Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer und Mozilla Firefox Dauerabsturz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2012, 02:25   #1
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Hallo!

Von einen Tag auf den anderen hatte ich folgendes Problem:

Nach dem Start von Windows bekomme ich eine Meldung, dass der Internet Explorer nicht mehr funktioniert obwohl ich ihn nichtmal gestartet habe (ich benutze ihn auch nie),
jegliche option dieser fehlermeldung (Programm schließen, online nach Lösung suchen, oder einfach durch das kreuz schließen) führt nur dazu, dass die selbe Fehlermeldung nochmal erscheint. Wenn ich versuche den IE nun wirklich zu starten, stürzt er ebenfals ab.
Auch funktionier mein Mozilla Firefoxnicht mehr... beim start (oder wenn ich einen Link anklicke) stürzt er ab bevor die Startseite überhaupt geladen wird.

Alle programme funktionieren wie üblich, nur die Internet Browser stürzen sofort ab und ich hab dauerhaft die Fehlermeldung vom Internet Explorer im Bildschirm.

Avira hat keinen Virus gefunden und HijackThis zeigt mir auch nichts schädliches an.

Auch sollte ich sagen, dass der einzige Weg für mich grad das Internet zu browsen, ist meinen PC mit HijackThis zu scannen und über "analyze this" auf die HijackThis Seite zu kommen, welche komischerweise keinen Absturzt verursacht und jede seite öffnen lässt - amsonsten stürzt Mozilla sofort ab.

Also habe ich die Schritte des Hilfesuchenden-threads ausgeführt und hoffe, dass Ihr mir nun weiterhelfen könnt.

DDS:
Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_24
Run by Paul at 1:07:23 on 2012-02-27
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1601 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\taskhost.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WerFault.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Users\Paul\Desktop\Defogger.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4
uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe
uRun: [Elloamz] c:\users\paul\appdata\roaming\yvels\obqi.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [<NO NAME>] 
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRunOnce: [ Malwarebytes Anti-Malware ] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe
StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254
TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-2-21 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-2-21 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-10-16 2255464]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-8-3 379496]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-10-11 136176]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224]
S3 TunngleService;TunngleService;c:\program files\tunngle\TnglCtrl.exe [2011-5-15 751464]
.
=============== Created Last 30 ================
.
2012-02-26 23:35:48	--------	d-----w-	c:\users\paul\appdata\roaming\Malwarebytes
2012-02-26 23:35:43	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35:42	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46:15	--------	d-----w-	c:\users\paul\appdata\roaming\Utwara
2012-02-26 01:46:15	--------	d-----w-	c:\users\paul\appdata\roaming\Holie
2012-02-24 15:01:27	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{2f15929c-4be7-4f1e-8663-4f7491dd1d15}\mpengine.dll
2012-02-24 01:42:53	--------	d-----w-	c:\users\paul\appdata\roaming\TeamViewer
2012-02-16 14:18:11	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18:10	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14:13	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-02-04 17:25:47	--------	d-----w-	c:\program files\1ClickDownload
.
==================== Find3M  ====================
.
2012-01-29 04:10:42	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 03:37:46	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-03 16:23:27	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21:19	152576	----a-w-	c:\windows\system32\msclmd.dll
.
============= FINISH:  1:07:43,80 ===============
         
Die GMER Datei ließ sich hier nicht als Anhang hochladen (ungültige Datei) also hab ich es hochgeladen:
hxxp://www.file-upload.net/download-4150638/Gmer.7z.html

Vielen Dank schonmal!

Geändert von Damajer (27.02.2012 um 02:32 Uhr)

Alt 27.02.2012, 07:20   #2
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Gruß,
PsYcHoTiC
__________________

__________________

Alt 27.02.2012, 14:17   #3
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
__________________

Alt 27.02.2012, 17:51   #4
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Ich habe heute morgen den PC gestartet und hatte immernoch das selbe Problem, dann musste ich Plötzlich für paar Stunden weg und hab ihn sofort wieder runtergefahren.
Als ich dann später den PC wieder gestartet habe, waren alle Probleme beseitigt...
Ich versuchte den PC einige male neuzustarten um zu gucken ob das problem wieder auftritt, aber es scheint nun alles normal zu sein.

