![]() |
|
Plagegeister aller Art und deren Bekämpfung: Internet Explorer und Mozilla Firefox DauerabsturzWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Hallo! Von einen Tag auf den anderen hatte ich folgendes Problem: Nach dem Start von Windows bekomme ich eine Meldung, dass der Internet Explorer nicht mehr funktioniert obwohl ich ihn nichtmal gestartet habe (ich benutze ihn auch nie), jegliche option dieser fehlermeldung (Programm schließen, online nach Lösung suchen, oder einfach durch das kreuz schließen) führt nur dazu, dass die selbe Fehlermeldung nochmal erscheint. Wenn ich versuche den IE nun wirklich zu starten, stürzt er ebenfals ab. Auch funktionier mein Mozilla Firefoxnicht mehr... beim start (oder wenn ich einen Link anklicke) stürzt er ab bevor die Startseite überhaupt geladen wird. Alle programme funktionieren wie üblich, nur die Internet Browser stürzen sofort ab und ich hab dauerhaft die Fehlermeldung vom Internet Explorer im Bildschirm. Avira hat keinen Virus gefunden und HijackThis zeigt mir auch nichts schädliches an. Auch sollte ich sagen, dass der einzige Weg für mich grad das Internet zu browsen, ist meinen PC mit HijackThis zu scannen und über "analyze this" auf die HijackThis Seite zu kommen, welche komischerweise keinen Absturzt verursacht und jede seite öffnen lässt - amsonsten stürzt Mozilla sofort ab. Also habe ich die Schritte des Hilfesuchenden-threads ausgeführt und hoffe, dass Ihr mir nun weiterhelfen könnt. DDS: Code:
ATTFilter . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24 Run by Paul at 1:07:23 on 2012-02-27 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3051.1601 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\Dwm.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k hpdevmgmt C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\taskhost.exe C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\SearchIndexer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\WerFault.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Users\Paul\Desktop\Defogger.exe C:\Windows\system32\conhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4 uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe uRun: [Elloamz] c:\users\paul\appdata\roaming\yvels\obqi.exe mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [<NO NAME>] mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray mRunOnce: [ Malwarebytes Anti-Malware ] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254 TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll . ============= SERVICES / DRIVERS =============== . R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-2-21 136360] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-2-21 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616] R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-10-16 2255464] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-8-3 379496] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856] R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136] S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224] S3 TunngleService;TunngleService;c:\program files\tunngle\TnglCtrl.exe [2011-5-15 751464] . =============== Created Last 30 ================ . 2012-02-26 23:35:48 -------- d-----w- c:\users\paul\appdata\roaming\Malwarebytes 2012-02-26 23:35:43 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-26 23:35:43 -------- d-----w- c:\programdata\Malwarebytes 2012-02-26 23:35:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-26 01:46:15 -------- d-----w- c:\users\paul\appdata\roaming\Utwara 2012-02-26 01:46:15 -------- d-----w- c:\users\paul\appdata\roaming\Holie 2012-02-24 15:01:27 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{2f15929c-4be7-4f1e-8663-4f7491dd1d15}\mpengine.dll 2012-02-24 01:42:53 -------- d-----w- c:\users\paul\appdata\roaming\TeamViewer 2012-02-16 14:18:11 690688 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 14:18:10 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 03:14:13 -------- d-----w- c:\windows\system32\wbem\en-US 2012-02-04 17:25:47 -------- d-----w- c:\program files\1ClickDownload . ==================== Find3M ==================== . 2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-12 03:37:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-03 16:23:27 81408 ----a-w- c:\windows\cadkasdeinst01.exe 2011-12-16 03:21:19 152576 ----a-w- c:\windows\system32\msclmd.dll . ============= FINISH: 1:07:43,80 =============== hxxp://www.file-upload.net/download-4150638/Gmer.7z.html Vielen Dank schonmal! Geändert von Damajer (27.02.2012 um 02:32 Uhr) |
![]() | #2 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz![]() Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld ![]() Gruß, PsYcHoTiC
__________________ |
![]() | #3 | |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz![]() Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
