Log in or Sign up

Liebe Forumsgemeinde,

aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
Dies wird in den nächsten Tagen umgesetzt.

Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
Dismiss Notice

eventuelle viren finden

Discussion in 'Sicherheit' started by darioesp, Feb 1, 2010.

Thread Status:: Not open for further replies.

Page 1 of 4

darioesp Kbyte
nabend!
ich habe probleme mit abstürzen und hängenbleiben.
gestern hat sich "irgendwie" das antivirus programm selbst zerstört. funktionierte nicht mehr und musste neu installiert werden. heute deaktiviert es sich von alleine.

außerdem habe ich viel zu viele rätselhafte prozesse am laufen. siehe anhang.

bitte helft mir bei der suche und löschen der viren. jeden tag lösche ich welche mit a-squared free runter (nur cookies mit "niedriger gefahr" oder so ähnlich, einmal auch eine gefährliche datei)

gruß
dario
Attached Files:
- $Unbenannt.jpg
  
  File size:
  
  73.3 KB
  
  Views:
  
  39
darioesp, Feb 1, 2010

#1
Nevok Ganzes Gigabyte

Hallo darioesp

Anhand des Screenshots kann ich keine verdächtigen Prozesse erkennen. Poste bitte mal ein HijackThis-Log gemäß dieser Anleitung:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Etwaige private Daten (Daten, die auf deine Identität schließen lassen) solltest du zuvor editieren, indem sie z. B. durch Sternchen ersetzt.

Gruß
Nevok

Nevok, Feb 1, 2010

#2
darioesp Kbyte

hi nevok!
ist das normal mehrere prozesse zu haben die gleich heißen?

was ist das "WgaTray.exe"?

ach ja, der pc sturzt öffter ab wenn ich den firefox geöffnet habe.

ich kann die txt-datei nicht anhängen "ungültige datei"

darioesp, Feb 1, 2010

#3
darioesp Kbyte

dann eben so:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:07, on 01.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
d:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\SearchIndexer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
d:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 3533 bytes

darioesp, Feb 1, 2010

#4
Hnas2 Ganzes Gigabyte

Da wunderst du dich?

- avguard.exe
- a2service.exe

Hnas2, Feb 2, 2010

#5
Abraham54 Kbyte

Hnas2 said: ↑

Da wunderst du dich?

- avguard.exe
- a2service.exe
Click to expand...

Avira und A-quared kollidieren nicht miteinander.

Überdies sagt HijackThis auch wenig und scheint Avira normal zu arbeiten!

Download DDS.scr (klick) nach dein Desktop.

Vista und Win 7 Gebráucher starten dieses Tool mit Admin Rechte.

dds.scr doppelklicken.
Nach dem Scan werden zwei Logfiles geöfnet. Lade beide Dokumente hoch.

Abraham54, Feb 2, 2010

#6
Nevok Ganzes Gigabyte

darioesp said: ↑

...ist das normal mehrere prozesse zu haben die gleich heißen?...
Click to expand...

Wenn es sich um die svchost.exe handelt, dann schon.

darioesp said: ↑

...was ist das "WgaTray.exe"?...
Click to expand...

http://www.processlibrary.com/de/directory/files/wgatray

darioesp said: ↑

...ach ja, der pc sturzt öffter ab wenn ich den firefox geöffnet habe...
Click to expand...

Welche Firefox-Version hast du installiert?

Gruß
Nevok

Nevok, Feb 2, 2010

#7
darioesp Kbyte

DDS (Ver_09-12-01.01) - NTFSx86
Run by ***** at 20:44:17,67 on 02.02.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.736.465 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
d:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\SearchIndexer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dario\Eigene Dateien\Downloads\dds.scr

