| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe habe Trojaner an BordWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.07.2009, 19:37
| #31 |
 |  Bitte um Hilfe habe Trojaner an Bord wenn ich die datei auf combofix ziehe passiert nix |
|
18.07.2009, 19:52
| #32 |
  | Bitte um Hilfe habe Trojaner an Bord Versuche es mal mit der rechten Maustaste.
__________________ciao, andreas
__________________ |
|
18.07.2009, 20:04
| #33 |
| | Bitte um Hilfe habe Trojaner an Bord Also ich hab jetzt die Textdatei auf Combofix gezogen und dann Combofix mit Doppelklick gestartet,weiß nich b das jetzt so richtig war.Abe hier die Logdatei:
__________________ComboFix 09-07-14.08 - Claudi&Jens 18.07.2009 20:47.2.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.217 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Claudi&Jens\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-18 bis 2009-07-18 )))))))))))))))))))))))))))))) . 2009-07-18 09:39 . 2009-07-18 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-18 09:38 . 2009-07-18 18:13 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-18 09:38 . 2009-07-18 18:13 -------- d-----w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-18 09:28 . 2009-07-18 09:28 -------- d-----w- C:\rsit 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\Malwarebytes 2009-07-12 13:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-12 13:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-12 13:13 . 2009-07-12 13:13 -------- d-----w- c:\programme\CCleaner 2009-07-12 13:06 . 2009-07-18 18:11 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-18 18:13 . 2006-04-29 10:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-18 14:37 . 2008-03-08 06:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-18 09:21 . 2006-12-24 11:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-11 17:41 . 2006-04-28 23:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-11 16:07 . 2007-05-28 17:06 -------- d-----w- c:\programme\DriveCrypt Plus Pack 2009-07-06 19:10 . 2008-03-08 06:40 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-06-12 14:04 . 2006-04-29 07:50 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-11 16:11 . 2007-04-09 08:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft 2009-06-11 07:42 . 2008-07-14 18:56 -------- d-----w- c:\programme\DivX 2009-06-11 07:41 . 2009-06-11 07:41 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-06-01 09:04 . 2007-04-22 12:54 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-25 12:01 . 2009-05-25 12:01 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll 2009-05-21 22:55 . 2009-02-12 17:31 -------- d-----w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\U3 2009-05-09 17:32 . 2009-03-07 19:14 1 ----a-w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-07-18 13:56 . 2009-07-11 17:36 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-05-03 10:06 . 2008-08-13 08:04 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-08-13 08:04 31232 --sh--r- c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-08-13 08:04 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-18_15.33.12 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-18 18:31 . 2009-07-18 18:31 16384 c:\windows\Temp\Perflib_Perfdata_2c0.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegisterDropHandler"="c:\programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-08 22528] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-30 4603904] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2005-07-11 482816] "InstantAccess"="c:\programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE" [1998-07-08 37376] "Ext2 Volume Manager"="c:\programme\Ext2Fsd\Ext2Mgr.exe" [2007-12-21 1178768] "EPSON Stylus C86 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 99840] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2006-04-29 505319] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-29 65536] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-01 148888] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-09-30 921600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ abylonsoft Module aktivieren.lnk - c:\programme\abylonsoft\SAWipe\SAWipe.EXE [2007-9-25 1248080] Action Manager 32.lnk - c:\programme\ScannerU\AM32.exe [2003-1-1 57344] InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-4-29 126976] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rbadzm] [BU] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rbadza.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "WinampAgent"=c:\programme\Winamp\winampa.exe "SAFEHOME HotKeys"=c:\programme\Steganos Safe Home\SteganosHotKeyService.exe "SAFEHOME Agent"=c:\programme\Steganos Safe Home\SteganosAgent.exe "SoundMan"=SOUNDMAN.EXE "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\aEton CommunicaEor\\CommunicaEtor.