Ich habe nichts installiert oder verändert seit ich den pc das letzte mal runtergefahren habe und nun läuft alles einwandfrei... es ist so gegangen wie es auch gekommen ist.

Nun habe ich den Combofix erstmal nicht ausgeführt weil ich ja nicht weiß was man davon halten soll.

Sollte ich es so belassen? Warten bis es wieder Probleme gibt?

Danke für die schnelle Antwort und tut mir Leid wenn ich Eure Zeit mit nem falschen Alarm verschwendet habe.

Alt 27.02.2012, 18:04   #5
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Hallo damajer,

Das hier ist definitiv Malware!

Zitat:
uRun: [Elloamz] c:\users\paul\appdata\roaming\yvels\obqi.exe
Wenn du was dagegen unternehmen willst, führe, wie oben angesprochen, Combofix aus.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.02.2012, 20:58   #6
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Danke für die schnelle Antwort nochmals!

also ich hab den Combofix nun ausgeführt und hier ist der Log:

Code:
ATTFilter
ComboFix 12-02-27.02 - Paul 27.02.2012  20:48:18.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2100 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\components\AskHPRFF.js
c:\users\Paul\AppData\Local\lame_enc.dll
c:\users\Paul\AppData\Local\no23xwrapper.dll
c:\users\Paul\AppData\Local\ogg.dll
c:\users\Paul\AppData\Local\vorbis.dll
c:\users\Paul\AppData\Local\vorbisenc.dll
c:\users\Paul\AppData\Local\vorbisfile.dll
c:\users\Paul\AppData\Roaming\Help\coredb\storage
c:\users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe
c:\users\Paul\AppData\Roaming\Utwara
c:\users\Paul\AppData\Roaming\Utwara\awsoy.iqw
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-27 bis 2012-02-27  ))))))))))))))))))))))))))))))
.
.
2012-02-27 19:53 . 2012-02-27 19:54	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2012-02-27 19:53 . 2012-02-27 19:53	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-02-27 19:53 . 2012-02-27 19:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-27 01:15 . 2012-02-27 01:15	--------	d-----w-	c:\program files\7-Zip
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46 . 2012-02-26 02:16	--------	d-----w-	c:\users\Paul\AppData\Roaming\Holie
2012-02-24 15:01 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2F15929C-4BE7-4F1E-8663-4F7491DD1D15}\mpengine.dll
2012-02-24 01:42 . 2012-02-26 23:05	--------	d-----w-	c:\users\Paul\AppData\Roaming\TeamViewer
2012-02-16 14:18 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18 . 2012-01-14 03:35	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14 . 2012-02-15 03:14	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-02-04 17:25 . 2012-02-04 17:27	--------	d-----w-	c:\program files\1ClickDownload
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2011-02-21 19:11	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 03:37 . 2012-01-12 03:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-03 16:23 . 2012-01-03 16:23	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-02-19 15:14 . 2011-05-05 20:29	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-02-26 250880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Elloamz - c:\users\Paul\AppData\Roaming\Yvels\obqi.exe
AddRemove-PunkBusterSvc - c:\program files\Origin Games\Battlefield 3-Beta\pbsvc.exe
AddRemove-toolplugin - c:\users\Paul\AppData\Local\Temp\WZSE0.TMP\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-27  20:54:55
ComboFix-quarantined-files.txt  2012-02-27 19:54
.
Vor Suchlauf: 9 Verzeichnis(se), 79.835.484.160 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 92.109.467.648 Bytes frei
.
- - End Of File - - 66F5862C65C7938C017AC6ABA9F34E60
         

