1 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057739.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2ccac22af2c15c471a5d9d464fa75cc1 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057740.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c4d996696c72dc7c4e7624e2367c9776 Description: e:\pc\tools;anwendungen\microsoft office 2010 professional plus german x86 x64 friends only-bie\extracted\bie\os_x64\bie_o10install64.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 7a598e26d7959b528e9a7a875303d6ad Description: e:\bittorrent downloads !!!sortieren!!!\draw x3 keygen.rar::draw x3 keygen\coreldraw_graphics_suite_x3_keygen.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057736.exe Family Name: not-a-virus-AdWare.Win32.NaviPromo.ad (fs) Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: ae7af116399837ad19de5142e9033a77 Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057741.exe Family Name: SweetIM[923] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 412500cdcc8ed43a656c46173d50593b Description: e:\system volume information\_restore{a04b33e2-3ee4-4b72-9ee0-f9d7b1de381a}\rp179\a0057742.exe Family Name: SweetIM[923] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 412500cdcc8ed43a656c46173d50593b Description: e:\pc\tools;anwendungen\rar zip\repair-tools rar\advanced_rar_repair\advanced_rar_repair1.2\advanced_rar_repair1.2.rar::arar.exe Family Name: AdBars Engine: 3 Clean status: Success Item ID: 4 Family ID: 0 MD5: Description: e:\pc\tools;anwendungen\microsoft office 2010 professional plus german x86 x64 friends only-bie\extracted\bie\os_x86\bie_o10install86.exe Family Name: HackTool.Win32.Keygen Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: b06dbe8dd328ff7f7a8cc459de4a2239 Scan and cleaning complete: Finished correctly after 46278 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Vollständiger Scan ID: folderstoscan, enabled:1, value: C:\,E:\ ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Sun Jun 05 19:16:00 2011 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Sun Jun 05 01:16:00 2011 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Sun Jun 05 07:16:00 2011 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Sun Jun 05 13:16:00 2011 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Sun Jun 05 19:16:00 2011 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: true ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: maintainbackup, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: true ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ****************************** System information ****************************** Computer name: ICH-7267C31158C Processor name: AMD Turion(tm) 64 Mobile Technology ML-32 Processor identifier: x86 Family 15 Model 36 Stepping 2 Processor speed: ~800MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 9218, number of processors 1, processor features: [MMX,SSE,SSE2,3DNow] Physical memory available: 96407552 bytes Physical memory total: 937590784 bytes Virtual memory available: 1898733568 bytes Virtual memory total: 2147352576 bytes Memory load: 89% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 492 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 548 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 584 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 628 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 640 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 800 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 816 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 892 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1008 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1112 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1208 name: C:\WINDOWS\system32\Ati2evxx.exe owner: ich domain: ICH-7267C31158C PID: 1268 name: C:\WINDOWS\Explorer.EXE owner: ich domain: ICH-7267C31158C PID: 1352 name: C:\WINDOWS\System32\wudfhost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1460 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1548 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1720 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1768 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1940 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1224 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1444 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 736 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 160 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1588 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2212 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2836 name: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: ich domain: ICH-7267C31158C PID: 2864 name: C:\Programme\Babylon\Babylon-Pro\Babylon.exe owner: ich domain: ICH-7267C31158C PID: 2900 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: ich domain: ICH-7267C31158C PID: 2920 name: C:\WINDOWS\system32\ctfmon.exe owner: ich domain: ICH-7267C31158C PID: 2244 name: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe owner: ich domain: ICH-7267C31158C PID: 428 name: C:\Programme\Mozilla Firefox\firefox.exe owner: ich domain: ICH-7267C31158C PID: 688 name: C:\Programme\Mozilla Firefox\plugin-container.exe owner: ich domain: ICH-7267C31158C PID: 3784 name: C:\Programme\Microsoft Office\Office14\WINWORD.EXE owner: ich domain: ICH-7267C31158C PID: 1980 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 972 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: ich domain: ICH-7267C31158C PID: 164 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2660 