![]() | #4 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Ich habe heute morgen den PC gestartet und hatte immernoch das selbe Problem, dann musste ich Plötzlich für paar Stunden weg und hab ihn sofort wieder runtergefahren. Als ich dann später den PC wieder gestartet habe, waren alle Probleme beseitigt... Ich versuchte den PC einige male neuzustarten um zu gucken ob das problem wieder auftritt, aber es scheint nun alles normal zu sein. Ich habe nichts installiert oder verändert seit ich den pc das letzte mal runtergefahren habe und nun läuft alles einwandfrei... es ist so gegangen wie es auch gekommen ist. Nun habe ich den Combofix erstmal nicht ausgeführt weil ich ja nicht weiß was man davon halten soll. Sollte ich es so belassen? Warten bis es wieder Probleme gibt? Danke für die schnelle Antwort und tut mir Leid wenn ich Eure Zeit mit nem falschen Alarm verschwendet habe. |
![]() | #5 | |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Hallo damajer, Das hier ist definitiv Malware! Zitat:
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #6 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Danke für die schnelle Antwort nochmals! also ich hab den Combofix nun ausgeführt und hier ist der Log: Code:
ATTFilter ComboFix 12-02-27.02 - Paul 27.02.2012 20:48:18.1.4 - x86 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3051.2100 [GMT 1:00] ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Mozilla Firefox\components\AskHPRFF.js c:\users\Paul\AppData\Local\lame_enc.dll c:\users\Paul\AppData\Local\no23xwrapper.dll c:\users\Paul\AppData\Local\ogg.dll c:\users\Paul\AppData\Local\vorbis.dll c:\users\Paul\AppData\Local\vorbisenc.dll c:\users\Paul\AppData\Local\vorbisfile.dll c:\users\Paul\AppData\Roaming\Help\coredb\storage c:\users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe c:\users\Paul\AppData\Roaming\Utwara c:\users\Paul\AppData\Roaming\Utwara\awsoy.iqw . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-27 bis 2012-02-27 )))))))))))))))))))))))))))))) . . 2012-02-27 19:53 . 2012-02-27 19:54 -------- d-----w- c:\users\Paul\AppData\Local\temp 2012-02-27 19:53 . 2012-02-27 19:53 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-02-27 19:53 . 2012-02-27 19:53 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-02-27 01:15 . 2012-02-27 01:15 -------- d-----w- c:\program files\7-Zip 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\users\Paul\AppData\Roaming\Malwarebytes 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\programdata\Malwarebytes 2012-02-26 23:35 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-26 01:46 . 2012-02-26 02:16 -------- d-----w- c:\users\Paul\AppData\Roaming\Holie 2012-02-24 15:01 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2F15929C-4BE7-4F1E-8663-4F7491DD1D15}\mpengine.dll 2012-02-24 01:42 . 2012-02-26 23:05 -------- d-----w- c:\users\Paul\AppData\Roaming\TeamViewer 2012-02-16 14:18 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 14:18 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 03:14 . 2012-02-15 03:14 -------- d-----w- c:\windows\system32\wbem\en-US 2012-02-04 17:25 . 2012-02-04 17:27 -------- d-----w- c:\program files\1ClickDownload . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-29 04:10 . 2011-02-21 19:11 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-12 03:37 . 2012-01-12 03:37 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-03 16:23 . 2012-01-03 16:23 81408 ----a-w- c:\windows\cadkasdeinst01.exe 2011-12-16 03:21 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2012-02-19 15:14 . 2011-05-05 20:29 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304] "ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608] "UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-02-26 250880] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736] Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176] R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners . 2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20] . 2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20] . . ------- Zusätzlicher Suchlauf ------- . IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKCU-Run-Elloamz - c:\users\Paul\AppData\Roaming\Yvels\obqi.exe AddRemove-PunkBusterSvc - c:\program files\Origin Games\Battlefield 3-Beta\pbsvc.exe AddRemove-toolplugin - c:\users\Paul\AppData\Local\Temp\WZSE0.TMP\setup.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2012-02-27 20:54:55 ComboFix-quarantined-files.txt 2012-02-27 19:54 . Vor Suchlauf: 9 Verzeichnis(se), 79.835.484.160 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 92.109.467.648 Bytes frei . - - End Of File - - 66F5862C65C7938C017AC6ABA9F34E60 |
![]() | #7 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Schritt 1: MBAM Downloade Dir bitte Malwarebytes
Schritt 2: ESET-Onlinescan ESET Online Scanner
Schritt 3: Neues DDS.log Starte bitte DDS
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #8 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz MBAM: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.27.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Paul :: PAUL-PC [Administrator] Schutz: Aktiviert 28.02.2012 02:15:17 mbam-log-2012-02-28 (02-15-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191101 Laufzeit: 4 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Operating memory a variant of Win32/Gataka.A trojan Code:
ATTFilter . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_31 Run by Paul at 3:21:56 on 2012-02-28 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3051.1253 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k hpdevmgmt C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\ICQ7.4\ICQ.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Windows\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4 uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254 TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll . ============= SERVICES / DRIVERS =============== . R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856] R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224] . =============== Created Last 30 ================ . 2012-02-28 01:26:27 -------- d-----w- c:\program files\ESET 2012-02-27 20:00:59 -------- d-sh--w- C:\$RECYCLE.BIN 2012-02-27 19:54:56 -------- d-----w- c:\users\paul\appdata\local\temp 2012-02-27 19:45:43 98816 ----a-w- c:\windows\sed.exe 2012-02-27 19:45:43 518144 ----a-w- c:\windows\SWREG.exe 2012-02-27 19:45:43 256000 ----a-w- c:\windows\PEV.exe 2012-02-27 19:45:43 208896 ----a-w- c:\windows\MBR.exe 2012-02-26 23:35:48 -------- d-----w- c:\users\paul\appdata\roaming\Malwarebytes 2012-02-26 23:35:43 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-26 23:35:43 -------- d-----w- c:\programdata\Malwarebytes 2012-02-26 23:35:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-26 01:46:15 -------- d-----w- c:\users\paul\appdata\roaming\Holie 2012-02-24 15:01:27 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{2f15929c-4be7-4f1e-8663-4f7491dd1d15}\mpengine.dll 2012-02-24 01:42:53 -------- d-----w- c:\users\paul\appdata\roaming\TeamViewer 2012-02-16 14:18:11 690688 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 14:18:10 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 03:14:13 -------- d-----w- c:\windows\system32\wbem\en-US 2012-02-04 17:25:47 -------- d-----w- c:\program files\1ClickDownload . ==================== Find3M ==================== . 2012-02-27 20:08:19 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-12 03:37:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-03 16:23:27 81408 ----a-w- c:\windows\cadkasdeinst01.exe 2011-12-16 03:21:19 152576 ----a-w- c:\windows\system32\msclmd.dll . ============= FINISH: 3:23:35,39 =============== Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 21.02.2011 19:36:39 System Uptime: 27.02.2012 21:00:27 (6 hours ago) . Motherboard: MSI | | P67A-C43 (MS-7673) Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 1584/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 149 GiB total, 85,097 GiB free. E: is FIXED (NTFS) - 466 GiB total, 84,466 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: Description: SM-Bus-Controller Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB Manufacturer: Name: SM-Bus-Controller PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB Service: . Class GUID: Description: USB (Universal Serial Bus)-Controller Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5 Manufacturer: Name: USB (Universal Serial Bus)-Controller PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5 Service: . Class GUID: Description: PCI-Kommunikationscontroller (einfach) Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0 Manufacturer: Name: PCI-Kommunikationscontroller (einfach) PNP Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0 Service: . ==== System Restore Points =================== . RP230: 15.02.2012 03:00:11 - Windows Update RP231: 17.02.2012 03:00:12 - Windows Update RP232: 21.02.2012 15:51:56 - Windows Update RP233: 24.02.2012 16:00:54 - Windows Update RP234: 27.02.2012 20:45:55 - ComboFix created restore point RP235: 27.02.2012 21:07:00 - Installed Java(TM) 6 Update 31 . ==== Installed Programs ====================== . 1ClickDownload 32 Bit HP CIO Components Installer 7-Zip 9.20 Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.0.1) - Deutsch AIO_Scan Ask Toolbar Avira AntiVir Personal - Free Antivirus BufferChm C4200 c4200_Help Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch CDBurnerXP Copy DAEMON Tools Lite Destinations DeviceDiscovery DivX-Setup DocProc Dota 2 EasyBits GO ESET Online Scanner v3 Fallout 3 Fallout 3 - Mothership Zeta Addon Fallout New Vegas Fraps (remove only) Free 3GP Video Converter version 4.0.2.727 Free Audio CD Burner version 1.4.7 Free DVD Video Burner version 3.0.1 Free Screen Video Recorder version 2.5.18.718 Free Video Dub version 1.8.12.718 Free YouTube to MP3 Converter version 3.10.6.727 Garena 2010 Google Chrome Google Update Helper GPBaseService2 Hellgate HP Customer Participation Program 13.0 HP Imaging Device Functions 13.0 HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1 HP Photosmart Essential 3.5 HP Smart Web Printing 4.51 HP Solution Center 13.0 HP Update HPPhotoGadget HPPhotoSmartDiscLabelContent1 HPPhotosmartEssential HPProductAssistant HPSSupply ICQ7.4 Java Auto Updater Java(TM) 6 Update 31 JDownloader