Alt 27.02.2012, 23:55   #7
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Schritt 1: MBAM

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Schritt 2: ESET-Onlinescan


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Schritt 3: Neues DDS.log

Starte bitte DDS
  • Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.02.2012, 03:30   #8
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Paul :: PAUL-PC [Administrator]

Schutz: Aktiviert

28.02.2012 02:15:17
mbam-log-2012-02-28 (02-15-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191101
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET:
Code:
ATTFilter
Operating memory	a variant of Win32/Gataka.A trojan
         
DDS:
Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by Paul at 3:21:56 on 2012-02-28
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.1253 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ7.4\ICQ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Windows\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\program files\divx\divx plus web player\npdivx32.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\program files\divx\divx plus web player\npdivx32.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ICQ] "c:\program files\icq7.4\ICQ.exe" silent loginmode=4
uRun: [UpgradeChecker] c:\users\paul\appdata\roaming\teamviewer\{8be8b1a4-29d3-4979-8660-7bb6d9ec3e59}\UpgradeChecker.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\my_aut~1.lnk - c:\program files\warkeys\autowarkey\autohotkey\AutoHotkey.exe
StartupFolder: c:\users\paul\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files\stardock\objectdock\ObjectDock.exe
StartupFolder: c:\progra~4\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\icq7.4\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{316A30F0-BB14-4CF5-AB1E-06FE57FE82F5} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{3D2370FA-33B4-4806-AC94-434E456BD67B} : DhcpNameServer = 7.254.254.254
TCP: Interfaces\{3D505418-D606-4AF5-9EB2-6F297C56DFEB} : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-10-29 232512]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-2-21 66616]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-12-16 394856]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [2011-2-21 27136]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-2 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-2 52224]
.
=============== Created Last 30 ================
.
2012-02-28 01:26:27	--------	d-----w-	c:\program files\ESET
2012-02-27 20:00:59	--------	d-sh--w-	C:\$RECYCLE.BIN
2012-02-27 19:54:56	--------	d-----w-	c:\users\paul\appdata\local\temp
2012-02-27 19:45:43	98816	----a-w-	c:\windows\sed.exe
2012-02-27 19:45:43	518144	----a-w-	c:\windows\SWREG.exe
2012-02-27 19:45:43	256000	----a-w-	c:\windows\PEV.exe
2012-02-27 19:45:43	208896	----a-w-	c:\windows\MBR.exe
2012-02-26 23:35:48	--------	d-----w-	c:\users\paul\appdata\roaming\Malwarebytes
2012-02-26 23:35:43	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35:42	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46:15	--------	d-----w-	c:\users\paul\appdata\roaming\Holie
2012-02-24 15:01:27	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{2f15929c-4be7-4f1e-8663-4f7491dd1d15}\mpengine.dll
2012-02-24 01:42:53	--------	d-----w-	c:\users\paul\appdata\roaming\TeamViewer
2012-02-16 14:18:11	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18:10	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14:13	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-02-04 17:25:47	--------	d-----w-	c:\program files\1ClickDownload
.
==================== Find3M  ====================
.
2012-02-27 20:08:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-29 04:10:42	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 03:37:46	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-03 16:23:27	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21:19	152576	----a-w-	c:\windows\system32\msclmd.dll
.
============= FINISH:  3:23:35,39 ===============
         
