Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc

Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc


Log-Analyse und Auswertung: Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.02.2012, 11:48   #13
radler
 
Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc - Standard

Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-10.03 - Kathrin 11.02.2012  11:39:22.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Kathrin\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Kathrin\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\sponsoring\ebay.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_desktop.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_hover.ico
c:\programme\xp-AntiSpy\sponsoring\sponsor.html
c:\programme\xp-AntiSpy\sponsoring\sponsor.url
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system\Color
c:\windows\system32\Desktop_.ini
d:\eigene dateien\Downloads\CT2776682_BrotherSoft_Extreme.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSUPDATE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-10 16:23 . 2012-02-10 16:23	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-08 15:40 . 2012-02-08 15:40	--------	d-----w-	c:\programme\ESET
2012-02-02 19:08 . 2012-02-02 19:08	--------	d-----w-	c:\windows\system32\LogFiles
2012-02-02 17:53 . 2012-02-02 19:12	--------	d-----w-	c:\programme\Microsoft Bootvis
2012-02-02 15:45 . 2012-02-02 15:45	--------	d-----w-	c:\programme\Recuva
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-01 21:54 . 2010-06-15 11:39	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-01 21:54 . 2010-06-15 11:39	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-12-10 14:24 . 2008-10-19 16:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
.
c:\dokumente und einstellungen\Kathrin\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Kathrin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"d:\\TOOLS\\Shutdown\\RDShutdown.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.06.2010 12:39 136360]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [10.12.2010 13:14 25088]
S4 gupdate1c9f6a68a773be6;Google Update Service (gupdate1c9f6a68a773be6);c:\programme\Google\Update\GoogleUpdate.exe [26.06.2009 22:39 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2010-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cad8f95b29da2a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-26 21:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
FF - ProfilePath - c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\ku2k4wjz.default\
FF - prefs.js: browser.startup.homepage - www.web.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Citavi Picker: {8AA36F4F-6DC7-4c06-77AF-5035170634FE} - c:\programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
# Mozilla User Preferences
/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
 */
FF - user.js: accessibility.typeaheadfind.flashBar - 0
FF - user.js: app.update.auto - false
FF - user.js: app.update.disable_button.showUpdateHistory - false
FF - user.js: app.update.enabled - false
FF - user.js: app.update.lastUpdateTime.addon-background-update-timer - 1328138980
FF - user.js: app.update.lastUpdateTime.background-update-timer - 1328138980
FF - user.js: app.update.lastUpdateTime.blocklist-background-update-timer - 1328138980
FF - user.js: app.update.lastUpdateTime.microsummary-generator-update-timer - 1328138980
FF - user.js: app.update.lastUpdateTime.search-engine-update-timer - 1328181857
FF - user.js: browser.download.lastDir - d:\\TOOLS
FF - user.js: browser.download.manager.alertOnEXEOpen - false
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: browser.download.save_converter_index - 0
FF - user.js: browser.download.useDownloadDir - false
FF - user.js: browser.history_expire_days.mirror - 180
FF - user.js: browser.migration.version - 1
FF - user.js: browser.places.importBookmarksHTML - false
FF - user.js: browser.places.importDefaults - false
FF - user.js: browser.places.leftPaneFolderId - -1
FF - user.js: browser.places.migratePostDataAnnotations - false
FF - user.js: browser.places.smartBookmarksVersion - 1
FF - user.js: browser.places.updateRecentTagsUri - false
FF - user.js: browser.preferences.advanced.selectedTabIndex - 3
FF - user.js: browser.rights.3.shown - true
FF - user.js: browser.search.update - false
FF - user.js: browser.shell.checkDefaultBrowser - false
FF - user.js: browser.startup.homepage - www.web.de
FF - user.js: browser.startup.homepage_override.mstone - rv:1.9.0.11
FF - user.js: browser.startup.page - 0
FF - user.js: browser.tabs.warnOnClose - false
FF - user.js: citaviReloadIsbnPerferences - false
FF - user.js: citaviReloadPerferences - false
FF - user.js: dom.max_script_run_time - 1800
FF - user.js: extensions.enabledItems - {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2008.05.21,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
FF - user.js: extensions.lastAppVersion - 3.0.11
FF - user.js: extensions.update.enabled - false
FF - user.js: extensions.update.notifyUser - false
FF - user.js: intl.charsetmenu.browser.cache - UTF-8, us-ascii, ISO-8859-9, windows-1252, ISO-8859-15
FF - user.js: network.cookie.lifetimePolicy - 2
FF - user.js: network.cookie.prefsMigrated - true
FF - user.js: pref.advanced.images.disable_button.view_image - false
FF - user.js: pref.advanced.javascript.disable_button.advanced - false
FF - user.js: print.print_printer - Canon MP550 series Printer
FF - user.js: print.printer_Canon_MP550_series_Printer.print_bgcolor - false
FF - user.js: print.printer_Canon_MP550_series_Printer.print_bgimages - false
FF - user.js: print.printer_Canon_MP550_series_Printer.print_command - 
FF - user.js: print.printer_Canon_MP550_series_Printer.print_downloadfonts - false
FF - user.js: print.printer_Canon_MP550_series_Printer.print_edge_bottom - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_edge_left - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_edge_right - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_edge_top - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_evenpages - true
FF - user.js: print.printer_Canon_MP550_series_Printer.print_footercenter - 
FF - user.js: print.printer_Canon_MP550_series_Printer.print_footerleft - &PT
FF - user.js: print.printer_Canon_MP550_series_Printer.print_footerright - &D
FF - user.js: print.printer_Canon_MP550_series_Printer.print_headercenter - 
FF - user.js: print.printer_Canon_MP550_series_Printer.print_headerleft - &T
FF - user.js: print.printer_Canon_MP550_series_Printer.print_headerright - &U
FF - user.js: print.printer_Canon_MP550_series_Printer.print_in_color - true
FF - user.js: print.printer_Canon_MP550_series_Printer.print_margin_bottom - 0.5
FF - user.js: print.printer_Canon_MP550_series_Printer.print_margin_left - 0.5
FF - user.js: print.printer_Canon_MP550_series_Printer.print_margin_right - 0.5
FF - user.js: print.printer_Canon_MP550_series_Printer.print_margin_top - 0.5
FF - user.js: print.printer_Canon_MP550_series_Printer.print_oddpages - true
FF - user.js: print.printer_Canon_MP550_series_Printer.print_orientation - 1