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "c:\\Programme\\FileZilla FTP Client\\filezilla.exe"= "c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1900:TCP"= 1900:TCP:Home Media Server R0 dcpp2k;dcpp2k;c:\windows\system32\drivers\dcpp2k.sys [29.07.2007 08:28 770496] R1 Ext2Fsd;Linux ext2 file system driver;c:\windows\system32\drivers\ext2fsd.sys [08.02.2008 17:34 628224] R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver];c:\windows\system32\drivers\sleen14.sys [08.11.2006 15:19 72480] R2 apmSAWCtrl;apm - SAW control service;c:\programme\abylonsoft\SAWipe\SAWCtrlSer.EXE [25.09.2007 17:28 217424] R2 DCPP2Svc;SecurStar DCPP 3.81+ Service;c:\programme\DriveCrypt Plus Pack\DCPP2Svc.exe [29.07.2007 08:28 150976] R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [29.04.2006 12:12 21906] R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [29.04.2006 12:12 25442] S1 DCR;DCR;\??\c:\programme\DriveCrypt Plus Pack\DCR.Sys --> c:\programme\DriveCrypt Plus Pack\DCR.Sys [?] S1 rbadza;RAMDAC GPU Controller;c:\windows\system32\rbadza.sys --> c:\windows\system32\rbadza.sys [?] S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [01.01.2003 01:18 15104] S2 kmvjg;kmvjg;\??\c:\windows\system32\drivers\irnxyogc.sys --> c:\windows\system32\drivers\irnxyogc.sys [?] S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.SYS [29.04.2006 11:27 15360] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMCult3DP.dll FF - plugin: c:\windows\system32\Cult3D\NPMCult3DP.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-18 20:55 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide] "ImagePath"="\??\c:\dokume~1\CLAUDI~1\LOKALE~1\Temp\ASFWHide" . Zeit der Fertigstellung: 2009-07-18 21:02 ComboFix-quarantined-files.txt 2009-07-18 19:02 ComboFix2.txt 2009-07-18 15:44 Vor Suchlauf: 11 Verzeichnis(se), 33.777.360.896 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 33.768.927.232 Bytes frei 204 --- E O F --- 2009-02-03 02:00 |
|
18.07.2009, 20:09
| #34 |
| | Bitte um Hilfe habe Trojaner an Bord Nein, irgendetwas ist falsch. Hat die Datei den richtigen Namen? Sie muss das Symbol einer Textdatei haben und den Namen cfscript. Falls du alle Dateiendungen angezeigt bekommst, dann muss sie cfscript.txt heißen. Mausklick rechts auf cfscript => Eigenschaften => Was steht oben im weißen Feld? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 20:13
| #35 |
| | Bitte um Hilfe habe Trojaner an Bord Ist schon richtig da steht:cfscript.txt Ich hab jetzt die Textdaei nochmal neu erstellt.Funzt trotzdem nich |
|
18.07.2009, 20:19
| #36 |
| | Bitte um Hilfe habe Trojaner an Bord Lösche die Datei und kopiere dir die von mir im Anhang auf den Desktop und versuche es nochmal. ciao, andreas
__________________ --> Bitte um Hilfe habe Trojaner an Bord |
|
18.07.2009, 20:25
| #37 |
| | Bitte um Hilfe habe Trojaner an Bord Geht auch nicht.Aber warte mal ich sehe gerade das Spybot noch da ist.Ich deinstalliere mal.Komisch bin mir sicher das ich es runtergeschmissen hab. Keine Änderung. |
|
18.07.2009, 20:28
| #38 |
| | Bitte um Hilfe habe Trojaner an Bord Lies hier => http://www.trojaner-board.de/408463-post8.html (1. Absatz)ciao, andreas Edit: Mache einen Neustart => Nochmal probieren
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 20:43
| #39 |
| | Bitte um Hilfe habe Trojaner an Bord Das gibts doch net.Warum geht das nicht. Ich habe alles gelesen bin aber jetzt etwas verunsichert was du mir damit sagen willst? |
|
18.07.2009, 20:51
| #40 | |
| | Bitte um Hilfe habe Trojaner an BordZitat:
1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit Rar oder Zip, lade das Archiv bei einem Filehoster (z.B. www.materialordner.de) hoch und schicke mir den Link als Private Nachricht. 3.) Aktiviere den Wächter von Avira. 4.) Start => Ausführen => combofix /u => OK 5.) Lade dir ein neues Combofix auf deinen Desktop und versuche es noch einmal. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 21:29
| #41 |
| | Bitte um Hilfe habe Trojaner an Bord Geht einfach net.Ich glaub ich bin zu blöd ne Datei von A nach B zu  |
|
18.07.2009, 21:36
| #42 |
| | Bitte um Hilfe habe Trojaner an Bord Letzter Versuch, ansonsten machen wir das mit Avenger. 1.) Markiere den Text in der Box. Code:
ATTFilter combofix "%userprofile%\desktop\cfscript.txt"
3.) Start => Ausführen => [Strg]v => OK ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 21:44
| #43 |
| | Bitte um Hilfe habe Trojaner an Bord Er sucht jetzt wieder nach infizierten Dateien macht es sinn avira zu deinstallieren? Wenn ich combofix starte sagt er mir immer das der guard und avira aktiv sind obwohl ich deaktiviert habe. Geändert von mohhadieb (18.07.2009 um 21:52 Uhr) |
|
18.07.2009, 21:49
| #44 |
| | Bitte um Hilfe habe Trojaner an Bord Laufenlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 22:02