Attach:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume1
Install Date: 21.02.2011 19:36:39
System Uptime: 27.02.2012 21:00:27 (6 hours ago)
.
Motherboard: MSI |  | P67A-C43 (MS-7673)
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 1584/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 85,097 GiB free.
E: is FIXED (NTFS) - 466 GiB total, 84,466 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB
Manufacturer: 
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_76731462&REV_05\3&11583659&0&FB
Service: 
.
Class GUID: 
Description: USB (Universal Serial Bus)-Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5
Manufacturer: 
Name: USB (Universal Serial Bus)-Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_76731462&REV_04\4&3083804C&0&00E5
Service: 
.
Class GUID: 
Description: PCI-Kommunikationscontroller (einfach)
Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0
Manufacturer: 
Name: PCI-Kommunikationscontroller (einfach)
PNP Device ID: PCI\VEN_8086&DEV_1C3A&SUBSYS_76731462&REV_04\3&11583659&0&B0
Service: 
.
==== System Restore Points ===================
.
RP230: 15.02.2012 03:00:11 - Windows Update
RP231: 17.02.2012 03:00:12 - Windows Update
RP232: 21.02.2012 15:51:56 - Windows Update
RP233: 24.02.2012 16:00:54 - Windows Update
RP234: 27.02.2012 20:45:55 - ComboFix created restore point
RP235: 27.02.2012 21:07:00 - Installed Java(TM) 6 Update 31
.
==== Installed Programs ======================
.
1ClickDownload
32 Bit HP CIO Components Installer
7-Zip 9.20
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.0.1) - Deutsch
AIO_Scan
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
BufferChm
C4200
c4200_Help
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CDBurnerXP
Copy
DAEMON Tools Lite
Destinations
DeviceDiscovery
DivX-Setup
DocProc
Dota 2
EasyBits GO
ESET Online Scanner v3
Fallout 3
Fallout 3 - Mothership Zeta Addon
Fallout New Vegas
Fraps (remove only)
Free 3GP Video Converter version 4.0.2.727
Free Audio CD Burner version 1.4.7
Free DVD Video Burner version 3.0.1
Free Screen Video Recorder version 2.5.18.718
Free Video Dub version 1.8.12.718
Free YouTube to MP3 Converter version 3.10.6.727
Garena 2010
Google Chrome
Google Update Helper
GPBaseService2
Hellgate
HP Customer Participation Program 13.0
HP Imaging Device Functions 13.0
HP Photosmart C4200 All-In-One Driver Software 13.0 Rel. 1
HP Photosmart Essential 3.5
HP Smart Web Printing 4.51
HP Solution Center 13.0
HP Update
HPPhotoGadget
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPProductAssistant
HPSSupply
ICQ7.4
Java Auto Updater
Java(TM) 6 Update 31
JDownloader
kikin Plugin (NO23 Edition) 1.11
League of Legends
Lilith The Will of Demon : Battles of Jalavia v1.1
Lilith The Will of Demon : Difficulty Changer v1.1d
Magic: The Gathering — Duels of the Planeswalkers 2012
Malwarebytes Anti-Malware Version 1.60.1.1000
MarketResearch
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Primary Interoperability Assemblies 2005
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0.2 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NCH Toolbox
No23 Recorder
NVIDIA 3D Vision Controller-Treiber 280.19
NVIDIA 3D Vision Controller Driver
NVIDIA 3D Vision Treiber 280.26
NVIDIA Grafiktreiber 280.26
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.10.0514
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 280.26
NVIDIA Update 1.4.28
NVIDIA Update Components
OCR Software by I.R.I.S. 13.0
Orcs Must Die!
Pando Media Booster
PDF Editor 3
PitchPerfect Musical Instrument Tuner
PS_AIO_Software_min
Realtek Ethernet Controller Driver
Realtek PCI Fast Ethernet Controller Driver For Vista and Win7
Scan
Shop for HP Supplies
Skype Click to Call
Skype™ 5.5
SmartWebPrinting
SolutionCenter
Status
Steam
System Requirements Lab
TeamSpeak 3 Client
Titan Quest
Titan Quest Immortal Throne
Toolbox
TrayApp
Tunngle beta
Uninstall 1.0.0.1
UnloadSupport
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.1.7
Warcraft III
Warcraft III: All Products
WebReg
WinRAR
World of Warcraft
.
==== End Of File ===========================
         

