Ich entschuldige mich ganz öffentlich für meinen Kommentar.
Er war zwar mehr als Scherz gedacht aber was solls...Mein Fehler...
Das hier sofort Androhungen ausgesprochen werden und sich diverse Leute auch noch wie ein Haufen Wölfe darauf stürzt (Kuddels, etc.) soll verstehen wer will... Das kann man nur belächeln. (deswegen mein Lachen)
Wahrscheinlich habt IHR Langeweile um euch darauf einzulassen und euch die Mäuler zu zerfetzen. Ein einfaches "der Kommentar gerade eben war Unsinn" hätte völlig gereicht. Wie im Kindergarten, ehrlich...
"Mutti, der böse Mann hat gesagt ich soll schummeln" --> das war übrigens grad ein Scherz
Wie auch immer...Es tut mir Leid. Mein Kommentar sollte nicht zu ernst genommen werden.
Beiträge von avanger
-
-
Ich lach mich tot!!! :klasse:
-
Ändert einfach den Namen der firefox.exe dann funktioniert er wieder.
Da ist zwar das Problem nicht behoben aber es läuft erstmal.
Ich gehe zu 100% von Malware als Verursacher des Problems aus. Rootkit machts möglich...
Kommt bei euch Bigpoint wenn ihr auf pcgameshardware.de geht??? wäre interessant zu wissen... -
Jetzt muss ich aber auch mal was los werden...
Da ich vor einigen Tagen das selbe Problem hatte wie die beiden hier, scheint sich ja die Sache langsam aber sicher zu häufen. Es scheinen Firefox und Inetexplorer 32bit davon betroffen zu sein.
Was mich persönlich angeht, kann ich auf keine Art und Weise nachvollziehen, wie der Virus auf mein System gekommen ist. Ich bin immer extrem vorsichtig im Internet und befolge alle Sicherheitsregeln. Bei mir wurden vor nicht zu langer Zeit Accounts gehackt, was mich extrem vorsichtig gemacht hat. Wenn ich danach gehe, könnte der Virus ohne Probleme jedes System befallen.
Das Einzigste, was als Verursacher in Frage kommt, ist "kino.to". War einer der Betroffenen auf der Seite??
Was ich ebenso nicht nicht ausschließen möchte, ist ICQ, eine getürktes Divx-Update und Flash.
Desweiteren würde ich Seiten meiden, die Bigpoint-Werbung oder jede andere Form von Bigpoint beinhalten!!! -
Nagut, um das Ganze nicht weiter auszuwälzen bedank ich mich einfach mal für die Hilfe! :klasse:
Ich werde mir bei Gelegenheit ein neues Win7 kaufen oder vielleicht wirds auch gleich ein neues Notebook... <;)
MfG -
@Ulli: Mein System wurde damals mit Vista ausgeliefert und auf Windows/ geupdatet...
Fox2Fox: XP kommt auf keinen Fall drauf! Ich hatte nur Probleme mit XP. Ich hab Vista schon für Gottessegen gehalten... -
Da hast du vollkommen recht. :klasse:
Nur hab ich wie gesagt im Moment kein Windows zur Hand... -
Der Virus hat jetzt doch wieder zugeschlagen...
Spybot läuft nicht mehr.
Kompromittiert würde ich jetzt nicht gleich sagen, aber es läuft darauf hinaus. Ich fänds extrem ärgerlich, wenn ich wegen sowas mein System neu aufsetzten müsste. Außerdem komm ich die nächsten Wochen sowieso nicht dazu.
Der Virus muss weg! -
Nee ich hatte den Firefox heute Nacht komplett von meinem System verbannt, hatte ihn aber heute Morgen um die Sache im Taskmanager zu probieren neu installiert. Also wie gerade eben.
Durch umbenennen der .exe hatte er übringens auch wieder funktioniert. Es hatte sich im Hintergrund, wie schon erwähnt, irgendwas versteckt.
Ich kann nur irgendwie nicht glauben, dass der Virus jetzt einfach weg ist... :-?? Vorallem weil kein Programm ihn finden konnte/kann...
Das ist wieder irgendson Zeug, dass von chinesischen Studenten programmiert wurde...
