Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer und Mozilla Firefox Dauerabsturz

Internet Explorer und Mozilla Firefox Dauerabsturz


Plagegeister aller Art und deren Bekämpfung: Internet Explorer und Mozilla Firefox Dauerabsturz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 4 1 2 34
Alt 01.03.2012, 18:23   #16
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


renovator:
Code:
ATTFilter
https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/
FBZip.exe:
Code:
ATTFilter
https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/

Alt 03.03.2012, 19:02   #17
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


ESET

Drücke die Windows- und die R-Taste gleichzeitig.
Kopiere folgendes in die Textbox:

Code:
ATTFilter
"C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe"
Klicke OK und erstelle mit dem sich öffnenden ESET-Scanner wie gehabt ein Log (und poste es bitte wieder hier!)

Gruß
__________________

__________________
Alt 04.03.2012, 20:58   #18
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Sieht so aus als hääte ich mir noch paar einfefangen

ESET
Code:
ATTFilter
C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe	a variant of Win32/Toolbar.Zugo application
C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir	Win32/Gataka.A trojan
C:\Users\All Users\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application
C:\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\YontooSetup-Silent.exe	probably a variant of Win32/Adware.KRLGPRP application
C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\MyBabylonTB.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\Setup.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\is-V1BCN.tmp\BabylonTB.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe	Win32/Gataka.A trojan
__________________
Alt 05.03.2012, 07:34   #19
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Hallo damajer,

keine Sorge, nichts davon ist wirklich malware!
Wir kümemrn uns dennoch darum.


Schritt 1: Software deinstallieren

  • Klicke Start-->Systemsteuerung, wähle Programme und Funktionen.
  • Suche und deinstalliere folgende Einträge:
    Code:
    ATTFilter
    Ask Toolbar
  • Schließe das Fenster wieder.