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [avgnt] "d:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [QuickTime Task] "d:\programme\quicktime\QTTask.exe" -atboottime
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programme\windows live\writer\WriterBrowserExtension.dll
Trusted Zone: //psi.secuniacom/
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\programme\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\dokume~1\dario\anwend~1\mozilla\firefox\profiles\ykna80cl.default\
FF - plugin: c:\programme\windows live\photo gallery\NPWLPG.dll
FF - plugin: d:\programme\adobe\reader 9.0\reader\browser\nppdf32.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin2.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin3.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin4.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin5.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin6.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - d:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
d:\programme\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\programme\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\programme\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\programme\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\programme\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\programme\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\programme\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
d:\programme\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
d:\programme\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\programme\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
d:\programme\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\programme\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\programme\avira\antivir desktop\avgio.sys [2010-1-31 11608]
R2 a2free;a-squared Free Service;d:\programme\a-squared free\a2service.exe [2010-1-30 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\avira\antivir desktop\sched.exe [2010-1-31 108289]
R2 AntiVirService;Avira AntiVir Guard;d:\programme\avira\antivir desktop\avguard.exe [2010-1-31 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-1-23 56816]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2010-1-23 267136]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-6-17 12648]

=============== Created Last 30 ================

2010-01-31 17:44:11 0 d-----w- c:\programme\gemeinsame dateien\Apple
2010-01-31 12:51:06 0 d-----w- c:\dokume~1\alluse~1\anwend~1\Avira
2010-01-31 11:31:12 245504 ----a-w- c:\windows\system32\drivers\rt73.sys
2010-01-31 00:23:03 0 d-----w- c:\dokumente und einstellungen\dario\Tracing
2010-01-31 00:16:35 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-01-31 00:16:29 0 d-----w- c:\programme\Microsoft SQL Server Compact Edition
2010-01-31 00:15:16 0 d-----w- c:\programme\Microsoft
2010-01-31 00:14:56 0 d-----w- c:\programme\Windows Live SkyDrive
2010-01-30 23:52:46 0 d-----w- c:\programme\gemeinsame dateien\Windows Live
2010-01-30 23:43:24 14048 ------w- c:\windows\system32\spmsg2.dll
2010-01-30 23:06:25 0 d-----w- c:\windows\system32\appmgmt
2010-01-30 23:06:23 0 d-----w- c:\windows\SxsCaPendDel
2010-01-30 18:30:07 0 d-----w- c:\dokume~1\dario\anwend~1\Windows Search
2010-01-30 14:11:35 215920 ----a-w- c:\windows\system32\muweb.dll
2010-01-30 14:11:35 17776 ----a-w- c:\windows\system32\mucltui.dll.mui
2010-01-30 14:11:34 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-29 07:47:44 0 d-sh--w- c:\dokumente und einstellungen\dario\IECompatCache
2010-01-25 01:02:01 0 d-----w- c:\windows\pss
2010-01-24 18:36:58 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat
2010-01-24 16:26:51 6 ----a-w- c:\windows\system32\ANIWZCSUSERNAME{9F28A75D-6A04-4173-A0E5-EF107EB4CED0}
2010-01-24 15:04:58 0 d-----w- c:\windows\system32\XPSViewer
2010-01-24 15:04:03 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-24 15:04:03 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-24 15:04:03 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-24 15:04:03 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-24 15:04:03 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-24 15:04:02 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-24 15:04:02 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-24 14:59:14 0 d-----w- c:\dokume~1\dario\anwend~1\Windows Desktop Search
2010-01-24 14:58:38 0 d-----w- c:\programme\Windows Desktop Search
2010-01-24 14:58:37 0 d-----w- c:\windows\system32\GroupPolicy
2010-01-24 14:58:00 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-24 14:57:59 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-24 14:57:59 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2010-01-24 14:57:22 0 d-----w- c:\programme\Windows Media Connect 2
2010-01-24 14:55:43 0 d-----w- c:\windows\system32\LogFiles
2010-01-24 14:34:57 0 d-sh--w- c:\dokumente und einstellungen\dario\PrivacIE
2010-01-24 11:46:24 528 --sh--r- c:\windows\PCGWIN32.LI4
2010-01-24 00:59:48 0 d-----w- c:\programme\Product Key Changer Windows 2.0.4
2010-01-24 00:24:47 425472 -c--a-w- c:\windows\system32\dllcache\licdll.dll
2010-01-24 00:06:10 0 dc-h--w- c:\windows\ie8
2010-01-23 23:03:09 0 d-sh--w- c:\dokumente und einstellungen\dario\IETldCache
2010-01-23 22:56:13 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-01-23 22:56:13 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-01-23 22:56:13 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-23 22:56:13 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-01-23 22:56:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-01-23 22:56:12 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-01-23 22:56:01 0 d-----w- c:\windows\ie8updates
2010-01-23 22:55:55 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-23 22:52:45 0 d-----w- c:\dokume~1\dario\anwend~1\Malwarebytes
2010-01-23 22:52:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-23 22:52:28 0 d-----w- c:\dokume~1\alluse~1\anwend~1\Malwarebytes
