| |
| |||||||
Log-Analyse und Auswertung: Verschiedene Probleme nach BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.04.2010, 21:30
| #1 |
 |  Verschiedene Probleme nach Befall Hallo, hier der Inhalt der Datei. ComboFix 10-04-29.01 - User 29.04.2010 22:17:22.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2037.1432 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\cofi.exe.exe AV: Norman Security Suite *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1} * Im Speicher befindliches AV aktiv. Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\d3davilibrary\d3davilibrary.dll c:\recycler\S-1-5-21-1614895754-2139871995-1417001333-500 c:\recycler\S-1-5-21-3214721717-460556296-65110422-500 c:\recycler\S-1-5-21-3503313902-2818102107-16725059-500 c:\windows\AUTOLNCH.REG c:\windows\system32\Thumbs.db c:\windows\system32\drivers\cdrom.sys fehlte Kopie von - c:\system volume information\_restore{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051625.sys wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2010-03-28 bis 2010-04-29 )))))))))))))))))))))))))))))) . 2010-04-29 20:21 . 2008-04-13 22:10 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys 2010-04-29 20:21 . 2008-04-13 22:10 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys 2010-04-25 19:00 . 2010-04-25 19:00 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE 2010-04-25 19:00 . 2010-04-25 19:59 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 2010-04-25 19:00 . 2010-04-25 19:59 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Winload 2010-04-25 19:00 . 2010-04-25 19:00 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-04-16 17:22 . 2010-04-16 17:22 -------- d-----w- c:\programme\Hugin1 2010-04-16 16:32 . 2009-10-07 19:30 180224 ----a-w- c:\windows\system32\cnvshell.dll 2010-04-16 16:32 . 2010-04-16 16:32 -------- d-----w- c:\programme\ImageConverter Plus 2010-04-03 20:39 . 2010-01-21 15:17 52224 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll 2010-04-03 20:39 . 2010-01-21 15:17 101376 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll 2010-04-03 09:47 . 2010-04-03 09:47 -------- d-sh--w- c:\windows\ftpcache 2010-04-03 09:21 . 2010-04-03 09:21 -------- d-----w- c:\programme\Tank2 2010-04-03 09:11 . 2010-04-03 09:22 -------- d-----w- c:\programme\Pontifex Demo 2010-03-30 21:03 . 2010-03-30 21:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-03-30 20:45 . 2010-03-30 20:45 503808 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55b3e2e8-n\msvcp71.dll 2010-03-30 20:45 . 2010-03-30 20:45 499712 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55b3e2e8-n\jmc.dll 2010-03-30 20:45 . 2010-03-30 20:45 348160 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-55b3e2e8-n\msvcr71.dll 2010-03-30 20:45 . 2010-03-30 20:45 61440 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-605f0ba1-n\decora-sse.dll 2010-03-30 20:45 . 2010-03-30 20:45 12800 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-605f0ba1-n\decora-d3d.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-29 16:09 . 2009-08-27 08:13 -------- d-----w- c:\programme\Norman 2010-04-27 21:41 . 2009-10-01 19:34 -------- d-----w- c:\programme\SUPERAntiSpyware 2010-04-27 19:50 . 2009-09-30 06:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-04-27 18:12 . 2010-04-27 18:12 52224 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-04-27 18:12 . 2009-10-01 19:36 117760 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-04-27 17:59 . 2009-06-05 09:17 73096 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-26 21:25 . 2009-08-21 16:07 73096 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-26 20:15 . 2010-04-26 20:15 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-04-25 21:13 . 2010-04-25 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avG 2010-04-05 17:07 . 2010-03-28 16:13 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\SparweltGutschein 2010-04-02 17:05 . 2010-03-28 16:14 -------- d-----w- c:\programme\Winload 2010-03-30 20:44 . 2009-08-26 12:17 -------- d-----w- c:\programme\Java 2010-03-30 20:44 . 2009-06-05 09:51 84524 ----a-w- c:\windows\system32\perfc007.dat 2010-03-30 20:44 . 2009-06-05 09:51 459152 ----a-w- c:\windows\system32\perfh007.dat 2010-03-29 22:46 . 2009-09-30 06:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-29 22:45 . 2009-09-30 06:30 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-28 16:13 . 2010-03-28 16:13 5550 ----a-r- c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{5943B7F7-678B-477E-9AEE-6E4C6962322B}\_6FEFF9B68218417F98F549.exe 2010-03-28 16:13 . 2010-03-28 16:13 -------- d-----w- c:\programme\Sparwelt.de 2010-03-28 16:01 . 2010-03-28 15:59 3085800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s2_l2.exe 2010-03-28 15:59 . 2010-03-28 15:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2010-03-28 15:00 . 2010-03-27 18:55 -------- d-----w- c:\programme\softonic-de3 2010-03-27 17:42 . 2010-03-04 14:26 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\RobinsonCrusoeCER 2010-03-16 10:42 . 2010-03-27 18:55 52224 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll 2010-03-16 10:42 . 2010-03-27 18:55 101376 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll 2010-03-10 06:15 . 2009-06-05 09:51 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-09 02:28 . 2009-08-26 12:17 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-08 17:31 . 2010-03-08 17:20 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\PanoramaStudio2Pro 2010-03-07 07:14 . 2010-03-06 21:25 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-03-07 07:12 . 2009-09-18 21:15 -------- d-----w- c:\programme\CCleaner 2010-03-07 07:06 . 2010-03-07 06:54 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Youtube Downloader HD 2010-03-06 21:25 . 2010-03-06 21:25 -------- d-----w- c:\programme\Conduit 2010-03-06 13:11 . 2010-03-06 13:11 -------- d-----w- c:\programme\LucasFan Games 2010-03-06 12:39 . 2010-03-06 12:18 36 ----a-w- C:\PSMCFG3.DAT 2010-02-25 06:15 . 2009-06-05 09:51 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2009-06-05 09:51 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr 2010-02-16 19:04 . 