Schritt 2: Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Schritt 3: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Folder::
C:\Program Files\Veoh Networks
C:\ProgramData\Tarma Installer
C:\Users\Paul\AppData\Local\Babylon
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temoprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.03.2012, 19:02   #20
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Combofix:
Code:
ATTFilter
ComboFix 12-03-04.02 - Paul 05.03.2012  18:52:24.2.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2176 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Veoh Networks
c:\program files\Veoh Networks\VeohWebPlayer\ConduitInstaller_veoh.exe
c:\program files\Veoh Networks\VeohWebPlayer\fullscreen_client.swf
c:\program files\Veoh Networks\VeohWebPlayer\GoogleAnalizerConnector.exe
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\Microsoft.VC90.CRT.manifest
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\msvcr90.dll
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll
c:\program files\Veoh Networks\VeohWebPlayer\IPCClient.exe
c:\program files\Veoh Networks\VeohWebPlayer\libeay32.dll
c:\program files\Veoh Networks\VeohWebPlayer\linker.dll
c:\program files\Veoh Networks\VeohWebPlayer\Microsoft.VC90.CRT.manifest
c:\program files\Veoh Networks\VeohWebPlayer\modern_smalldesc.exe
c:\program files\Veoh Networks\VeohWebPlayer\msvcm90.dll
c:\program files\Veoh Networks\VeohWebPlayer\msvcp90.dll
c:\program files\Veoh Networks\VeohWebPlayer\msvcr90.dll
c:\program files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll
c:\program files\Veoh Networks\VeohWebPlayer\phonon4.dll
c:\program files\Veoh Networks\VeohWebPlayer\qlipso_GirafficInstall0.86.126.230.exe
c:\program files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe
c:\program files\Veoh Networks\VeohWebPlayer\QtCore4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtGui4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtNetwork4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtScript4.dll
c:\program files\Veoh Networks\VeohWebPlayer\qtveohtvplugin_jpn.qm
c:\program files\Veoh Networks\VeohWebPlayer\QtWebKit4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtXmlPatterns4.dll
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\close2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_center.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_horiz.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_email.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large_white.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_small.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_white.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_TabButton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\AddVideosButton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\close.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\downloadsbutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\librarybutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\logobutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\maximize.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\menubutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleLeftFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleRightFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\minimize.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\SpacerBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\uploadsbutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\add_content_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\added_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_bottom.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_left.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_top.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\clear_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_left.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_top_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\defaultvideo.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_download.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_email.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete_Selected.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play_Selected.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\download_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Completed.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Downloading.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Paused.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\length_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\library_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\list_view_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\loadingscreen.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\logo.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\NavSub_Search.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\pause_all_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\playlist_drag.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\publish_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\resume_all_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\thumb_view_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\title_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\toaster_close.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\trayicon.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\try_again_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_find.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Lock.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Rate.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Unlock.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\videothumb.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\VideoThumb_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\visit_veoh_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\download_frame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\LibraryMsg_frame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Add.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ClearCompleted.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PauseAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Playlist.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistHide.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistShow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ResumeAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Search.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_View.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\playlist_button_bar.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_Clear.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_PlayAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\PublishPleaseWait.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\SortArrow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_Options.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TrashIcon.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\UpDown.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_Default.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_List.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\video_saved.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_Shadow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FullScreen.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\mute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\next.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\pause.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_ControlsStop.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeMute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeNotFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeRight.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeScrub.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeUnmute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Duration_Background.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_AdMarker.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Downloaded.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Filled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_NotFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Scrub.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Top_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\previous.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\qlipso_GirafficInstall0.86.126.230.exe
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Stop.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeDown.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeText.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeUp.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\skin.xml
c:\program files\Veoh Networks\VeohWebPlayer\ssleay32.dll
c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe
c:\program files\Veoh Networks\VeohWebPlayer\vcredist_x86.exe
c:\program files\Veoh Networks\VeohWebPlayer\VeohCompassInstall.dll
c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
c:\program files\Veoh Networks\VeohWebPlayer\Win32ImageGrabber.exe
c:\program files\Veoh Networks\VeohWebPlayer\Zugo.bmp
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico
c:\users\Paul\AppData\Local\Babylon
c:\users\Paul\AppData\Local\Babylon\Setup\bab033.tbinst.dat
c:\users\Paul\AppData\Local\Babylon\Setup\bab091.norecovericon.dat
c:\users\Paul\AppData\Local\Babylon\Setup\Babylon.dat
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\common.js
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\eula.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.css
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.js
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page9.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\title2.png
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
c:\users\Paul\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.19.zpb
c:\users\Paul\AppData\Local\Babylon\Setup\Setup.exe
c:\users\Paul\AppData\Local\Babylon\Setup\SetupStrings.dat
c:\users\Paul\AppData\Local\Babylon\Setup\sqlite3.dll
c:\users\Paul\AppData\Roaming\Help\coredb\storage
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-05 bis 2012-03-05  ))))))))))))))))))))))))))))))
.
.
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-02 20:20 . 2012-03-02 20:20	--------	d-----w-	c:\users\Paul\AppData\Local\DDMSettings
2012-03-02 17:59 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAE7333D-7D2E-429A-A2FA-C939383D2008}\mpengine.dll
2012-03-01 22:40 . 2012-03-05 17:39	--------	d-----w-	c:\program files\Giraffic
2012-03-01 22:40 . 2012-03-01 22:41	--------	d-----w-	c:\programdata\Giraffic
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\users\Paul\AppData\Roaming\f-secure
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\programdata\F-Secure
2012-03-01 02:28 . 2012-03-01 02:28	237	----a-w-	C:\user.js
2012-03-01 02:27 . 2012-03-01 02:27	--------	d-----w-	c:\users\Paul\AppData\Roaming\Babylon
2012-03-01 02:27 . 2012-03-01 02:27	--------	d-----w-	c:\programdata\Babylon
2012-03-01 02:25 . 2012-03-01 02:38	--------	d-----w-	c:\users\Paul\AppData\Roaming\Media Finder
2012-03-01 02:18 . 2012-03-01 02:18	--------	d-----w-	c:\program files\1ClickDownload
2012-03-01 02:12 . 2012-03-01 02:12	--------	d-----w-	c:\program files\fbphotozoom
2012-02-28 01:26 . 2012-02-28 01:26	--------	d-----w-	c:\program files\ESET
2012-02-27 20:09 . 2012-02-27 20:09	--------	d-----w-	c:\program files\Common Files\Java
2012-02-27 20:08 . 2012-02-27 20:08	--------	d-----w-	c:\program files\Java
2012-02-27 01:15 . 2012-02-27 01:15	--------	d-----w-	c:\program files\7-Zip
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46 . 2012-02-26 02:16	--------	d-----w-	c:\users\Paul\AppData\Roaming\Holie
2012-02-24 01:42 . 2012-02-26 23:05	--------	d-----w-	c:\users\Paul\AppData\Roaming\TeamViewer
2012-02-16 14:18 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18 . 2012-01-14 03:35	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14 . 2012-02-15 03:14	--------	d-----w-	c:\windows\system32\wbem\en-US
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-27 20:08 . 2011-02-21 19:41	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-29 04:10 . 2011-02-21 19:11	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 03:37 . 2012-01-12 03:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 16:23 . 2012-01-03 16:23	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-02-19 15:14 . 2011-05-05 20:29	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Media Finder - c:\program files\Media Finder\MF.exe
HKCU-Run-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
AddRemove-Veoh Web Player Beta - c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-05  18:58:06
ComboFix-quarantined-files.txt  2012-03-05 17:58
ComboFix2.txt  2012-02-27 19:54
.
Vor Suchlauf: 14 Verzeichnis(se), 94.210.129.920 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 94.031.880.192 Bytes frei
.
- - End Of File - - 53EC72D9BAACD661C576692A65771ADD