Alt 28.02.2012, 10:58   #9
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Schritt 1: aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 01.03.2012, 18:23   #10
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



renovator:
Code:
ATTFilter
https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/
         
FBZip.exe:
Code:
ATTFilter
https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/
         

Alt 03.03.2012, 19:02   #11
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



ESET

Drücke die Windows- und die R-Taste gleichzeitig.
Kopiere folgendes in die Textbox:

Code:
ATTFilter
"C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe"
         
Klicke OK und erstelle mit dem sich öffnenden ESET-Scanner wie gehabt ein Log (und poste es bitte wieder hier!)

Gruß
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.03.2012, 20:58   #12
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Sieht so aus als hääte ich mir noch paar einfefangen

ESET
Code:
ATTFilter
C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe	a variant of Win32/Toolbar.Zugo application
C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application
C:\Qoobox\Quarantine\C\Users\Paul\AppData\Roaming\Identities\{0E25F8FE-2C31-463C-B146-C6A7C50A3931}\LicenseValidator.exe.vir	Win32/Gataka.A trojan
C:\Users\All Users\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application
C:\Users\Paul\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\YontooSetup-Silent.exe	probably a variant of Win32/Adware.KRLGPRP application
C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\MyBabylonTB.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\02C9A4E7-BAB0-7891-80C8-06DAE5CA3638\Setup.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Local\temp\is-V1BCN.tmp\BabylonTB.exe	Win32/Toolbar.Babylon application
C:\Users\Paul\AppData\Roaming\ICQ\{CE050506-AFAA-4BE0-96CF-C190306B4144}\renovator.exe	Win32/Gataka.A trojan
         

Alt 05.03.2012, 07:34   #13
Psychotic
/// Malwareteam
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Hallo damajer,

keine Sorge, nichts davon ist wirklich malware!
Wir kümemrn uns dennoch darum.


Schritt 1: Software deinstallieren

  • Klicke Start-->Systemsteuerung, wähle Programme und Funktionen.
  • Suche und deinstalliere folgende Einträge:
    Code:
    ATTFilter
    Ask Toolbar
             
  • Schließe das Fenster wieder.