FF - user.js: print.printer_Canon_MP550_series_Printer.print_pagedelay - 500
FF - user.js: print.printer_Canon_MP550_series_Printer.print_paper_data - 9
FF - user.js: print.printer_Canon_MP550_series_Printer.print_paper_height -  11,00
FF - user.js: print.printer_Canon_MP550_series_Printer.print_paper_size_type - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_paper_size_unit - 1
FF - user.js: print.printer_Canon_MP550_series_Printer.print_paper_width -   8,50
FF - user.js: print.printer_Canon_MP550_series_Printer.print_reversed - false
FF - user.js: print.printer_Canon_MP550_series_Printer.print_scaling -   1,00
FF - user.js: print.printer_Canon_MP550_series_Printer.print_shrink_to_fit - true
FF - user.js: print.printer_Canon_MP550_series_Printer.print_to_file - false
FF - user.js: print.printer_Canon_MP550_series_Printer.print_to_filename - 
FF - user.js: print.printer_Canon_MP550_series_Printer.print_unwriteable_margin_bottom - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_unwriteable_margin_left - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_unwriteable_margin_right - 0
FF - user.js: print.printer_Canon_MP550_series_Printer.print_unwriteable_margin_top - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_bgcolor - false
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_bgimages - false
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_command - 
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_downloadfonts - false
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_edge_bottom - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_edge_left - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_edge_right - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_edge_top - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_evenpages - true
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_footercenter - 
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_footerleft - &PT
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_footerright - &D
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_headercenter - 
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_headerleft - &T
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_headerright - &U
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_in_color - true
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_margin_bottom - 0.5
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_margin_left - 0.5
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_margin_right - 0.5
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_margin_top - 0.5
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_oddpages - true
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_orientation - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_pagedelay - 500
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_paper_data - 9
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_paper_height -  11,00
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_paper_size_type - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_paper_size_unit - 1
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_paper_width -   8,50
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_reversed - false
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_scaling -   1,00
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_shrink_to_fit - true
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_to_file - false
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_to_filename - 
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_unwriteable_margin_bottom - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_unwriteable_margin_left - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_unwriteable_margin_right - 0
FF - user.js: print.printer_EPSON_Stylus_C64_Series.print_unwriteable_margin_top - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_bgcolor - false
FF - user.js: print.printer_PDF-XChange_3.0.print_bgimages - false
FF - user.js: print.printer_PDF-XChange_3.0.print_command - 
FF - user.js: print.printer_PDF-XChange_3.0.print_downloadfonts - false
FF - user.js: print.printer_PDF-XChange_3.0.print_edge_bottom - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_edge_left - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_edge_right - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_edge_top - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_evenpages - true
FF - user.js: print.printer_PDF-XChange_3.0.print_footercenter - 
FF - user.js: print.printer_PDF-XChange_3.0.print_footerleft - &PT
FF - user.js: print.printer_PDF-XChange_3.0.print_footerright - &D
FF - user.js: print.printer_PDF-XChange_3.0.print_headercenter - 
FF - user.js: print.printer_PDF-XChange_3.0.print_headerleft - &T
FF - user.js: print.printer_PDF-XChange_3.0.print_headerright - &U
FF - user.js: print.printer_PDF-XChange_3.0.print_in_color - true
FF - user.js: print.printer_PDF-XChange_3.0.print_margin_bottom - 0.5
FF - user.js: print.printer_PDF-XChange_3.0.print_margin_left - 0.5
FF - user.js: print.printer_PDF-XChange_3.0.print_margin_right - 0.5
FF - user.js: print.printer_PDF-XChange_3.0.print_margin_top - 0.5
FF - user.js: print.printer_PDF-XChange_3.0.print_oddpages - true
FF - user.js: print.printer_PDF-XChange_3.0.print_orientation - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_pagedelay - 500
FF - user.js: print.printer_PDF-XChange_3.0.print_paper_data - 9
FF - user.js: print.printer_PDF-XChange_3.0.print_paper_height -  11,00
FF - user.js: print.printer_PDF-XChange_3.0.print_paper_size_type - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_paper_size_unit - 1
FF - user.js: print.printer_PDF-XChange_3.0.print_paper_width -   8,50
FF - user.js: print.printer_PDF-XChange_3.0.print_reversed - false
FF - user.js: print.printer_PDF-XChange_3.0.print_scaling -   1,00
FF - user.js: print.printer_PDF-XChange_3.0.print_shrink_to_fit - true
FF - user.js: print.printer_PDF-XChange_3.0.print_to_file - false
FF - user.js: print.printer_PDF-XChange_3.0.print_to_filename - 
FF - user.js: print.printer_PDF-XChange_3.0.print_unwriteable_margin_bottom - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_unwriteable_margin_left - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_unwriteable_margin_right - 0
FF - user.js: print.printer_PDF-XChange_3.0.print_unwriteable_margin_top - 0
FF - user.js: privacy.item.cookies - true
FF - user.js: privacy.sanitize.didShutdownSanitize - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - true
FF - user.js: reloadSearchPlugins - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey - 1330730385
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-11 11:46
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2720)
c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  11:50:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 10:49
.
Vor Suchlauf: 3.140.960.256 Bytes frei
Nach Suchlauf: 3.001.352.192 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - AF09F072000F4B01BD14726672D27209
--- --- ---