Alt 06.03.2012, 12:15   #21
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Schritt 1: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Schritt 3: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von http://sourceforge.net/projects/vlc/.../download]hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Schritt 4: DDS


Starte bitte DDS
  • Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier
__________________
--> Internet Explorer und Mozilla Firefox Dauerabsturz

Alt 06.03.2012, 16:06   #22
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


DDS:
[CODE].DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by Paul at 16:04:07 on 2012-03-06
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1597 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Giraffic\Veoh_Giraffic.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ7.4\ICQ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files\League of Legends\RADS\system\rads_user_kernel.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.54\deploy\LoLLauncher.exe
C:\Program Files\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.131\deploy\LolClient.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Help the General-Search Project: {ca4520f3-ae13-4fb1-a513-58e23991c86d} - c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4
uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe
StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Download with &Media Finder - c:\program files\media finder\hook.html
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254
TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-2-21 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-2-21 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616]
R2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\giraffic\veoh_girafficwatchdog.exe --service --> c:\program files\giraffic\Veoh_GirafficWatchdog.exe --service [?]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-10-16 2255464]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-8-3 379496]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-1-3 63928]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224]
S3 TunngleService;TunngleService;c:\program files\tunngle\TnglCtrl.exe [2011-5-15 751464]
.
=============== Created Last 30 ================
.
2012-03-06 14:49:17	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{ff141b50-664f-46e9-9fd5-a7a02865b764}\mpengine.dll
2012-03-05 17:58:08	--------	d-sh--w-	C:\$RECYCLE.BIN
2012-03-05 17:58:07	--------	d-----w-	c:\users\paul\appdata\local\temp
2012-03-02 20:20:05	--------	d-----w-	c:\users\paul\appdata\local\DDMSettings
2012-03-01 22:40:12	--------	d-----w-	c:\programdata\Giraffic
2012-03-01 22:40:12	--------	d-----w-	c:\program files\Giraffic
2012-03-01 02:59:53	--------	d-----w-	c:\users\paul\appdata\roaming\f-secure
2012-03-01 02:59:03	--------	d-----w-	c:\programdata\F-Secure
2012-03-01 02:27:59	--------	d-----w-	c:\users\paul\appdata\roaming\Babylon
2012-03-01 02:27:59	--------	d-----w-	c:\programdata\Babylon
2012-03-01 02:25:03	--------	d-----w-	c:\users\paul\appdata\roaming\Media Finder
2012-03-01 02:18:07	--------	d-----w-	c:\program files\1ClickDownload
2012-03-01 02:12:08	--------	d-----w-	c:\program files\fbphotozoom
2012-02-28 01:26:27	--------	d-----w-	c:\program files\ESET
2012-02-27 19:45:43	98816	----a-w-	c:\windows\sed.exe
2012-02-27 19:45:43	518144	----a-w-	c:\windows\SWREG.exe
2012-02-27 19:45:43	256000	----a-w-	c:\windows\PEV.exe
2012-02-27 19:45:43	208896	----a-w-	c:\windows\MBR.exe
2012-02-26 23:35:48	--------	d-----w-	c:\users\paul\appdata\roaming\Malwarebytes
2012-02-26 23:35:43	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35:42	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46:15	--------	d-----w-	c:\users\paul\appdata\roaming\Holie
2012-02-24 01:42:53	--------	d-----w-	c:\users\paul\appdata\roaming\TeamViewer
2012-02-16 14:18:11	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18:10	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14:13	--------	d-----w-	c:\windows\system32\wbem\en-US
.
==================== Find3M  ====================
.
2012-03-06 14:51:33	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-27 20:08:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 00:48:42	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 16:23:27	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21:19	152576	----a-w-	c:\windows\system32\msclmd.dll
.
============= FINISH: 16:04:47,99 ===============
--- --- ---