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1192 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 992 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: ich domain: ICH-7267C31158C Startup items: Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: SunJavaUpdateSched imagepath: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" Name: Babylon Client imagepath: C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart Name: avgnt imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: AntiVirSchedulerService displayname: Avira AntiVir Planer Name: AntiVirService displayname: Avira AntiVir Guard Name: Ati HotKey Poller displayname: Ati HotKey Poller Name: AudioSrv displayname: Windows Audio Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: FastUserSwitchingCompatibility displayname: Kompatibilität für schnelle Benutzerumschaltung Name: helpsvc displayname: Hilfe und Support Name: JavaQuickStarterService displayname: Java Quick Starter Name: lanmanserver displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: osppsvc displayname: Office Software Protection Platform Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RasMan displayname: RAS-Verbindungsverwaltung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: srservice displayname: Systemwiederherstellungsdienst Name: SSDPSRV displayname: SSDP-Suchdienst Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: TapiSrv displayname: Telefonie Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: W32Time displayname: Windows-Zeitgeber Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wscsvc displayname: Sicherheitscenter Name: wuauserv displayname: Automatische Updates Name: WudfSvc displayname: Windows Driver Foundation - User-mode Driver Framework Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service
OS habe ich schon vor dem jetzigen Problem (welches vorher schon da war) neu aufgesetzt
und dabei angeführte Punkte von Fox2Fox » Mo, 06. Jun 2011 13:35 beachtet.
MFG -
Trojanisches Pferd TR/Obfuscate.EK.29
UND
ein Erkennungsmuster der Adware ADWARE/AdBar.bv.1Code
Alles anzeigenAvira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 5. Juni 2011 22:12 Es wird nach 2707846 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:58:47 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:59:32 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 19:59:32 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 19:59:32 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 19:59:32 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 19:59:32 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 19:59:33 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 19:59:33 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 19:59:33 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 19:59:33 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 19:59:35 VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 19:59:35 VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 19:59:35 VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 19:59:35 VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 19:59:36 VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 19:59:36 VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 19:59:36 VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 19:59:36 VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 19:59:36 VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 19:59:36 VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 19:59:36 VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 19:59:37 VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 19:59:37 VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 19:59:37 VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 19:59:37 VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 19:59:37 VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 19:59:37 VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 19:59:37 VBASE031.VDF : 7.11.8.246 34304 Bytes 02.06.2011 19:59:38 Engineversion : 8.2.5.12 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 02.06.2011 20:00:29 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 20:00:36 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.8 557430 Bytes 02.06.2011 20:00:22 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 20:00:17 AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02.06.2011 20:00:14 AEHELP.DLL : 8.1.17.2 246135 Bytes 02.06.2011 19:59:48 AEGEN.DLL : 8.1.5.6 401780 Bytes 02.06.2011 19:59:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 02.06.2011 19:59:43 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 02.06.2011 20:00:39 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e268bb7\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Sonntag, 5. Juni 2011 22:12 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wudfhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'E:\PC\Tools;Anwendungen\RAR ZIP\REPAIR-Tools RAR\Advanced_RAR_Repair\Advanced_RAR_Repair1.2\Advanced_RAR_Repair1.2_recovered\ARAR.exe' E:\PC\Tools;Anwendungen\RAR ZIP\REPAIR-Tools RAR\Advanced_RAR_Repair\Advanced_RAR_Repair1.2\Advanced_RAR_Repair1.2_recovered\ARAR.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/AdBar.bv.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3642fb.qua' verschoben! Ende des Suchlaufs: Sonntag, 5. Juni 2011 22:12 Benötigte Zeit: 00:20 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 42 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 41 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt.Code