2008-04-14 07:30 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 19:04 . 2008-04-14 07:29 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-12 10:03 . 2010-03-05 13:53 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2009-06-05 09:51 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2009-06-05 09:51 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2010-02-04 17:03 . 2010-02-04 17:03 152576 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-02-04 17:02 . 2010-02-04 17:02 79488 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-02-03 21:19 . 2010-02-03 21:19 143312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache\Upgrade\stub\neue-abenteuer-auf-der-schatzinsel_s2_l2_gF2905T1L2_d839709665.exe 2010-02-03 21:19 . 2010-02-03 21:19 3028800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache\Upgrade\clientinstaller\bfgsetup_s2_l2.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-04-02 2349080] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}] 2010-04-02 17:06 2349080 ----a-w- c:\programme\Winload\tbWin1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] 2010-03-17 13:45 2355224 ----a-w- c:\programme\softonic-de3\tbsoft.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] "{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-04-02 2349080] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin1.dll" [2010-04-02 2349080] "{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-03-17 2355224] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-27 2010864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656] "Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2009-10-07 189824] "T-DSL SpeedMgr"="c:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2004-07-14 397312] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] PHOTOfunSTUDIO 4.0.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe [2009-11-12 146264] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bayern 3D\\Bayern3D.exe"= R1 NGS;Norman General Security Driver;c:\programme\Norman\ngs\bin\ngs.sys [27.08.2009 10:18 25032] R1 NPROSEC;Norman Security driver;c:\programme\Norman\ngs\bin\nprosec.sys [27.08.2009 10:18 56136] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [15.09.2009 11:42 12872] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.09.2009 11:42 66632] R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [09.11.2009 20:43 108768] R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [27.08.2009 21:07 23600] R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\Ndiskio.sys [15.10.2009 20:59 24168] R2 NPROSECSVC;Norman Security service;c:\programme\Norman\ngs\bin\nprosec.exe [27.08.2009 10:18 124232] R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [27.08.2009 10:14 128328] R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\Nsesvc.exe [10.12.2009 19:33 283976] R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [27.08.2009 10:14 21832] R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\Nvcoas.exe [27.08.2009 10:14 197960] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.09.2009 11:42 12872] R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [27.08.2009 10:18 132424] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05.06.2009 11:22 1684736] S3 cpuz131;cpuz131;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\cpuz131\cpuz_x32.sys --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\cpuz131\cpuz_x32.sys [?] S3 NVCScheduler;Norman Virus Control Scheduler;"c:\programme\Norman\Npm\Bin\Nvcsched.exe" --> c:\programme\Norman\Npm\Bin\Nvcsched.exe [?] S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 17:44 9696] S3 WPEServ;WPEServ;c:\programme\Gemeinsame Dateien\WPE\wpeserv.exe [05.01.2010 18:37 323584] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv . Inhalt des "geplante Tasks" Ordners 2010-04-29 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {3A6AC65B-5C4A-42F4-BE0B-667259779C59} = 217.0.43.177 217.0.43.161 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://de.wikipedia.org/wiki/Benutzer:Rainer_Lippert FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q= FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\z8fc5ugq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true FF - user.js: browser.sessionstore.resume_from_crash - false c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKU-Default-Run-d3davilibrary - c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\d3davilibrary\d3davilibrary.dll HKU-Default-Run-atmclbCMP - c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\atmclbCMP\atmclbCMP.dll HKU-Default-Run-audiolocal64 - c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\audiolocal64\audiolocal64.dll HKU-Default-Run-browserpcGlade - c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\browserpcGlade\browserpcGlade.dll MSConfigStartUp-PopRock - c:\dokume~1\User\LOKALE~1\Temp\b.exe AddRemove-Free YouTube Download_is1 - c:\programme\DVDVideoSoft\Free YouTube Download\unins000.exe AddRemove-Free YouTube to iPod Converter_is1 - c:\programme\DVDVideoSoft\Free YouTube to iPod Converter\unins000.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(564) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2010-04-29 22:22:45 ComboFix-quarantined-files.txt 2010-04-29 20:22 Vor Suchlauf: 11 Verzeichnis(se), 14.532.853.760 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 14.508.294.144 Bytes frei - - End Of File - - 438639CFEBDFBBE01208B1303524FDFB Eigentlich wollte ich den Scan abbrechen, da es mir nicht gelungen ist, mein Antivierenprogramm zu deaktivieren. Der Scan hat jedoch gestartet, obwohl ich oben rechts auf das Kreuz geklickt habe. Viele Grüße, Rainer |
|
| Themen zu Verschiedene Probleme nach Befall |
| .exe anwendung, adobe, aufrufe, becker, bho, c:\windows\system32\rundll32.exe, excel, explorer, fehlermeldung, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, malwarebytes' anti-malware, mozilla, nicht gefunden, object, outlook express, plug-in, rundll, schutz, security, software, starten, studio, superantispyware, system, taskleiste, windows, windows xp, winload, winload toolbar, öffnet |
Hybrid-Darstellung