Attach:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume1
Install Date: 21.02.2011 19:36:39
System Uptime: 06.03.2012 15:44:35 (1 hours ago)
.
Motherboard: MSI |  | P67A-C43 (MS-7673)
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 3301/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 86,572 GiB free.
E: is FIXED (NTFS) - 466 GiB total, 83,356 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB
Manufacturer: 
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB
Service: 
.
Class GUID: 
Description: USB (Universal Serial Bus)-Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5
Manufacturer: 
Name: USB (Universal Serial Bus)-Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5
Service: 
.
Class GUID: 
Description: PCI-Kommunikationscontroller (einfach)
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0
Manufacturer: 
Name: PCI-Kommunikationscontroller (einfach)
PNP Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0
Service: 
.
==== System Restore Points ===================
.
RP237: 02.03.2012 18:59:05 - Windows Update
RP238: 05.03.2012 18:50:44 - ComboFix created restore point
RP239: 06.03.2012 15:48:53 - Windows Update
RP240: 06.03.2012 15:55:18 - Installed Adobe Reader X (10.1.0) - Deutsch.
.
==== Installed Programs ======================
.
1ClickDownload
32 Bit HP CIO Components Installer
7-Zip 9.20
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.2) - Deutsch
AIO_Scan
Avira AntiVir Personal - Free Antivirus
BufferChm
C4200
c4200_Help
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CDBurnerXP
Copy
DAEMON Tools Lite
Destinations
DeviceDiscovery
DivX-Setup
DocProc
Dota 2
EasyBits GO
ESET Online Scanner v3
Fallout 3
Fallout 3 - Mothership Zeta Addon
Fallout New Vegas
Fraps (remove only)
Free 3GP Video Converter version 4.0.2.727
Free Audio CD Burner version 1.4.7
Free DVD Video Burner version 3.0.1
Free Screen Video Recorder version 2.5.18.718
Free Video Dub version 1.8.12.718
Free YouTube to MP3 Converter version 3.10.6.727
Garena 2010
Google Chrome
Google Update Helper
GPBaseService2
Hellgate
HP Customer Participation Program 13.0
HP Imaging Device Functions 13.0
HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1
HP Photosmart Essential 3.5
HP Smart Web Printing 4.51
HP Solution Center 13.0
HP Update
HPPhotoGadget
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPProductAssistant
HPSSupply
ICQ7.4
Java Auto Updater
Java(TM) 6 Update 31
JDownloader
kikin Plugin (NO23 Edition) 1.11
League of Legends
Lilith The Will of Demon : Battles of Jalavia v1.1
Lilith The Will of Demon : Difficulty Changer v1.1d
Magic: The Gathering — Duels of the Planeswalkers 2012
Malwarebytes Anti-Malware Version 1.60.1.1000
MarketResearch
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Primary Interoperability Assemblies 2005
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0.2 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NCH Toolbox
No23 Recorder
NVIDIA 3D Vision Controller-Treiber 280.19
NVIDIA 3D Vision Controller Driver
NVIDIA 3D Vision Treiber 280.26
NVIDIA Grafiktreiber 280.26
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.10.0514
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 280.26
NVIDIA Update 1.4.28
NVIDIA Update Components
OCR Software by I.R.I.S. 13.0
Orcs Must Die!
Pando Media Booster
PDF Editor 3
PitchPerfect Musical Instrument Tuner
PS_AIO_Software_min
Realtek Ethernet Controller Driver
Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
Scan
Shop for HP Supplies
Skype Click to Call
Skype™ 5.5
SmartWebPrinting
SolutionCenter
Status
Steam
System Requirements Lab
TeamSpeak 3 Client
Titan Quest
Titan Quest Immortal Throne
Toolbox
TrayApp
Tunngle beta
Uninstall 1.0.0.1
UnloadSupport
VC80CRTRedist - 8.0.50727.6195
Veoh Giraffic Video Accelerator
VLC media player 2.0.0
Warcraft III
Warcraft III: All Products
WebReg
WinRAR
World of Warcraft
.
==== End Of File ===========================