Schritt 2: Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Schritt 3: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Folder::
C:\Program Files\Veoh Networks
C:\ProgramData\Tarma Installer
C:\Users\Paul\AppData\Local\Babylon
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temoprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.03.2012, 19:02   #14
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Combofix:
Code:
ATTFilter
ComboFix 12-03-04.02 - Paul 05.03.2012  18:52:24.2.4 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3051.2176 [GMT 1:00]
ausgeführt von:: c:\users\Paul\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Paul\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Veoh Networks
c:\program files\Veoh Networks\VeohWebPlayer\ConduitInstaller_veoh.exe
c:\program files\Veoh Networks\VeohWebPlayer\fullscreen_client.swf
c:\program files\Veoh Networks\VeohWebPlayer\GoogleAnalizerConnector.exe
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\Microsoft.VC90.CRT.manifest
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\msvcr90.dll
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll
c:\program files\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll
c:\program files\Veoh Networks\VeohWebPlayer\IPCClient.exe
c:\program files\Veoh Networks\VeohWebPlayer\libeay32.dll
c:\program files\Veoh Networks\VeohWebPlayer\linker.dll
c:\program files\Veoh Networks\VeohWebPlayer\Microsoft.VC90.CRT.manifest
c:\program files\Veoh Networks\VeohWebPlayer\modern_smalldesc.exe
c:\program files\Veoh Networks\VeohWebPlayer\msvcm90.dll
c:\program files\Veoh Networks\VeohWebPlayer\msvcp90.dll
c:\program files\Veoh Networks\VeohWebPlayer\msvcr90.dll
c:\program files\Veoh Networks\VeohWebPlayer\OCSetupHlp.dll
c:\program files\Veoh Networks\VeohWebPlayer\phonon4.dll
c:\program files\Veoh Networks\VeohWebPlayer\qlipso_GirafficInstall0.86.126.230.exe
c:\program files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe
c:\program files\Veoh Networks\VeohWebPlayer\QtCore4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtGui4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtNetwork4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtScript4.dll
c:\program files\Veoh Networks\VeohWebPlayer\qtveohtvplugin_jpn.qm
c:\program files\Veoh Networks\VeohWebPlayer\QtWebKit4.dll
c:\program files\Veoh Networks\VeohWebPlayer\QtXmlPatterns4.dll
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\close2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_center.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_bar_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_horiz.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_border_vert_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_email.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_large_white.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_small.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_button_white.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_left.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_corner_bottom_right.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\dialog\dialog_TabButton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\AddVideosButton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\close.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\downloadsbutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\LeftTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\librarybutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\logobutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\maximize.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\menubutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleLeftFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleRightFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\MiddleTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\minimize.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\RightTopFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\SpacerBottomFrame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\forms\uploadsbutton.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\add_content_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\added_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_bottom.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_left.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\border_top.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\clear_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_left.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_bottom_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\corner_top_right.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\defaultvideo.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_download.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\dialog_button_email.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Delete_Selected.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Action_Play_Selected.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\download_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Completed.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Downloading.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Download_Status_Paused.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\length_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\library_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\list_view_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\loadingscreen.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\logo.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\NavSub_Search.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\pause_all_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\playlist_drag.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\publish_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\resume_all_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\thumb_view_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\title_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\toaster_close.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\trayicon.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\try_again_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_edit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_find.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Lock.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Rate.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\Video_Action_Unlock.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\videothumb.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\VideoThumb_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\images\visit_veoh_bu.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\download_frame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\LibraryMsg_frame.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Add.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ClearCompleted.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PauseAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Playlist.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistHide.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_PlaylistShow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ResumeAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_Search.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleLists2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_ToggleThumbs2.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\NavSub_View.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\playlist_button_bar.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_Clear.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Playlist_PlayAll.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\PublishPleaseWait.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\SortArrow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TopicBar_Options.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\TrashIcon.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\UpDown.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_Default.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\Video_Hightlight_List.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\video_saved.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_New.png