2010-01-23 22:52:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-23 22:26:39 956928 -c----w- c:\windows\system32\dllcache\msdtctm.dll
2010-01-23 22:26:39 91648 -c----w- c:\windows\system32\dllcache\mtxoci.dll
2010-01-23 22:26:39 66560 -c----w- c:\windows\system32\dllcache\mtxclu.dll
2010-01-23 22:26:39 58880 -c----w- c:\windows\system32\dllcache\msdtclog.dll
2010-01-23 22:26:39 161792 -c----w- c:\windows\system32\dllcache\msdtcuiu.dll
2010-01-23 22:24:10 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-01-23 22:23:21 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-23 22:22:35 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-01-23 22:22:35 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-01-23 22:22:27 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-01-23 22:22:26 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-01-23 22:22:26 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-01-23 22:22:26 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-01-23 22:22:26 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-01-23 22:22:25 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-01-23 22:22:25 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-01-23 22:22:25 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-01-23 22:21:44 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-01-23 22:21:30 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx
2010-01-23 22:20:55 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-01-23 22:20:47 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-01-23 22:20:39 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2010-01-23 22:20:35 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-01-23 22:20:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-01-23 22:18:47 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-01-23 22:16:46 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-23 22:16:44 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-01-23 22:16:43 2068352 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-01-23 22:16:06 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-01-23 22:15:53 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-01-23 22:15:53 1206508 -c----w- c:\windows\system32\dllcache\sysmain.sdb
2010-01-23 22:15:49 726528 -c--a-w- c:\windows\system32\dllcache\jscript.dll
2010-01-23 22:11:54 0 d-----w- c:\windows\system32\PreInstall
2010-01-23 22:11:39 0 d--h--w- c:\windows\$hf_mig$
2010-01-23 22:11:10 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-01-23 21:53:08 0 d-----w- c:\windows\system32\SoftwareDistribution
2010-01-23 21:49:46 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-23 20:09:58 41728 ----a-r- c:\windows\system32\drivers\bcm4sbxp.sys
2010-01-23 18:33:52 40960 ----a-w- c:\windows\BMW 3 Series Coupé.dll
2010-01-23 18:33:52 302244 ----a-w- c:\windows\BMW 3 Series Coupé.scr
2010-01-23 18:33:52 18192 ----a-w- c:\windows\BMW 3 Series Coupé.dat
2010-01-23 18:33:52 12363488 ----a-w- c:\windows\BMW 3 Series Coupé.exe
2010-01-23 18:18:10 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2010-01-23 18:18:10 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2010-01-23 18:18:08 83072 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2010-01-23 18:18:08 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2010-01-23 18:18:06 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-01-23 18:18:06 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2010-01-23 18:18:04 56576 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-01-23 18:18:04 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-01-23 18:18:02 142592 -c--a-w- c:\windows\system32\dllcache\aec.sys
2010-01-23 18:18:02 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2010-01-23 18:18:01 172416 -c--a-w- c:\windows\system32\dllcache\kmixer.sys
2010-01-23 18:18:01 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2010-01-23 18:17:47 0 d-----w- c:\programme\SiS7012
2010-01-23 17:58:29 0 d-----w- c:\programme\sisagp
2010-01-23 17:58:27 0 d-----w- c:\programme\gemeinsame dateien\InstallShield
2010-01-23 17:58:24 36992 ----a-w- c:\windows\system32\drivers\SISAGPX.SYS
2010-01-23 15:26:58 136192 ------w- c:\windows\system32\aaclient.dll
2010-01-23 15:24:25 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2010-01-23 15:22:38 0 d-----w- c:\windows\network diagnostic
2010-01-23 15:22:36 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2010-01-23 15:22:35 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2010-01-23 15:21:32 19569 ----a-w- c:\windows\005144_.tmp
2010-01-23 15:00:31 316640 ----a-w- c:\windows\WMSysPr9.prx
2010-01-23 14:58:33 0 d-----w- c:\windows\system32\wbem\AutoRecover
2010-01-23 14:33:20 0 d-----w- c:\windows\ServicePackFiles
2010-01-23 14:30:16 19528 ----a-w- c:\windows\002239_.tmp
2010-01-23 14:30:14 0 d-----w- c:\windows\system32\ReinstallBackups
2010-01-23 14:29:52 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-01-23 14:27:28 0 d-----w- c:\windows\EHome
2010-01-23 12:48:17 0 d-sh--w- c:\dokumente und einstellungen\all users\DRM
2010-01-23 12:47:54 0 d-----w- c:\programme\Online-Dienste
2010-01-23 12:46:19 0 d-----w- c:\programme\gemeinsame dateien\Dienste
2010-01-23 12:46:06 0 d-----w- c:\programme\gemeinsame dateien\MSSoap
2010-01-23 12:45:05 0 d--h--w- c:\programme\WindowsUpdate
2010-01-23 12:45:05 0 d-----w- c:\programme\Online Services
2010-01-23 12:44:59 0 d-----w- c:\programme\Messenger
2010-01-23 12:44:46 0 d-----w- c:\programme\MSN Gaming Zone
2010-01-23 12:44:31 0 d-----w- c:\programme\Windows NT
2010-01-23 12:33:58 0 d-----w- c:\programme\gemeinsame dateien\ODBC
2010-01-23 12:33:54 0 d-----w- c:\programme\gemeinsame dateien\SpeechEngines
2010-01-23 12:33:24 0 d--h--w- c:\dokumente und einstellungen\all users\Vorlagen
2010-01-23 12:33:24 0 d-----w- c:\dokumente und einstellungen\all users\Favoriten
2010-01-23 12:33:24 0 d-----r- c:\dokumente und einstellungen\all users\Startmenü
2010-01-23 12:33:24 0 d-----r- c:\dokumente und einstellungen\all users\Dokumente
2010-01-23 12:33:07 0 d--h--r- c:\dokumente und einstellungen\all users\Anwendungsdaten