Alt 07.03.2012, 10:22   #23
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FOLDER::
c:\users\paul\appdata\roaming\Babylon
c:\programdata\Babylon
c:\users\paul\appdata\roaming\Media Finder
DDS::
BHO: Help the General-Search Project: {ca4520f3-ae13-4fb1-a513-58e23991c86d} - c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL
IE: Download with &Media Finder - c:\program files\media finder\hook.html
DIRLOOK::
c:\users\paul\appdata\roaming\Holie
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 07.03.2012, 20:56   #24
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


CFScript:
Code:
ATTFilter
ComboFix 12-03-07.05 - Paul 07.03.2012  20:44:20.3.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2424 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Babylon
c:\users\paul\appdata\roaming\Babylon
c:\users\paul\appdata\roaming\Babylon\log_file.txt
c:\users\paul\appdata\roaming\Media Finder
c:\users\paul\appdata\roaming\Media Finder\Extensions\gencrawler_gc.crx
c:\users\paul\appdata\roaming\Media Finder\Extensions\gencrawler_gc.dll
c:\users\paul\appdata\roaming\Media Finder\Temp\downloads.xml
c:\users\paul\appdata\roaming\mediaf~1\extens~1\GENCRA~1.DLL
c:\windows\system32\Gdiplus.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-07 bis 2012-03-07  ))))))))))))))))))))))))))))))
.
.
2012-03-07 19:50 . 2012-03-07 19:50	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2012-03-07 19:50 . 2012-03-07 19:50	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-03-07 19:50 . 2012-03-07 19:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-06 14:56 . 2012-03-06 14:56	--------	d-----w-	c:\program files\Common Files\Adobe
2012-03-06 14:49 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF141B50-664F-46E9-9FD5-A7A02865B764}\mpengine.dll
2012-03-02 20:20 . 2012-03-02 20:20	--------	d-----w-	c:\users\Paul\AppData\Local\DDMSettings
2012-03-01 22:40 . 2012-03-07 19:20	--------	d-----w-	c:\program files\Giraffic
2012-03-01 22:40 . 2012-03-01 22:41	--------	d-----w-	c:\programdata\Giraffic
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\users\Paul\AppData\Roaming\f-secure
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\programdata\F-Secure
2012-03-01 02:28 . 2012-03-01 02:28	237	----a-w-	C:\user.js
2012-03-01 02:18 . 2012-03-01 02:18	--------	d-----w-	c:\program files\1ClickDownload
2012-03-01 02:12 . 2012-03-01 02:12	--------	d-----w-	c:\program files\fbphotozoom
2012-02-28 01:26 . 2012-02-28 01:26	--------	d-----w-	c:\program files\ESET
2012-02-27 20:09 . 2012-02-27 20:09	--------	d-----w-	c:\program files\Common Files\Java
2012-02-27 20:08 . 2012-02-27 20:08	--------	d-----w-	c:\program files\Java
2012-02-27 01:15 . 2012-02-27 01:15	--------	d-----w-	c:\program files\7-Zip
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46 . 2012-02-26 02:16	--------	d-----w-	c:\users\Paul\AppData\Roaming\Holie
2012-02-24 01:42 . 2012-02-26 23:05	--------	d-----w-	c:\users\Paul\AppData\Roaming\TeamViewer
2012-02-16 14:18 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18 . 2012-01-14 03:35	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14 . 2012-02-15 03:14	--------	d-----w-	c:\windows\system32\wbem\en-US
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 14:51 . 2012-01-12 03:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-27 20:08 . 2011-02-21 19:41	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2011-02-21 19:11	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 16:23 . 2012-01-03 16:23	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-02-19 15:14 . 2011-05-05 20:29	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\paul\appdata\roaming\Holie ----
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-07  20:50:58
ComboFix-quarantined-files.txt  2012-03-07 19:50
ComboFix2.txt  2012-03-05 17:58
ComboFix3.txt  2012-02-27 19:54
.
Vor Suchlauf: 14 Verzeichnis(se), 92.493.828.096 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 92.468.588.544 Bytes frei
.
- - End Of File - - A39AC0BF359767A2783BC46275E19821