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\library\VideoThumb_Shadow.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Bottom_Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FS_Top_Exit.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\FullScreen.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\mute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\next.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\pause.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_ControlsStop.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeMute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeNotFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeRight.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeScrub.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Bottom_VolumeUnmute.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Duration_Background.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_AdMarker.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Downloaded.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Filled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_NotFilled.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Timeline_Scrub.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\PB_Top_Bg.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\play.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\previous.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\qlipso_GirafficInstall0.86.126.230.exe
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\Stop.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeDown.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeText.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\Playback\VolumeUp.jpg
c:\program files\Veoh Networks\VeohWebPlayer\skins\black\skin.xml
c:\program files\Veoh Networks\VeohWebPlayer\ssleay32.dll
c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe
c:\program files\Veoh Networks\VeohWebPlayer\vcredist_x86.exe
c:\program files\Veoh Networks\VeohWebPlayer\VeohCompassInstall.dll
c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
c:\program files\Veoh Networks\VeohWebPlayer\Win32ImageGrabber.exe
c:\program files\Veoh Networks\VeohWebPlayer\Zugo.bmp
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe
c:\programdata\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico
c:\users\Paul\AppData\Local\Babylon
c:\users\Paul\AppData\Local\Babylon\Setup\bab033.tbinst.dat
c:\users\Paul\AppData\Local\Babylon\Setup\bab091.norecovericon.dat
c:\users\Paul\AppData\Local\Babylon\Setup\Babylon.dat
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\common.js
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\eula.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.css
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2.js
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\page9.html
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\title2.png
c:\users\Paul\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
c:\users\Paul\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.19.zpb
c:\users\Paul\AppData\Local\Babylon\Setup\Setup.exe
c:\users\Paul\AppData\Local\Babylon\Setup\SetupStrings.dat
c:\users\Paul\AppData\Local\Babylon\Setup\sqlite3.dll
c:\users\Paul\AppData\Roaming\Help\coredb\storage
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-05 bis 2012-03-05  ))))))))))))))))))))))))))))))
.
.
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\Paul\AppData\Local\temp
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-03-05 17:57 . 2012-03-05 17:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-02 20:20 . 2012-03-02 20:20	--------	d-----w-	c:\users\Paul\AppData\Local\DDMSettings
2012-03-02 17:59 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAE7333D-7D2E-429A-A2FA-C939383D2008}\mpengine.dll
2012-03-01 22:40 . 2012-03-05 17:39	--------	d-----w-	c:\program files\Giraffic
2012-03-01 22:40 . 2012-03-01 22:41	--------	d-----w-	c:\programdata\Giraffic
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\users\Paul\AppData\Roaming\f-secure
2012-03-01 02:59 . 2012-03-01 02:59	--------	d-----w-	c:\programdata\F-Secure
2012-03-01 02:28 . 2012-03-01 02:28	237	----a-w-	C:\user.js
2012-03-01 02:27 . 2012-03-01 02:27	--------	d-----w-	c:\users\Paul\AppData\Roaming\Babylon
2012-03-01 02:27 . 2012-03-01 02:27	--------	d-----w-	c:\programdata\Babylon
2012-03-01 02:25 . 2012-03-01 02:38	--------	d-----w-	c:\users\Paul\AppData\Roaming\Media Finder
2012-03-01 02:18 . 2012-03-01 02:18	--------	d-----w-	c:\program files\1ClickDownload
2012-03-01 02:12 . 2012-03-01 02:12	--------	d-----w-	c:\program files\fbphotozoom
2012-02-28 01:26 . 2012-02-28 01:26	--------	d-----w-	c:\program files\ESET
2012-02-27 20:09 . 2012-02-27 20:09	--------	d-----w-	c:\program files\Common Files\Java
2012-02-27 20:08 . 2012-02-27 20:08	--------	d-----w-	c:\program files\Java
2012-02-27 01:15 . 2012-02-27 01:15	--------	d-----w-	c:\program files\7-Zip
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\users\Paul\AppData\Roaming\Malwarebytes
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-26 23:35 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-26 23:35 . 2012-02-26 23:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-02-26 01:46 . 2012-02-26 02:16	--------	d-----w-	c:\users\Paul\AppData\Roaming\Holie
2012-02-24 01:42 . 2012-02-26 23:05	--------	d-----w-	c:\users\Paul\AppData\Roaming\TeamViewer
2012-02-16 14:18 . 2011-12-16 07:52	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 14:18 . 2012-01-14 03:35	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 03:14 . 2012-02-15 03:14	--------	d-----w-	c:\windows\system32\wbem\en-US
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-27 20:08 . 2011-02-21 19:41	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-29 04:10 . 2011-02-21 19:11	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-12 03:37 . 2012-01-12 03:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-01-03 16:23 . 2012-01-03 16:23	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2011-12-16 03:21 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2012-02-19 15:14 . 2011-05-05 20:29	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"UpgradeChecker"="c:\users\Paul\AppData\Roaming\TeamViewer\{8BE8B1A4-29D3-4979-8660-7BB6D9EC3E59}\UpgradeChecker.exe" [2012-03-03 256512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
My_AutoWarkey_Script.lnk - c:\program files\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe [2009-5-3 244736]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-1-29 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 136176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2011-12-12 751464]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-29 232512]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Giraffic;Veoh Giraffic Video Accelerator;c:\program files\Giraffic\Veoh_GirafficWatchdog.exe [2012-01-22 2230416]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-11 14:20]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Media Finder - c:\program files\Media Finder\MF.exe
HKCU-Run-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
AddRemove-Veoh Web Player Beta - c:\program files\Veoh Networks\VeohWebPlayer\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-05  18:58:06
ComboFix-quarantined-files.txt  2012-03-05 17:58
ComboFix2.txt  2012-02-27 19:54
.
Vor Suchlauf: 14 Verzeichnis(se), 94.210.129.920 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 94.031.880.192 Bytes frei
.
- - End Of File - - 53EC72D9BAACD661C576692A65771ADD
         