Alles anzeigenAvira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 5. Juni 2011 21:12 Es wird nach 2707846 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:58:47 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:59:32 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 19:59:32 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 19:59:32 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 19:59:32 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 19:59:32 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 19:59:33 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 19:59:33 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 19:59:33 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 19:59:33 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 19:59:35 VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 19:59:35 VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 19:59:35 VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 19:59:35 VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 19:59:36 VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 19:59:36 VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 19:59:36 VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 19:59:36 VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 19:59:36 VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 19:59:36 VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 19:59:36 VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 19:59:37 VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 19:59:37 VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 19:59:37 VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 19:59:37 VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 19:59:37 VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 19:59:37 VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 19:59:37 VBASE031.VDF : 7.11.8.246 34304 Bytes 02.06.2011 19:59:38 Engineversion : 8.2.5.12 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 02.06.2011 20:00:29 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 20:00:36 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.8 557430 Bytes 02.06.2011 20:00:22 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 20:00:17 AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02.06.2011 20:00:14 AEHELP.DLL : 8.1.17.2 246135 Bytes 02.06.2011 19:59:48 AEGEN.DLL : 8.1.5.6 401780 Bytes 02.06.2011 19:59:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 02.06.2011 19:59:43 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 02.06.2011 20:00:39 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e268bb7\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Sonntag, 5. Juni 2011 21:12 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wudfhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'E:\System Volume Information\_restore{A04B33E2-3EE4-4B72-9EE0-F9D7B1DE381A}\RP179\A0057725.EXE' E:\System Volume Information\_restore{A04B33E2-3EE4-4B72-9EE0-F9D7B1DE381A}\RP179\A0057725.EXE [FUND] Ist das Trojanische Pferd TR/Obfuscate.EK.29 Beginne mit der Desinfektion: E:\System Volume Information\_restore{A04B33E2-3EE4-4B72-9EE0-F9D7B1DE381A}\RP179\A0057725.EXE [FUND] Ist das Trojanische Pferd TR/Obfuscate.EK.29 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c017103.qua' verschoben! Ende des Suchlaufs: Sonntag, 5. Juni 2011 21:13 Benötigte Zeit: 00:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 41 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 40 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt.AVIRA ANTIROOTKIT Tool fand nichts.
Ich finde von den anderen Tools die Log-Dateien nicht.
Ich bin nur PC-Anwender.
MFG -
Code
Alles anzeigenMalwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6784 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.06.2011 11:00:03 mbam-log-2011-06-06 (11-00-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 177868 Laufzeit: 43 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)
„Reinigung“ mit Spybot S&D ,
Avira AntiRootkit Tool,
AdAware,
AntiVir-Free
UND ZUM SCHLUSS mit MALWAREBYTES' ANTI-MALWARE
durchgeführt.
Problem konnte bisher nicht behoben werden.
Mit IE 8 habe ich das Problem übrigens nicht.
Auch auf anderen E-Mail-Anbieter-Seiten nicht.
MFG -
Zitat von MaximaleEleganz
Deaktiviere die Erweiterung Maximum AdBlock und teste das Verhalten erneut.
Zitat von fox4
Habe alle Plug-Ins und Erweiterungen einzeln durchprobiert (deaktiviert).Als ich das Problem vor der Neuinstallation meines OS auch schon hatte,
war Maximum AdBlock noch nicht drauf.MFG
-
Wie muss ich weiter machen?
Ich bin „nur“ PC-ANWENDER.
Wo könnte das „Zeug“ her kommen?
Habe mein OS gestern erst neu aufgespielt,
weil ich dachte, ich bekomme beschriebenen Absturz-Fehler damit weg.
MFG -
Danke
HIER:
https://crash-stats.mozilla.com/report/index/8…6c-4fee92110605Hier noch diese Absturz-Infos:
http://depositfiles.com/files/2ggltvbq0Sorry für die "Umleitung".
Wollte den Bericht hier nicht offen posten,
weil ich mich nicht so genau auskenne
über die darin offen gelegten Infos.MFG
-
Hallo
Immer wenn ich mich auf der GMX-Webseite EINLOGGE, bricht Firefox 4.0.1 zusammen.
Wenn ich mich OHNE EINLOGGEN auf der GMX-Seite bewege tritt der Fehler NICHT auf.
Bei anderen Webseiten habe ich diesen FF-Absturz noch nicht bemerkt.
Ich nutze FF 4 schon länger und hatte diesen Fehler auf GMX vorher nicht.Habe alle Plug-Ins und Erweiterungen einzeln durchprobiert (deaktiviert).
Auch das:
https://support.mozilla.com/de/kb/Firefox%…bestimmte-linksDatei: nsBrowserOpt.dll existiert aber bei mir nicht.
Was kann ich versuchen?
DANKE, MFG