 

Themen zu Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc
acronis, avira, cache, datei, driver, einstellungen, einträge, files, folge, fund, gefährlich, meldung, microsoft, opera, regeln, registry, scan, service, services, software, suche, version, virus, windows


« Exploit:Java/Blacole.FY; Win32/Karagany.I; Verschlüsselung | BKA Trojaner 1.07 auf Laptop! was nun? »


Ähnliche Themen: Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc


  1. Win7: Avira meldet Virus Fund 'JAVA/Dldr.Pesur.JE'
    Log-Analyse und Auswertung - 11.05.2015 (17)
  2. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  3. Windows 7: Avira meldet Fund von JAVA/Lamar.teq
    Log-Analyse und Auswertung - 24.09.2013 (11)
  4. Avira Fund exp/java.ternub.gen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (15)
  5. Java-Scriptvirus JS/EXP.Redir.EL.7
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (13)
  6. Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen
    Log-Analyse und Auswertung - 05.06.2013 (33)
  7. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  8. Avira meldet Fund EXP/Java.AM
    Log-Analyse und Auswertung - 23.01.2013 (31)
  9. Avira Virus Fund - Java/DLDR.KARA.AN.2
    Log-Analyse und Auswertung - 29.11.2012 (21)
  10. Avira Fund in 2 Java Dateien : EXP/12-0507.B.1.A
    Log-Analyse und Auswertung - 24.04.2012 (9)
  11. Java-Scriptvirus JS/Decdec.psc
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (16)
  12. GMER Logfile - Java Virus?
    Log-Analyse und Auswertung - 21.11.2011 (21)
  13. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  14. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)
  15. Fund eines html-scriptvirus/silly.gen
    Log-Analyse und Auswertung - 23.09.2009 (1)
  16. gmer-Fund nach Antivir Update
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2009 (15)
  17. 8 mal svchost.exe,1 mit fund von html-scriptvirus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-02-10.03 - Kathrin 11.02.2012 11:39:22.1.1 - x86 ausgeführt von:: c:\dokumente und einstellungen\Kathrin\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und - Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc...
Archiv
Du betrachtest: Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131