Alt 07.03.2012, 22:49   #25
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Sieht gut aus - mach zur Kontrolle Vollscans mit MBAM und ESET.

MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Alle Festplatten auswählen!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



ESET



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 08.03.2012, 18:51   #26
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Paul :: PAUL-PC [Administrator]

Schutz: Deaktiviert

08.03.2012 16:06:59
mbam-log-2012-03-08 (16-06-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398147
Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET:
Code:
ATTFilter
C:\Qoobox\Quarantine\C\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe.vir	a variant of Win32/Toolbar.Zugo application
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll.vir	a variant of Win32/Adware.Yontoo.B application
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe.vir	Win32/Toolbar.Babylon application
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir	Win32/Gataka.A trojan
C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe	Win32/Gataka.A trojan

Alt 08.03.2012, 19:15   #27
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FILE::
C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.




Macht der Rechner sonst noch Probleme?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 09.03.2012, 15:57   #28
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Combofix:
Code:
ATTFilter
ComboFix 12-03-09.05 - Paul 09.03.2012  15:50:31.4.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1984 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-09 bis 2012-03-09  ))))))))))))))))))))))))))))))
.
.
2012-03-09 14:55 . 2012-03-09 14:55	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2012-03-09 14:55 . 2012-03-09 14:55	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-03-09 14:55 . 2012-03-09 14:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-09 14:45 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB1AADDE-6EBC-487D-9C84-E7C4B8900E55}\mpengine.dll
2012-03-06 14:56 . 2012-03-06 14:56	--------	d-----w-	c:\program files\Common Files\Adobe
2012-03-02 20:20 . 2012-03-02 20:20	--------	d-----w-	c:\users\Paul\AppData\Local\DDMSettings
2012-03-01 22:40 . 2012-03-09 14:42	--------	d-----w-	c:\program files\Giraffic
2012-03-01 22:40 . 2012-03-01 22:41	--------	d-----w-	c:\programdata\Giraffic
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\users\Paul\AppData\Roaming\f-secure
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\programdata\F-Secure
2012-03-01 02:28 . 2012-03-01 02:28	237	----a-w-	C:\user.js
2012-03-01 02:18 . 2012-03-01 02:18	--------	d-----w-	c:\program files\1ClickDownload
2012-03-01 02:12 . 2012-03-01 02:12	--------	d-----w-	c:\program files\fbphotozoom
2012-02-28 01:26 . 2012-02-28 01:26	--------	d-----w-	c:\program files\ESET
2012-02-27 20:09 . 2012-02-27 20:09	--------	d-----w-	c:\program files\Common Files\Java
2012-02-27 20:08 . 2012-02-27 20:08	--------	d-----w-	c:\program files\Java
2012-02-27 01:15 . 2012-02-27 01:15	--------	d-----w-	c:\program files\7-Zip
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35 . 2012-03-08 15:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46 . 2012-02-26 02:16	--------	d-----w-	c:\users\Paul\AppData\Roaming\Holie
2012-02-24 01:42 . 2012-02-26 23:05	--------	d-----w-	c:\users\Paul\AppData\Roaming\TeamViewer
2012-02-16 14:18 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18 . 2012-01-14 03:35	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14 . 2012-02-15 03:14	--------	d-----w-	c:\windows\system32\wbem\en-US
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 14:51 . 2012-01-12 03:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-27 20:08 . 2011-02-21 19:41	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2011-02-21 19:11	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 16:23 . 2012-01-03 16:23	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-02-19 15:14 . 2011-05-05 20:29	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-09  15:56:20
ComboFix-quarantined-files.txt  2012-03-09 14:56
ComboFix2.txt  2012-03-07 19:50
ComboFix3.txt  2012-03-05 17:58
ComboFix4.txt  2012-02-27 19:54
.
Vor Suchlauf: 14 Verzeichnis(se), 92.031.750.144 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 91.856.982.016 Bytes frei
.
- - End Of File - - 4467DC18C655812AD14AC1AC060D2915