kikin Plugin (NO23 Edition) 1.11 League of Legends Lilith The Will of Demon : Battles of Jalavia v1.1 Lilith The Will of Demon : Difficulty Changer v1.1d Magic: The Gathering — Duels of the Planeswalkers 2012 Malwarebytes Anti-Malware Version 1.60.1.1000 MarketResearch Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Primary Interoperability Assemblies 2005 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 10.0.2 (x86 de) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NCH Toolbox No23 Recorder NVIDIA 3D Vision Controller-Treiber 280.19 NVIDIA 3D Vision Controller Driver NVIDIA 3D Vision Treiber 280.26 NVIDIA Grafiktreiber 280.26 NVIDIA Install Application NVIDIA PhysX NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Stereoscopic 3D Driver NVIDIA Systemsteuerung 280.26 NVIDIA Update 1.4.28 NVIDIA Update Components OCR Software by I.R.I.S. 13.0 Orcs Must Die! Pando Media Booster PDF Editor 3 PitchPerfect Musical Instrument Tuner PS_AIO_Software_min Realtek Ethernet Controller Driver Realtek PCI Fast Ethernet Controller Driver For Vista and Win7 Scan Shop for HP Supplies Skype Click to Call Skype™ 5.5 SmartWebPrinting SolutionCenter Status Steam System Requirements Lab TeamSpeak 3 Client Titan Quest Titan Quest Immortal Throne Toolbox TrayApp Tunngle beta Uninstall 1.0.0.1 UnloadSupport VC80CRTRedist - 8.0.50727.4053 VLC media player 1.1.7 Warcraft III Warcraft III: All Products WebReg WinRAR World of Warcraft . ==== End Of File =========================== |
![]() | #9 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #10 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz renovator: Code:
ATTFilter https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/ Code:
ATTFilter https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/ |
![]() | #11 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz ESET Drücke die Windows- und die R-Taste gleichzeitig. Kopiere folgendes in die Textbox: Code:
ATTFilter "C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe" Gruß
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #12 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Sieht so aus als hääte ich mir noch paar einfefangen ESET Code:
ATTFilter C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe a variant of Win32/Toolbar.Zugo application C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir Win32/Gataka.A trojan C:\Users\All Users\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application C:\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe Win32/Toolbar.Babylon application C:\Users\Paul\AppData\Local\temp\YontooSetup-Silent.exe probably a variant of Win32/Adware.KRLGPRP application C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\MyBabylonTB.exe Win32/Toolbar.Babylon application C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\Setup.exe Win32/Toolbar.Babylon application C:\Users\Paul\AppData\Local\temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application C:\Users\Paul\AppData\Local\temp\is-V1BCN.tmp\BabylonTB.exe Win32/Toolbar.Babylon application C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe Win32/Gataka.A trojan |
![]() | #13 |
/// Malwareteam ![]() ![]() ![]() ![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Hallo damajer, keine Sorge, nichts davon ist wirklich malware! ![]() Wir kümemrn uns dennoch darum. Schritt 1: Software deinstallieren
Schritt 2: Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 3: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter Folder:: C:\Program Files\Veoh Networks C:\ProgramData\Tarma Installer C:\Users\Paul\AppData\Local\Babylon Wichtig:
![]()
__________________ Kein Asylrecht für Trojaner! ![]() Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
![]() | #14 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Combofix: Code:
ATTFilter ComboFix 12-03-04.02 - Paul 05.03.2012 18:52:24.2.4 - x86 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3051.2176 [GMT 1:00] ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Veoh Networks c:\program files\Veoh Networks\VeohWebPlayer\ConduitInstaller_veoh.exe c:\program files\Veoh Networks\VeohWebPlayer\fullscreen_client.swf c:\program files\Veoh Networks\VeohWebPlayer\GoogleAnalizerConnector.exe c:\program files\Veoh Networks\VeohWebPlayer\imageformats\Microsoft.VC90.CRT.manifest c:\program files\Veoh Networks\VeohWebPlayer\imageformats\msvcr90.dll c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll c:\program files\Veoh Networks\VeohWebPlayer\IPCClient.exe c:\program files\Veoh Networks\VeohWebPlayer\libeay32.dll c:\program files\Veoh Networks\VeohWebPlayer\linker.dll c:\program files\Veoh Networks\VeohWebPlayer\Microsoft.VC90.CRT.manifest c:\program files\Veoh Networks\VeohWebPlayer\modern_smalldesc.exe c:\program files\Veoh Networks\VeohWebPlayer\msvcm90.dll c:\program files\Veoh Networks\VeohWebPlayer\msvcp90.dll c:\program files\Veoh Networks\VeohWebPlayer\msvcr90.dll c:\program files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll c:\program files\Veoh Networks\VeohWebPlayer\phonon4.dll c:\program files\Veoh Networks\VeohWebPlayer\qlipso_GirafficInstall0.86.126.230.exe c:\program files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe c:\program files\Veoh Networks\VeohWebPlayer\QtCore4.dll c:\program files\Veoh Networks\VeohWebPlayer\QtGui4.dll c:\program files\Veoh Networks\VeohWebPlayer\QtNetwork4.dll c:\program files\Veoh Networks\VeohWebPlayer\QtScript4.dll c:\program files\Veoh Networks\VeohWebPlayer\qtveohtvplugin_jpn.qm c:\program files\Veoh Networks\VeohWebPlayer\QtWebKit4.dll c:\program files\Veoh Networks\VeohWebPlayer\QtXmlPatterns4.dll c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\close2.