| #45 |
| | Bitte um Hilfe habe Trojaner an Bord Fedisch:ComboFix 09-07-14.08 - Claudi&Jens 18.07.2009 22:40.4.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.172 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Claudi&Jens\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Claudi&Jens\desktop\cfscript.txt AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\Tasks\1-Klick-Wartung.job" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Resident.log c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBredolabB.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk14.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk15.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk16.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk17.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk18.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk19.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk20.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk21.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk22.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk23.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk24.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk25.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk26.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk27.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk28.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk29.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk30.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk31.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk32.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk33.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk34.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk35.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk36.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk37.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk38.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk39.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk40.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk41.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk42.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk43.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk44.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk45.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk46.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk47.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk48.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk49.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk50.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk51.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk52.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk53.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk54.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk55.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk56.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk57.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk58.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk59.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinTDSSrtk9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\SUPERAntiSpyware.com c:\programme\Gemeinsame Dateien\Wise Installation Wizard c:\programme\Gemeinsame Dateien\Wise Installation Wizard\WISDED53B0BB67C4244AE6AD6FD3C28D1EF_7_1_0_10.MSI c:\programme\Gemeinsame Dateien\Wise Installation Wizard\WISF34D9A5F484A4E31A9D3908CB265B289_5_6_2808.MSI c:\programme\Spybot - Search & Destroy c:\programme\Spybot - Search & Destroy\Help\Deutsch.chm c:\programme\SUPERAntiSpyware C:\rsit c:\rsit\info.txt c:\rsit\log.txt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_KMVJG -------\Legacy_RBADZA -------\Legacy_SASDIFSV -------\Legacy_SASENUM -------\Legacy_SASKUTIL -------\Service_kmvjg -------\Service_rbadza ((((((((((((((((((((((( Dateien erstellt von 2009-06-18 bis 2009-07-18 )))))))))))))))))))))))))))))) . 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\Malwarebytes 2009-07-12 13:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-12 13:19 . 2009-07-12 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-12 13:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-12 13:13 . 2009-07-12 13:13 -------- d-----w- c:\programme\CCleaner 2009-07-12 13:06 . 2009-07-18 18:11 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-18 09:21 . 2006-12-24 11:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-11 17:41 . 2006-04-28 23:03 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-11 16:07 . 2007-05-28 17:06 -------- d-----w- c:\programme\DriveCrypt Plus Pack 2009-06-12 14:04 . 2006-04-29 07:50 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-11 16:11 . 