Alt 10.03.2012, 11:53   #29
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


Schritt 1: Java update

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 31 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 2: Adobe Flash Player aktualisieren
Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Schritt 3: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.


Schritt 4: VLC-Player aktualisieren.
Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier]VLC media player - Browse Files at SourceForge.net herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Ansonsten sind wir durch - die Logfiles sind sauber! Macht der Rechner noch Probleme?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 11.03.2012, 15:43   #30
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz


der Rechner macht weiterhin Probleme...

neben einem langsamen Start bekommen ich nach dem Hochfahren diese Meldung:




Nachdem ich diese Schließe kommt dies hier:


und jegliche aktion führt zu dem:


Diese Meldungen sind glaube ich seit dem vorletzten Combofix da und ich glaubte sie wurden mit den nächsten Schritten verschwinden

Antwort
Seite 2 von 4 1 2 34

Themen zu Internet Explorer und Mozilla Firefox Dauerabsturz
absturz, antivir, antivir guard, browser, defender, desktop, fehlermeldung, firefox, google, helper, hijack, hijackthis, internet, internet browser, internet explorer, mozilla, nvidia update, plug-in, problem, programm, realtek, scan, software, start von windows, starten, svchost.exe, system, virus, windows


« Windows 7 keine Programme im Startmenü | Firefox stürzt ab und am Cache sofort BlueScreen »


Ähnliche Themen: Internet Explorer und Mozilla Firefox Dauerabsturz


  1. Windows 8.1: Mozilla Firefox und Internet Explorer 11 öffnen sich wiederholt selbstständig mit Werbetabs
    Log-Analyse und Auswertung - 08.02.2015 (11)
  2. mystartsearch Browserstartseite bei Google Chrome, Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (15)
  3. Mozilla Firefox - Ads auf dem Explorer - Ads by PlusHD
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (17)
  4. Internet (Mozilla Firefox) öffnet sich alle 5-15 Minuten selber und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  5. Selbstständiges Öffnen von Tabs in Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (21)
  6. Mozilla Firefox funktioniert Internet Explorer und andere Programme nicht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (12)
  7. Mozilla, Internet Explorer öffnet ungewünschte Seiten. Einstellung oder Virus, evtl änderung?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  8. Nur Internet Explorer kann auf Websites zugreifen, Chrome und Mozilla verweigern.
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (13)
  9. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  10. Mozilla Firefox und ICQ können keine Verbindung zum Internet herstellen
    Log-Analyse und Auswertung - 23.06.2010 (26)
  11. Internet Explorer und Firefox kommen nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (71)
  12. Mozilla Firefox und Internet Explorer lädt sehr langsam oder gar nicht
    Log-Analyse und Auswertung - 29.08.2009 (2)
  13. Internet Explorer/Mozilla Firefox?
    Alles rund um Windows - 28.08.2009 (68)
  14. Internet Explorer und Mozilla öffnen andere Seite als in das Adressfeld eingegben
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (7)
  15. Internet explorer Popups beim Starten von Mozilla firefox
    Log-Analyse und Auswertung - 26.01.2007 (4)
  16. auch ständige Popups bei Internet-Explorer und Mozilla
    Log-Analyse und Auswertung - 23.06.2006 (3)
  17. Internet Explor vs. Mozilla Firefox
    Alles rund um Windows - 28.12.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer und Mozilla Firefox Dauerabsturz - renovator: Code: Alles auswählen Aufklappen ATTFilter https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/ FBZip.exe: Code: Alles auswählen Aufklappen ATTFilter https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/ - Internet Explorer und Mozilla Firefox Dauerabsturz...
Archiv
Du betrachtest: Internet Explorer und Mozilla Firefox Dauerabsturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55