==================== Find3M ====================

2010-01-24 19:00:06 90096 ----a-w- c:\windows\system32\perfc007.dat
2010-01-24 19:00:06 473550 ----a-w- c:\windows\system32\perfh007.dat
2010-01-23 12:45:26 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-21 19:05:02 916480 ----a-w- c:\windows\system32\wininet.dll

============= FINISH: 20:44:55,45 ===============

darioesp, Feb 2, 2010

#8
darioesp Kbyte
siehe anhang

ich hab den firefox 3.6
Attached Files:
- $Attach.txt
  
  File size:
  
  6.6 KB
  
  Views:
  
  46
Last edited: Feb 2, 2010

darioesp, Feb 2, 2010

#9
Yannic3000 Megabyte

darioesp said: ↑

siehe anhang

wo kann ich sehen welche firefox-version ich habe?
Click to expand...

Bei Firefox auf den Button "Hilfe" Klicken und dann auf "Über Mozilla Firefox"

Yannic3000, Feb 2, 2010

#10
Nevok Ganzes Gigabyte

darioesp said: ↑

...wo kann ich sehen welche firefox-version ich habe?
Click to expand...

Starte Firefox, klick auf "Hilfe" und dann auf "Über Mozilla Firefox".

Du könntest mal den VLC Media Player aktualisieren. Version 1.0.5 ist aktuell.