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_center.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_left.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_right.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_horiz.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_left.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_right.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_edit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_email.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large_white.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_small.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_white.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_left.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_right.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_TabButton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\AddVideosButton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\close.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\downloadsbutton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftBottomFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftTopFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\librarybutton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\logobutton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\maximize.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\menubutton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleBottomFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleLeftFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleRightFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleTopFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\minimize.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightBottomFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightTopFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\SpacerBottomFrame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\uploadsbutton.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\add_content_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\added_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_bottom.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_left.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_right.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_top.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\clear_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_left.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_right.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_top_right.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\defaultvideo.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_download.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_edit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_email.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete_Selected.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play_Selected.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\download_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Completed.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Downloading.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Paused.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\length_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\library_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\list_view_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\loadingscreen.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\logo.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\NavSub_Search.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\pause_all_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\playlist_drag.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\publish_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\resume_all_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\thumb_view_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\title_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\toaster_close.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\trayicon.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\try_again_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_edit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_find.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Lock.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Play.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Rate.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Unlock.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\videothumb.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\VideoThumb_New.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\visit_veoh_bu.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\download_frame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\LibraryMsg_frame.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Add.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ClearCompleted.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PauseAll.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Playlist.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistHide.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistShow.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ResumeAll.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Search.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists2.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs2.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_View.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\playlist_button_bar.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_Clear.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_PlayAll.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\PublishPleaseWait.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\SortArrow.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_New.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_Options.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TrashIcon.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\UpDown.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_Default.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_List.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\video_saved.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_New.png c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_Shadow.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Exit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Bg.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Exit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Bg.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Exit.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FullScreen.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\mute.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\next.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\pause.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_Bg.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_ControlsStop.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeFilled.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeMute.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeNotFilled.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeRight.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeScrub.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeUnmute.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Duration_Background.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_AdMarker.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Downloaded.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Filled.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_NotFilled.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Scrub.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Top_Bg.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\play.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\previous.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\qlipso_GirafficInstall0.86.126.230.exe c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Stop.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeDown.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeText.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeUp.jpg c:\program files\Veoh Networks\VeohWebPlayer\skins\black\skin.xml c:\program files\Veoh Networks\VeohWebPlayer\ssleay32.dll c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe c:\program files\Veoh Networks\VeohWebPlayer\vcredist_x86.exe c:\program files\Veoh Networks\VeohWebPlayer\VeohCompassInstall.dll c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe c:\program files\Veoh Networks\VeohWebPlayer\Win32ImageGrabber.exe c:\program files\Veoh Networks\VeohWebPlayer\Zugo.bmp c:\programdata\Tarma Installer c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico c:\users\Paul\AppData\Local\Babylon c:\users\Paul\AppData\Local\Babylon\Setup\bab033.tbinst.dat c:\users\Paul\AppData\Local\Babylon\Setup\bab091.norecovericon.dat c:\users\Paul\AppData\Local\Babylon\Setup\Babylon.dat c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\common.js c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\eula.html c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.css c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.html c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.js c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page9.html c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\title2.png c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg c:\users\Paul\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.19.zpb c:\users\Paul\AppData\Local\Babylon\Setup\Setup.exe c:\users\Paul\AppData\Local\Babylon\Setup\SetupStrings.dat c:\users\Paul\AppData\Local\Babylon\Setup\sqlite3.dll c:\users\Paul\AppData\Roaming\Help\coredb\storage . . ((((((((((((((((((((((( Dateien erstellt von 2012-02-05 bis 2012-03-05 )))))))))))))))))))))))))))))) . . 