2007-04-09 08:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft 2009-06-11 07:42 . 2008-07-14 18:56 -------- d-----w- c:\programme\DivX 2009-06-11 07:41 . 2009-06-11 07:41 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-06-01 09:04 . 2007-04-22 12:54 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-25 12:01 . 2009-05-25 12:01 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll 2009-05-21 22:55 . 2009-02-12 17:31 -------- d-----w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\U3 2009-05-09 17:32 . 2009-03-07 19:14 1 ----a-w- c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-07-18 13:56 . 2009-07-11 17:36 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-05-03 10:06 . 2008-08-13 08:04 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-08-13 08:04 31232 --sh--r- c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-08-13 08:04 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-18_20.18.58 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-18 20:49 . 2009-07-18 20:49 16384 c:\windows\temp\Perflib_Perfdata_508.dat . ((((((((((((((((((((((((((((((((((((((( System Restore ))))))))))))))))))))))))))))))))))))))))))))))))))) . 29.04.2006 09:55 110592 c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\ComponentLauncher.exe 29.04.2006 09:55 110592 \RP360\A0052230.exe 29.04.2006 10:10 2457600 c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\Photoshop Album Starter Edition.exe 29.04.2006 10:10 2457600 \RP360\A0052229.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegisterDropHandler"="c:\programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-08 22528] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-30 4603904] "LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2005-07-11 482816] "InstantAccess"="c:\programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE" [1998-07-08 37376] "Ext2 Volume Manager"="c:\programme\Ext2Fsd\Ext2Mgr.exe" [2007-12-21 1178768] "EPSON Stylus C86 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 99840] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2006-04-29 505319] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-04-29 65536] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ abylonsoft Module aktivieren.lnk - c:\programme\abylonsoft\SAWipe\SAWipe.EXE [2007-9-25 1248080] Action Manager 32.lnk - c:\programme\ScannerU\AM32.exe [2003-1-1 57344] InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-4-29 126976] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\aEton CommunicaEor\\CommunicaEtor.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "c:\\Programme\\FileZilla FTP Client\\filezilla.exe"= "c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1900:TCP"= 1900:TCP:Home Media Server R0 dcpp2k;dcpp2k;c:\windows\system32\drivers\dcpp2k.sys [29.07.2007 08:28 770496] R1 Ext2Fsd;Linux ext2 file system driver;c:\windows\system32\drivers\ext2fsd.sys [08.02.2008 17:34 628224] R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver];c:\windows\system32\drivers\sleen14.sys [08.11.2006 15:19 72480] R2 apmSAWCtrl;apm - SAW control service;c:\programme\abylonsoft\SAWipe\SAWCtrlSer.EXE [25.09.2007 17:28 217424] R2 DCPP2Svc;SecurStar DCPP 3.81+ Service;c:\programme\DriveCrypt Plus Pack\DCPP2Svc.exe [29.07.2007 08:28 150976] R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [29.04.2006 12:12 21906] R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [29.04.2006 12:12 25442] S1 DCR;DCR;\??\c:\programme\DriveCrypt Plus Pack\DCR.Sys --> c:\programme\DriveCrypt Plus Pack\DCR.Sys [?] S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [01.01.2003 01:18 15104] S3 MPCSYS;MPCSYS;c:\windows\system32\drivers\mpcsys.SYS [29.04.2006 11:27 15360] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - WEBNTACCESS *Deregistered* - WEBNTACCESS . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Claudi&Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\f2l0q0qb.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMCult3DP.dll FF - plugin: c:\windows\system32\Cult3D\NPMCult3DP.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-18 22:50 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\BRSS01A.EXE c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-18 23:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-18 21:01 ComboFix2.txt 2009-07-18 20:23 Vor Suchlauf: 11 Verzeichnis(se), 34.000.666.624 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 33.905.704.960 Bytes frei 284 --- E O F --- 2009-02-03 02:00 |
|
| Themen zu Bitte um Hilfe habe Trojaner an Bord |
| adobe, antivir, avg, avira, bitte um hilfe, defender, downloader, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, logfile, mozilla, photoshop, problem, rundll, software, solution, thomas, trojaner, tuneup.defrag, usb, windows, windows xp |
Linear-Darstellung
