| |
| |||||||
Log-Analyse und Auswertung: Seit Trojanerwarnung blockieren Browser nach einiger Zeit...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.10.2008, 18:00
| #5 |
| |  Seit Trojanerwarnung blockieren Browser nach einiger Zeit... So, das wars dann hoffentlich.... 5. ComboFix [code] ComboFix 08-10-21.04 - Podlesch 2008-10-22 18:24:57.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1477 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Podlesch\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-09-22 bis 2008-10-22 )))))))))))))))))))))))))))))) . 2008-10-22 17:51 . 2008-10-22 17:51 <DIR> d-------- C:\Programme\CCleaner 2008-10-22 17:25 . 2008-10-22 17:25 176 --a------ C:\WINDOWS\wininit.ini 2008-10-22 17:19 . 2008-10-22 17:19 <DIR> d-------- C:\Programme\Anti-Malware 2008-10-22 17:19 . 2008-10-22 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Podlesch\Anwendungsdaten\Malwarebytes 2008-10-22 17:19 . 2008-10-22 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-22 17:19 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-22 17:19 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-22 17:07 . 2008-10-22 17:07 <DIR> d-------- C:\Programme\xp-AntiSpy 2008-10-20 16:09 . 2008-10-20 16:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-17 17:18 . 2008-10-17 17:18 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-10-17 16:36 . 2008-10-20 16:09 <DIR> d-------- C:\Programme\Ad-Aware 2008-10-17 16:36 . 2008-10-20 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-10-17 14:05 . 2008-10-20 16:09 <DIR> d-------- C:\Programme\RegCleaner 2008-10-16 13:09 . 2008-10-20 16:08 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-16 13:09 . 2008-10-22 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-16 13:05 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-16 13:04 . 2008-08-14 15:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-16 13:04 . 2008-08-14 15:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-16 13:04 . 2008-08-14 15:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-16 13:04 . 2008-08-14 15:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-16 13:04 . 2008-09-15 17:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 19:39 . 2008-10-22 17:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-15 19:39 . 2008-10-15 19:39 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-14 08:56 . 2008-10-16 12:50 <DIR> d--h----- C:\$AVG8.VAULT$ 2008-10-05 19:56 . 2008-10-05 20:00 <DIR> d-------- C:\Programme\MusicMonster 2008-10-05 19:56 . 2002-02-18 02:58 98,304 --a------ C:\WINDOWS\system32\unzip32.dll 2008-09-25 19:19 . 2004-08-04 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-25 19:08 . 2008-09-25 19:08 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-25 19:08 . 2008-09-25 19:08 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-25 19:08 . 2008-09-25 19:08 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-25 19:05 . 2008-09-25 19:08 <DIR> d-------- C:\WINDOWS\ServicePackFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-22 16:26 39,798,816 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-22 15:24 --------- d-----w C:\Programme\Google 2008-10-22 15:22 --------- d-----w C:\Dokumente und Einstellungen\Podlesch\Anwendungsdaten\skypePM 2008-10-22 15:22 --------- d-----w C:\Dokumente und Einstellungen\Podlesch\Anwendungsdaten\Skype 2008-10-22 15:20 462,620 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-22 14:48 20,741,613 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-10-17 15:18 --------- d-----w C:\Programme\Java 2008-10-05 10:46 --------- d-----w C:\Dokumente und Einstellungen\Podlesch\Anwendungsdaten\AVGTOOLBAR 2008-10-03 16:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-31 15:53 --------- d-----w C:\Programme\Sun 2008-08-30 14:23 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys 2008-08-29 17:46 1,389,056 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-08-27 08:57 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-25 08:37 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-04-12 17:56 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 21718312] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2007-04-26 192512] "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-10-17 136600] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-05 141848] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-05 166424] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-05 137752] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 267048] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-30 1234712] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\AVG\\AVG8\\avgupd.exe"= "C:\\Programme\\AVG\\AVG8\\avgemc.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928] R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-30 875288] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-17 76040] R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-17 152984] R3 WisLMSvc;WisLMSvc;C:\Programme\Launch Manager\WisLMSvc.exe [2006-11-17 118784] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-10-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Podlesch\Anwendungsdaten\Mozilla\Firefox\Profiles\j1adwdh9.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-22 18:26:23 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2008-10-22 18:28:17 ComboFix-quarantined-files.txt 2008-10-22 16:27:13 Vor Suchlauf: 14 Verzeichnis(se), 113.707.413.504 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 113,765,064,704 Bytes frei 134 --- E O F --- 2008-10-16 21:44:42 [\code] Viele Grüße, hoffentlich hilft das weiter!! |
| Themen zu Seit Trojanerwarnung blockieren Browser nach einiger Zeit... |
| ad-aware, add-on, adobe, aufrufe, avg security toolbar, bho, blockiert, browser, download, e-mail, excel, explorer, fehlermeldung, firefox, firewall, google, helfen, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mehrere, monitor, pdf, problem, programme, security, seiten, sicherheitsprogramm, software, system, toolbars, trojaner, vielen dank, windows xp sp3, xp sp3 |
Baum-Darstellung