Gruß
Nevok

Last edited: Feb 2, 2010

Nevok, Feb 2, 2010

#11
darioesp Kbyte

ist die neue version, 3.6 (firefox)

edit: VLC-player hab ich gerade aktualisiert, meint ihr ich habe gar keinen virus?

Last edited: Feb 2, 2010

darioesp, Feb 2, 2010

#12
Abraham54 Kbyte

Hallo darioesp, dein Windows ist gegen ende Januar neu installiert worden?

Mache folgendes: download, installiere en bleibe MBAM gebrauchen! - Download Freeversion

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle schnellen scan.
Danach, wenn MBAM fúndig geworden ist - den knopf Entfernen anklickn.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Poste anschliesend das Log.

Abraham54, Feb 2, 2010

#13
darioesp Kbyte

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3680
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.02.2010 22:13:27
mbam-log-2010-02-02 (22-13-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 104126
Laufzeit: 7 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

darioesp, Feb 2, 2010

#14
Abraham54 Kbyte

Hallo darioesp, dein Windows scheint oké zu sein - jetzt FF.

Du hast in FF einige Erweiterungen installiert.
Wenn du bei der installation davon ein Meldung bekam, das die Erweiterung nicht kompatibel sei, ist sie dann doch installiert worden?
Dass kan nämlich eine Urschache des Abstürzen sein.

Abraham54, Feb 2, 2010

#15
darioesp Kbyte

was hab ich denn für erweiterungen?

darioesp, Feb 2, 2010

#16
Abraham54 Kbyte

darioesp said: ↑

was hab ich denn für erweiterungen?
Click to expand...

Naja nicht du, sonder von FF selber:

FF - plugin: c:\programme\windows live\photo gallery\NPWLPG.dll
FF - plugin: d:\programme\adobe\reader 9.0\reader\browser\nppdf32.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin2.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin3.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin4.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin5.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin6.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin7.dll

Es kann sein, das einer oder mehere für Probleme sorgen.

Via Optionen kannst du die plugins ein- bzw. ausschalten.
So kannst du prüfen ob FF funktioniert oder wieder abstürtzt.

Abraham54, Feb 2, 2010

#17
darioesp Kbyte

der stürzt ja auch ohne FF ab, nur beim FF-betrieb ist es öfter.

könnte es auch sein das mein arbeitspeicher ne macke hat?

edit: wo kann ich die denn auschalten? unter einstellungen hab ichs nicht gefunden..

Last edited: Feb 2, 2010

darioesp, Feb 2, 2010

#18
Nevok Ganzes Gigabyte

@ Abraham54

Das was du da aufgelistet hast, sind Plugins, keine Erweiterungen.

@ darioesp

Die Erweiterungen, die unter Firefox installiert sind, findest du unter Extras - Add-ons. Evtl. musst du im nun erscheinenden Fenster oben auf "Erweiterungen" klicken.

Gruß
Nevok

Nevok, Feb 2, 2010

#19
tempranillo Guest

Das was du da aufgelistet hast, sind Plugins, keine Erweiterungen.
Click to expand...

Jo. Und meines Wissens kann man nicht kompatible Plugins wohl kaum unwissentlich installieren.

Auch inkompatible Erweiterungen wird der TO wohl kaum installiert haben, da das nur über Umwege geht.

@ darioesp
"Rätselhafte Prozesse" habe ich in deinem ersten Posting nicht gesehen. Entweder müsste wirklich mal die Hardware gecheckt werden oder aber deine Probleme hängen mit einer anderen Bemerkung zusammen:

jeden tag lösche ich welche mit a-squared free runter (...) einmal auch eine gefährliche datei
Click to expand...

Wenn du einfach so rumlöschst, kann es schon passieren, dass du das System zerdepperst. Das ließe sich aber nicht mehr klären, weil deine Angaben nicht ausreichen.

Last edited: Feb 2, 2010

tempranillo, Feb 2, 2010

#20

(You must log in or sign up to reply here.)

Page 1 of 4

Thread Status:: Not open for further replies.

Share This Page