2012-03-05 17:57 . 2012-03-05 17:57 -------- d-----w- c:\users\Paul\AppData\Local\temp 2012-03-05 17:57 . 2012-03-05 17:57 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-03-05 17:57 . 2012-03-05 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-03-02 20:20 . 2012-03-02 20:20 -------- d-----w- c:\users\Paul\AppData\Local\DDMSettings 2012-03-02 17:59 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAE7333D-7D2E-429A-A2FA-C939383D2008}\mpengine.dll 2012-03-01 22:40 . 2012-03-05 17:39 -------- d-----w- c:\program files\Giraffic 2012-03-01 22:40 . 2012-03-01 22:41 -------- d-----w- c:\programdata\Giraffic 2012-03-01 02:59 . 2012-03-01 02:59 -------- d-----w- c:\users\Paul\AppData\Roaming\f-secure 2012-03-01 02:59 . 2012-03-01 02:59 -------- d-----w- c:\programdata\F-Secure 2012-03-01 02:28 . 2012-03-01 02:28 237 ----a-w- C:\user.js 2012-03-01 02:27 . 2012-03-01 02:27 -------- d-----w- c:\users\Paul\AppData\Roaming\Babylon 2012-03-01 02:27 . 2012-03-01 02:27 -------- d-----w- c:\programdata\Babylon 2012-03-01 02:25 . 2012-03-01 02:38 -------- d-----w- c:\users\Paul\AppData\Roaming\Media Finder 2012-03-01 02:18 . 2012-03-01 02:18 -------- d-----w- c:\program files\1ClickDownload 2012-03-01 02:12 . 2012-03-01 02:12 -------- d-----w- c:\program files\fbphotozoom 2012-02-28 01:26 . 2012-02-28 01:26 -------- d-----w- c:\program files\ESET 2012-02-27 20:09 . 2012-02-27 20:09 -------- d-----w- c:\program files\Common Files\Java 2012-02-27 20:08 . 2012-02-27 20:08 -------- d-----w- c:\program files\Java 2012-02-27 01:15 . 2012-02-27 01:15 -------- d-----w- c:\program files\7-Zip 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\users\Paul\AppData\Roaming\Malwarebytes 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\programdata\Malwarebytes 2012-02-26 23:35 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-02-26 23:35 . 2012-02-26 23:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-02-26 01:46 . 2012-02-26 02:16 -------- d-----w- c:\users\Paul\AppData\Roaming\Holie 2012-02-24 01:42 . 2012-02-26 23:05 -------- d-----w- c:\users\Paul\AppData\Roaming\TeamViewer 2012-02-16 14:18 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 14:18 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 03:14 . 2012-02-15 03:14 -------- d-----w- c:\windows\system32\wbem\en-US . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-27 20:08 . 2011-02-21 19:41 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-01-29 04:10 . 2011-02-21 19:11 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-12 03:37 . 2012-01-12 03:37 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl 2012-01-03 16:23 . 2012-01-03 16:23 81408 ----a-w- c:\windows\cadkasdeinst01.exe 2011-12-16 03:21 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2012-02-19 15:14 . 2011-05-05 20:29 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304] "ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608] "UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] . c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736] Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176] R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360] S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20] . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20] . . ------- Zusätzlicher Suchlauf ------- . IE: Download with &Media Finder - c:\program files\Media Finder\hook.html IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-Media Finder - c:\program files\Media Finder\MF.exe HKCU-Run-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe AddRemove-Veoh Web Player Beta - c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2012-03-05 18:58:06 ComboFix-quarantined-files.txt 2012-03-05 17:58 ComboFix2.txt 2012-02-27 19:54 . Vor Suchlauf: 14 Verzeichnis(se), 94.210.129.920 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 94.031.880.192 Bytes frei . - - End Of File - - 53EC72D9BAACD661C576692A65771ADD |
![]() | #15 |
![]() | ![]() Internet Explorer und Mozilla Firefox Dauerabsturz Ich habe die letzte combofix.exe lange gelöscht (da wir sie sonst immer ersetzt hatten >.>) Solte die Cache noch da sein? nur die exe habe ich gelöscht und weiß nicht ob ich jetzt die selbe einfach laden soll... hoffe ich hab nicht zu viel versaut |
![]() |
Themen zu Internet Explorer und Mozilla Firefox Dauerabsturz |
absturz, antivir, antivir guard, browser, defender, desktop, fehlermeldung, firefox, google, helper, hijack, hijackthis, internet, internet browser, internet explorer, mozilla, nvidia update, plug-in, problem, programm, realtek, scan, software, start von windows, starten, svchost.exe, system, virus, windows |