Alt 16.03.2012, 23:10   #15
Damajer
 
Internet Explorer und Mozilla Firefox Dauerabsturz - Standard

Internet Explorer und Mozilla Firefox Dauerabsturz



Ich habe die letzte combofix.exe lange gelöscht (da wir sie sonst immer ersetzt hatten >.>)

Solte die Cache noch da sein? nur die exe habe ich gelöscht und weiß nicht ob ich jetzt die selbe einfach laden soll...

hoffe ich hab nicht zu viel versaut

Antwort

Themen zu Internet Explorer und Mozilla Firefox Dauerabsturz
absturz, antivir, antivir guard, browser, defender, desktop, fehlermeldung, firefox, google, helper, hijack, hijackthis, internet, internet browser, internet explorer, mozilla, nvidia update, plug-in, problem, programm, realtek, scan, software, start von windows, starten, svchost.exe, system, virus, windows




Ähnliche Themen: Internet Explorer und Mozilla Firefox Dauerabsturz


  1. Windows 8.1: Mozilla Firefox und Internet Explorer 11 öffnen sich wiederholt selbstständig mit Werbetabs
    Log-Analyse und Auswertung - 08.02.2015 (11)
  2. mystartsearch Browserstartseite bei Google Chrome, Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (15)
  3. Mozilla Firefox - Ads auf dem Explorer - Ads by PlusHD
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (17)
  4. Internet (Mozilla Firefox) öffnet sich alle 5-15 Minuten selber und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  5. Selbstständiges Öffnen von Tabs in Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (21)
  6. Mozilla Firefox funktioniert Internet Explorer und andere Programme nicht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (12)
  7. Mozilla, Internet Explorer öffnet ungewünschte Seiten. Einstellung oder Virus, evtl änderung?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  8. Nur Internet Explorer kann auf Websites zugreifen, Chrome und Mozilla verweigern.
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (13)
  9. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  10. Mozilla Firefox und ICQ können keine Verbindung zum Internet herstellen
    Log-Analyse und Auswertung - 23.06.2010 (26)
  11. Internet Explorer und Firefox kommen nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (71)
  12. Mozilla Firefox und Internet Explorer lädt sehr langsam oder gar nicht
    Log-Analyse und Auswertung - 29.08.2009 (2)
  13. Internet Explorer/Mozilla Firefox?
    Alles rund um Windows - 28.08.2009 (68)
  14. Internet Explorer und Mozilla öffnen andere Seite als in das Adressfeld eingegben
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (7)
  15. Internet explorer Popups beim Starten von Mozilla firefox
    Log-Analyse und Auswertung - 26.01.2007 (4)
  16. auch ständige Popups bei Internet-Explorer und Mozilla
    Log-Analyse und Auswertung - 23.06.2006 (3)
  17. Internet Explor vs. Mozilla Firefox
    Alles rund um Windows - 28.12.2004 (11)

Zum Thema Internet Explorer und Mozilla Firefox Dauerabsturz - Hallo! Von einen Tag auf den anderen hatte ich folgendes Problem: Nach dem Start von Windows bekomme ich eine Meldung, dass der Internet Explorer nicht mehr funktioniert obwohl ich ihn - Internet Explorer und Mozilla Firefox Dauerabsturz...
Archiv
Du betrachtest: Internet Explorer und Mozilla Firefox Dauerabsturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.