Achja und noch was...ich hasse bigpoint... -
Hat funktioniert!! :klasse:
Komischerweise hatte ich ihn erst heute Morgen neu installiert... :-??
Na mal sehen obs so bleibt.
Vielen Dank!!! -
DAS wollt ich damit nicht sagen. -.-
Nein, mein System ist nicht illegal.
Auf die näheren Umstände will ich jetzt nicht eingehen...
Ich wäre/bin für jede Hilfe sehr dankbar!
Ich werde ab jetzt einfach einen anderen Browser nehmen, obwohl für mich Firefox der Beste ist. Das Problem wird beobachtet. Falls sich noch mehr Fehler einschleusen muss ich dann doch ein neues Windows ordern. Wenn ich meine CD finde hat sich eh alles erledigt.
Für andere Lösungen wäre ich ebenso dankbar, weil ich mein System auf die Schnelle nicht neu machen kann bzw. wäre es deutlich angenehmer das Problem so zu lösen. -
also es ist so...
wenn ich im firefox auf eine Seite will, dann zeigt mit der Taskmanager eine Auslastung von ca.50% an. Betrachte ich aber die einzelnen Prozess und deren Auslastung, dann komm ich auf eine Summe von vielleicht 5% (firefox.exe max. 3%).
Wenn ich z.b. Chrom laufen habe stimmt alles d.h. die chrom.exe läuft auch auf 50%.
Es wäre blöd, wenn ich mein System neu aufsetzen müsste... Ich hab irgendwie keine Windows-CD... :roll: -
Irgendwas läuft versteckt im Hintergrund, wenn ich Firefox starte und/oder eine Seite aufrufen will.
Die firefox.exe bekommt gerade mal 3% der Leistung ab, obwohl die CPU stark beschäftigt ist. Irgendwas ist da. -
Firefox war auch immunisiert, ja.
Das Zeug läuft, weil ich schon länger nicht mehr in die msconfig geschaut hab. Hab ich sofort behoben.CodeRunning processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
Und Firefox läuft zwei mal, weil das ding nicht mehr ordentlich funktioniert und ständig abstürzt.
Hab jetzt ein paar Test gemacht...Solang er nicht abstürzt, läuft er nur einmal.
Das fingerprint hab ich nicht installiert.
Achso, was ich vielleicht noch sagen sollte... Die Seite, auf die mich der Firefox immer ungewollt bringt, ist bigpoint... -
Sooooo...
Ich kann beim besten Willen nichts ungewöhnliches entdecken. Die Adware.DoubleD macht keine Probleme und der Rest aus hijackthis ist auch sauber. Im Taskmanager ist ebenso alles sauber.
wlidnsp.dll ist übrigens eine stinknormale Windows-datei.
Ich ahne immernoch schlechtes..... -
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:54:13, on 06.02.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\ICQ7.2\ICQ.exe C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe c:\program files (x86)\real\realplayer\RealPlay.exe C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing) O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio64.exe (file missing) -- End of file - 14124 bytes
Code
Alles anzeigenMalwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5697 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.02.2011 23:07:08 mbam-log-2011-02-06 (23-07-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 327663 Laufzeit: 48 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\{e44ab4e0-c03e-42a0-a133-858c5b8ad6cb}\OFFLINE\48C8FBD2\B94081D6\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
Ich ahne schlechtes.....
-
Hallo Leute,
ich hoffe ihr könnt mir helfen.
Mein Firefox versagt auf einmal ohne erkennbaren Grund seinen Dienst.
Er reagiert extrem langsam, friert ständig ein und stürzt dann letztendlich ab. Er befördert mich sogar auf Seiten, auf die ich gar nicht wollte... :-???
Inetexplorer und Chrome funktionieren einwandfrei, Antivirentests sind alle negativ und es wurden keine Update (oder ähnliches) am System durchgeführt.
Ich habe zuerst mal versucht den Cache zu leeren, was keine Besserung brachte. Danach habe ich ihn komplett deinstalliert und neu installiert, auch ohne erfolg. Es ist dadurch sogar noch schlimmer geworden. :-??:-???
Ich bin total ratlos... :shock: