Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Log-Analyse und Auswertung: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 08.07.2010, 13:54   #16
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Sobald ich versuche, Extras.txt hier zu posten, kommt im IE eine Fehlermeldung "Seite kann nicht angezeigt werden". Alles andere läuft aber "normal".

Alt 08.07.2010, 13:56   #17
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


dann hänge sie als datei an.
__________________
Alt 08.07.2010, 16:08   #18
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Verstehe nicht, warum es das erste Mal ging. Naja.
__________________
Alt 08.07.2010, 16:21   #19
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ich sehe du nutzt einen proxy server, ist das gewollt?

Alt 08.07.2010, 16:33   #20
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Es war mal gewollt, weil ich kurze Zeit foxyproxy benutzt hab, aber jetzt brauche ich es nicht mehr, weiß aber nicht, wie ich es wieder abstelle.

Mache jetzt Combofix.



PS: Habe den Leitfaden gelesen und ersehe daraus nicht, wie man NUR einen Log macht. Runterladen?


Alt 08.07.2010, 16:40   #21
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


wie meinst du das... runterladen, programm ausführen und dann wird das log erstellt.

Alt 08.07.2010, 19:24   #22
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Hat alles gut geklappt.

Nachtrag: Ich habe aus Versehen nicht alles kopiert, somit ist der Log unvollständig. Könntest du mir sagen, wo ich die Datei finden kann?

Zitat:

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(820)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

- - - - - - - > 'explorer.exe'(2780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\tcpsvcs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-08 19:54:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-08 17:54

Vor Suchlauf: 8 Verzeichnis(se), 55.747.252.224 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.764.108.800 Bytes frei

- - End Of File - - F6849D8213900B21EBEA334C9464FA04

Alt 08.07.2010, 19:29   #23
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


suche mal nach combofix.txt im ordner qoobox auf c:

Alt 08.07.2010, 19:57   #24
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Ist es das?


Zitat:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-07.02 - .... 08.07.2010  19:29:43.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.476 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) 

{17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) 

{AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   

))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\programme\QuickTime\qttask   .exe
c:\programme\QuickTime\qttask  .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\MP10GER.exe
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
c:\windows\system32\1760253631.dat



	
Code: 

 
ATTFilter


  

	
 <pre>
c:\programme\QuickTime\qttask    .exe ---^> c:\programme\QuickTime\qttask.exe
</pre>
         
 
.
Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   

)))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATI64SI
-------\Legacy_IPRIP
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_Iprip


(((((((((((((((((((((((   Dateien erstellt von 2010-06-08 bis 2010-07-08  

))))))))))))))))))))))))))))))
.

2010-07-04 23:14 . 2010-04-29 10:19	38224	----a-w-	

c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 23:14 . 2010-04-29 10:19	20952	----a-w-	

c:\windows\system32\drivers\mbam.sys
2010-07-04 22:52 . 2010-07-05 00:57	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\vlc
2010-06-20 18:25 . 2010-06-20 18:25	--------	d-----w-	c:\dokumente und 

einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-20 18:14 . 2008-04-14 12:00	451584	-c--a-w-	

c:\windows\system32\dllcache\fxsapi.dll
2010-06-20 18:14 . 2008-04-14 12:00	451584	----a-w-	

c:\windows\system32\fxsapi.dll
2010-06-20 17:23 . 2010-06-20 17:23	12464	----a-w-	

c:\windows\system32\avgrsstx.dll
2010-06-20 17:19 . 2010-07-01 13:53	--------	d-----w-	C:\$AVG
2010-06-20 17:18 . 2010-06-20 17:23	242896	----a-w-	

c:\windows\system32\drivers\avgtdix.sys
2010-06-20 17:18 . 2010-06-20 17:22	216200	----a-w-	

c:\windows\system32\drivers\avgldx86.sys
2010-06-20 17:18 . 2010-06-20 17:23	29584	----a-w-	

c:\windows\system32\drivers\avgmfx86.sys
2010-06-20 17:18 . 2010-07-08 11:55	--------	d-----w-	

c:\windows\system32\drivers\Avg
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\programme\AVG
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\dokumente und 

einstellungen\All Users\Anwendungsdaten\avg9
2010-06-20 16:52 . 2010-06-20 16:52	--------	d-sh--w-	c:\dokumente und 

einstellungen\....\IECompatCache
2010-06-20 15:52 . 2010-05-07 14:40	30536	----a-w-	

c:\windows\system32\TURegOpt.exe
2010-06-20 15:51 . 2010-06-20 15:56	--------	d-----w-	c:\programme\TuneUp 

Utilities 2010
2010-06-20 15:44 . 2010-06-20 15:44	--------	d-sh--w-	c:\dokumente und 

einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-20 15:24 . 2010-06-20 15:24	--------	d-----w-	

c:\windows\system32\wbem\Repository
2010-06-20 11:24 . 2010-06-20 11:24	--------	d-----w-	c:\dokumente und 

einstellungen\NetworkService\Eigene Dateien
2010-06-20 11:23 . 2010-06-20 15:21	--------	d-----w-	c:\dokumente und 

einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-19 20:46 . 2010-07-04 23:14	--------	d-----w-	

c:\programme\Malwarebytes' Anti-Malware
2010-06-19 17:28 . 2010-06-19 17:32	--------	d-----w-	

c:\windows\system32\drivers\Avg(2)
2010-06-19 17:27 . 2010-06-20 15:22	--------	d-----w-	c:\dokumente und 

einstellungen\All Users\Anwendungsdaten\avg9(2)
2010-06-19 15:23 . 2010-06-19 15:23	--------	d-sh--w-	c:\dokumente und 

einstellungen\NetworkService\IETldCache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   

))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 17:44 . 2010-05-06 16:45	--------	d-----w-	

c:\programme\QuickTime
2010-07-07 13:51 . 2009-07-12 15:13	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\Spotify
2010-07-07 11:36 . 2008-12-25 02:13	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\Skype
2010-07-07 11:28 . 2008-12-25 02:14	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\skypePM
2010-07-07 09:18 . 2008-12-26 12:29	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\ICQ
2010-07-06 23:24 . 2010-04-10 13:07	--------	d-----w-	c:\programme\Windows 

Live Safety Center
2010-07-04 22:50 . 2010-04-13 17:17	--------	d-----w-	

c:\programme\VideoLAN
2010-07-04 21:29 . 2010-04-25 08:37	--------	d-----w-	c:\programme\Froddle 

Pod
2010-07-01 13:53 . 2009-07-11 18:53	--------	d-----w-	c:\programme\Lexmark 

X1100 Series
2010-06-26 21:53 . 2009-07-26 14:25	--------	d-----w-	

c:\programme\PartyGaming.Net
2010-06-22 07:54 . 2008-11-03 21:21	80964	----a-w-	

c:\windows\system32\perfc007.dat
2010-06-22 07:54 . 2008-11-03 21:21	449908	----a-w-	

c:\windows\system32\perfh007.dat
2010-06-20 17:20 . 2009-04-08 15:27	--------	d-----w-	c:\programme\Google
2010-06-20 16:48 . 2008-11-03 13:45	--------	d-----w-	

c:\programme\Gemeinsame Dateien\Java
2010-06-20 16:48 . 2010-04-24 00:10	411368	----a-w-	

c:\windows\system32\deployJava1.dll
2010-06-20 16:29 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\Tor
2010-06-20 16:28 . 2009-09-01 19:34	--------	d-----w-	c:\programme\Diashow 

XL
2010-06-20 16:28 . 2009-11-27 19:02	--------	d-----w-	c:\programme\Exif 

Pilot Demo
2010-06-20 16:28 . 2009-11-27 19:14	--------	d-----w-	c:\programme\Exifer
2010-06-20 16:27 . 2010-01-23 21:00	--------	d-----w-	

c:\programme\IceChat7
2010-06-20 16:27 . 2009-09-01 21:22	--------	d-----w-	c:\programme\Smart 

Projects
2010-06-20 16:27 . 2010-05-07 22:11	--------	d-----w-	

c:\programme\Gemeinsame Dateien\Little Registry Cleaner
2010-06-20 16:27 . 2010-05-07 22:10	--------	d-----w-	c:\programme\Little 

Registry Cleaner
2010-06-20 16:26 . 2009-07-26 14:18	--------	d-----w-	

c:\programme\PartyGaming
2010-06-20 15:51 . 2009-05-25 18:28	--------	d-----w-	c:\dokumente und 

einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-20 15:23 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und 

einstellungen\....\Anwendungsdaten\Vidalia
2010-06-20 15:21 . 2009-09-02 12:48	--------	d-----w-	c:\programme\Spybot 

- Search & Destroy
2010-06-16 22:37 . 2008-12-26 12:28	--------	d-----w-	c:\programme\ICQ6.5
2010-05-07 14:34 . 2009-05-25 18:28	30024	----a-w-	

c:\windows\system32\uxtuneup.dll
2010-04-16 06:33 . 2010-05-07 22:26	41472	----a-w-	

c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-07 22:26	3003680	----a-w-	

c:\windows\system32\usbaaplrc.dll
2009-11-27 19:26 . 2009-11-27 19:17	30	----a-w-	

c:\programme\Exiferupdate.ini
.

 
Code: 

 
ATTFilter
 
 
<pre>
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe
</pre>
         
 
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   

))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask    .exe -atboottime" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - 

c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 

6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows 

nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-20 17:23	12464	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware 

Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed 

Launcher]
2008-01-11 21:16	39792	----a-w-	c:\programme\Adobe\Reader 

8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
c:\programme\McAfee.com\Agent\mcagent.exe [N/A]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"
"RTHDCPL"=RTHDCPL.EXE
"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe
"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicatio

ns\List]
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys 

[20.06.2010 19:18 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 

19:18 242896]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware 

Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network 

Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 

2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 

2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 

15:49 238464]
S2 AntiVirUpgradeService;Avira Upgrade 

Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" 

/TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> 

c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]
S2 gupdate1c9b85ea0bdce00;Google Update Service 

(gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 

133104]
S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 

23:28 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-08 

c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-06-14 

c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = 92.52.125.17:80
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
FF - ProfilePath - c:\dokumente und einstellungen\Daniela 

Derksen\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\
FF - prefs.js: browser.search.defaulturl - 

hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/
FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\dokumente und einstellungen\All 

Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.

dll
FF - plugin: c:\dokumente und 

einstellungen\....\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", 

false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - 

pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", 

"chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - 

pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", 

"chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", 

false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-3238246706.www.silverlight.net - c:\programme\Microsoft 

Silverlight\4.0.50401.0\Silverlight.Configuration.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, 

hxxp://www.gmer.net
Rootkit scan 2010-07-08 19:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVe

rsion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00
"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem

\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(820)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

- - - - - - - > 'explorer.exe'(2780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\tcpsvcs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-08  19:54:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-08 17:54

Vor Suchlauf: 8 Verzeichnis(se), 55.747.252.224 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.764.108.800 Bytes frei

- - End Of File - - F6849D8213900B21EBEA334C9464FA04
--- --- ---

Alt 09.07.2010, 11:13   #25
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


öffne mal deinen editor, klicke auf format und zeilenumbruch, haken raus.
rechtsklick avira schirm, guard deaktiviren.
öffne den arbeitsplatz, dort c:
rechtsklick auf qoobox, und wähle zu qoobox.rar oder zip hinzufügen.
an uns hochladen bitte:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter 2. beschrieben, gib bescheid wenn fertig.


bitte klicke auf:
start, programme, zubehör, editor, kopiere rein.


dds::
uInternet Settings,ProxyServer = 92.52.125.17:80
uInternet Settings,ProxyOverride = *.local


datei speichern unter, typ, alle, name cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log posten.
berichte wie der pc läuft.

Alt 09.07.2010, 14:00   #26
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Ich habe keinen Avira Schirm im System Tray, soll ich den Rest dann trotzdem so machen?

Edit: Ist hochgeladen.
Geändert von iconoclast (09.07.2010 um 14:08 Uhr)

Alt 09.07.2010, 14:01   #27
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


sorry hatte mich von combofix verwirren lassen, du musst natürlich avg abschalten, den rest wie gehabt.

Alt 09.07.2010, 15:06   #28
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Edit: Werde jetzt nochmal versuchen, Chrome zu re-installieren.
Bis jetzt hatte ich noch kein neues Pop-Up.

Combofix Log:

Zitat:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-08.02 - .... 09.07.2010  15:26:22.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.591 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\....\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-09 bis 2010-07-09  ))))))))))))))))))))))))))))))
.

2010-07-04 23:14 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 23:14 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-04 22:52 . 2010-07-05 00:57	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\vlc
2010-06-21 07:57 . 2010-06-21 07:57	3581208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-06-20 18:25 . 2010-06-20 18:25	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-20 18:14 . 2008-04-14 12:00	451584	-c--a-w-	c:\windows\system32\dllcache\fxsapi.dll
2010-06-20 18:14 . 2008-04-14 12:00	451584	----a-w-	c:\windows\system32\fxsapi.dll
2010-06-20 17:23 . 2010-06-20 17:23	360584	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtdix.sys
2010-06-20 17:23 . 2010-06-20 17:23	28424	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgmfx86.sys
2010-06-20 17:23 . 2010-06-20 17:23	333192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgldx86.sys
2010-06-20 17:23 . 2010-06-20 17:23	12464	----a-w-	c:\windows\system32\avgrsstx.dll
2010-06-20 17:21 . 2010-06-20 17:18	613656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgiproxy.exe
2010-06-20 17:21 . 2010-06-20 17:18	1658136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-06-20 17:21 . 2010-06-20 17:18	1007896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.exe
2010-06-20 17:21 . 2010-06-20 17:18	800536	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avginet.dll
2010-06-20 17:19 . 2010-07-01 13:53	--------	d-----w-	C:\$AVG
2010-06-20 17:18 . 2010-06-20 17:23	242896	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-06-20 17:18 . 2010-06-20 17:22	216200	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-06-20 17:18 . 2010-06-20 17:23	29584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-06-20 17:18 . 2010-07-08 22:34	--------	d-----w-	c:\windows\system32\drivers\Avg
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\programme\AVG
2010-06-20 17:18 . 2010-06-20 17:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-20 16:52 . 2010-06-20 16:52	--------	d-sh--w-	c:\dokumente und einstellungen\Daniela Derksen\IECompatCache
2010-06-20 16:49 . 2010-06-20 16:49	503808	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcp71.dll
2010-06-20 16:49 . 2010-06-20 16:49	499712	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\jmc.dll
2010-06-20 16:49 . 2010-06-20 16:49	348160	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-51314efe-n\msvcr71.dll
2010-06-20 16:49 . 2010-06-20 16:49	61440	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-sse.dll
2010-06-20 16:49 . 2010-06-20 16:49	12800	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1454d603-n\decora-d3d.dll
2010-06-20 15:52 . 2010-05-07 14:40	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-06-20 15:51 . 2010-06-20 15:56	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-06-20 15:44 . 2010-06-20 15:44	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-20 15:24 . 2010-06-20 15:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-06-20 11:24 . 2010-06-20 11:24	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-06-20 11:23 . 2010-06-20 15:21	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-19 20:46 . 2010-07-04 23:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-19 17:28 . 2010-06-19 17:32	--------	d-----w-	c:\windows\system32\drivers\Avg(2)
2010-06-19 17:27 . 2010-06-20 15:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9(2)
2010-06-19 15:23 . 2010-06-19 15:23	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 19:01 . 2010-04-10 13:07	--------	d-----w-	c:\programme\Windows Live Safety Center
2010-07-08 17:44 . 2010-05-06 16:45	--------	d-----w-	c:\programme\QuickTime
2010-07-07 13:51 . 2009-07-12 15:13	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify
2010-07-07 11:36 . 2008-12-25 02:13	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Skype
2010-07-07 11:28 . 2008-12-25 02:14	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\skypePM
2010-07-07 09:18 . 2008-12-26 12:29	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\ICQ
2010-07-04 22:50 . 2010-04-13 17:17	--------	d-----w-	c:\programme\VideoLAN
2010-07-04 21:29 . 2010-04-25 08:37	--------	d-----w-	c:\programme\Froddle Pod
2010-07-01 13:53 . 2009-07-11 18:53	--------	d-----w-	c:\programme\Lexmark X1100 Series
2010-06-26 21:53 . 2009-07-26 14:25	--------	d-----w-	c:\programme\PartyGaming.Net
2010-06-22 07:54 . 2008-11-03 21:21	80964	----a-w-	c:\windows\system32\perfc007.dat
2010-06-22 07:54 . 2008-11-03 21:21	449908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 17:20 . 2009-04-08 15:27	--------	d-----w-	c:\programme\Google
2010-06-20 16:48 . 2008-11-03 13:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-20 16:48 . 2010-04-24 00:10	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-20 16:29 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Tor
2010-06-20 16:28 . 2009-09-01 19:34	--------	d-----w-	c:\programme\Diashow XL
2010-06-20 16:28 . 2009-11-27 19:02	--------	d-----w-	c:\programme\Exif Pilot Demo
2010-06-20 16:28 . 2009-11-27 19:14	--------	d-----w-	c:\programme\Exifer
2010-06-20 16:27 . 2010-01-23 21:00	--------	d-----w-	c:\programme\IceChat7
2010-06-20 16:27 . 2009-09-01 21:22	--------	d-----w-	c:\programme\Smart Projects
2010-06-20 16:27 . 2010-05-07 22:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Little Registry Cleaner
2010-06-20 16:27 . 2010-05-07 22:10	--------	d-----w-	c:\programme\Little Registry Cleaner
2010-06-20 16:26 . 2009-07-26 14:18	--------	d-----w-	c:\programme\PartyGaming
2010-06-20 15:51 . 2009-05-25 18:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-20 15:23 . 2010-03-05 23:54	--------	d-----w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Vidalia
2010-06-20 15:21 . 2009-09-02 12:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-16 22:37 . 2008-12-26 12:28	--------	d-----w-	c:\programme\ICQ6.5
2010-05-11 06:24 . 2010-05-11 06:24	655360	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-11 06:24 . 2010-05-11 06:24	282624	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-11 06:24 . 2010-05-11 06:24	208896	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-07 14:34 . 2009-05-25 18:28	30024	----a-w-	c:\windows\system32\uxtuneup.dll
2010-04-28 13:45 . 2010-04-28 13:45	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-24 00:11 . 2010-04-24 00:11	503808	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcp71.dll
2010-04-24 00:11 . 2010-04-24 00:11	499712	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\jmc.dll
2010-04-24 00:11 . 2010-04-24 00:11	348160	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7f401960-n\msvcr71.dll
2010-04-24 00:11 . 2010-04-24 00:11	12800	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-d3d.dll
2010-04-24 00:11 . 2010-04-24 00:11	61440	----a-w-	c:\dokumente und einstellungen\....\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-496d3f42-n\decora-sse.dll
2010-04-20 07:03 . 2010-04-20 07:03	49152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-20 07:03 . 2010-04-20 07:03	45056	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-20 07:03 . 2010-04-20 07:03	308808	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03	40960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-20 07:03 . 2010-04-20 07:03	341600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-20 07:03 . 2010-04-20 07:03	14848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-17 23:44 . 2010-04-17 23:44	192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-04-17 23:44 . 2010-04-17 23:44	683801	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe
2010-04-17 23:44 . 2010-04-17 23:44	683801	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstITW\unins000.exe
2010-04-16 06:33 . 2010-05-07 22:26	41472	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-07 22:26	3003680	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-11-27 19:26 . 2009-11-27 19:17	30	----a-w-	c:\programme\Exiferupdate.ini
.


	
Code: 

 
ATTFilter


  

	
<pre>
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe
</pre>
         
 
(((((((((((((((((((((((((((((   SnapShot@2010-07-08_17.44.39   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-09 12:53 . 2010-07-09 12:53	16384              c:\windows\Temp\Perflib_Perfdata_a8.dat
+ 2008-10-16 13:09 . 2009-08-06 17:24	44768              c:\windows\system32\wups2.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	35552              c:\windows\system32\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	53472              c:\windows\system32\wuauclt.exe
+ 2010-07-08 21:49 . 2009-08-06 17:24	44768              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-07-08 21:49 . 2009-08-06 17:24	35552              c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	35552              c:\windows\system32\dllcache\wups.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	53472              c:\windows\system32\dllcache\wuauclt.exe
+ 2008-11-03 21:20 . 2009-08-06 17:24	96480              c:\windows\system32\dllcache\cdm.dll
+ 2008-11-03 21:20 . 2009-08-06 17:24	96480              c:\windows\system32\cdm.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	209632              c:\windows\system32\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	327896              c:\windows\system32\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	575704              c:\windows\system32\wuapi.dll
+ 2008-12-25 22:05 . 2009-08-06 17:23	274288              c:\windows\system32\mucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	209632              c:\windows\system32\dllcache\wuweb.dll
+ 2008-11-03 13:39 . 2009-08-06 17:24	327896              c:\windows\system32\dllcache\wucltui.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	575704              c:\windows\system32\dllcache\wuapi.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	1929952              c:\windows\system32\wuaueng.dll
+ 2008-11-03 13:39 . 2009-08-06 17:23	1929952              c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask    .exe -atboottime" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-20 17:23	12464	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
c:\programme\McAfee.com\Agent\mcagent.exe [N/A]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"
"RTHDCPL"=RTHDCPL.EXE
"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe
"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.06.2010 19:18 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010 19:18 242896]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]
S2 gupdate1c9b85ea0bdce00;Google Update Service (gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009 23:28 15104]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]

2010-07-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/
FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-09 15:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00
"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
   68,62,61,6e,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(812)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll

- - - - - - - > 'explorer.exe'(3756)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
.
Zeit der Fertigstellung: 2010-07-09  15:44:39
ComboFix-quarantined-files.txt  2010-07-09 13:44
ComboFix2.txt  2010-07-08 18:53

Vor Suchlauf: 10 Verzeichnis(se), 56.153.190.400 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.143.253.504 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5874199F4A74360FD3BA298EA06EEB1E
--- --- ---

Alt 09.07.2010, 15:46   #29
markusg
/// Malware-holic
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


neues combofix script bitte:
AWF::

c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe


cfscript auf combofix ziehen, programm startet, log posten.

Alt 10.07.2010, 13:00   #30
iconoclast
 
Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Standard

Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


Wollte ich gerade machen, aber als ich den Laptop anschaltete, ging das mit Chrome wieder von vorne los (Browser öffnet sich, Seite lädt nicht, Browser stürzt ab), gestern lief alles wieder wie geschmiert. Mittlerweile fährt der Laptop sich kaum noch runter, ab und zu erscheint eine generic host Fehlermeldung. Was soll ich tun?

Edit: es kann überhaupt nicht mehr runtergefahren werden, am Ende steht immer der Desktophintergrund.
Zudem kommt beim Hochfahren, nachdem alle Desktopelemente geladen wurden, die Generic Processfor Win32 Services Fehlermeldung.

Habe gestern lediglich versucht, die Microsoft Updates zu installieren, was aber irgendwie fehlgeschlagen ist und abgebrochen werden musste.
Geändert von iconoclast (10.07.2010 um 13:10 Uhr)

Antwort
Seite 2 von 3 1 2 3

Themen zu Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE
acer, beim starten, fehler, google, google chrome, internet, langsam, laptop, log, lädt, malwarebytes, neu aufgesetzt, neue, neue tabs, nicht mehr, performance, pop ups, popups, programm, seite, seiten, starten, update.exe, werbung, windows, öffnen, öffnet


« 52 Trojaner und VIren+ Wurm | Backdoorprogramm BDS/Papras.JE »


Ähnliche Themen: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. Windows 7: Google Chrome startet nicht mehr
    Log-Analyse und Auswertung - 12.09.2015 (13)
  3. Win 10: Chrome öffnet ungefragt Tabs; Virenscan läuft nicht mehr durch
    Log-Analyse und Auswertung - 25.08.2015 (12)
  4. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  5. Win7: Chrome läuft nicht mehr - Avira meldet Fehler: TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 19.11.2014 (29)
  6. Google Chrome und Firefox funktionieren nach Anwendung von Malwarebytes nicht mehr
    Log-Analyse und Auswertung - 03.09.2014 (12)
  7. kurz nach google chrome start funktioniert Internetverbindung teilweise nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (6)
  8. google chrome werbung läuft im hintergrund(audio)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (15)
  9. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  10. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  11. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  12. System Tool (doch nicht?) entfernt - Google Chrome startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (16)
  13. Google Chrome und Windows Update gehen nicht mehr + Diverses
    Log-Analyse und Auswertung - 15.01.2011 (26)
  14. Alle Web-Browser funktionieren nicht mehr (Internet Explorer, Google Chrome etc.) auser Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (1)
  15. Alle Browser sehr langsam und nun started Google Chrome nicht mehr
    Log-Analyse und Auswertung - 28.09.2010 (2)
  16. Combofix ausgeführt, weil mein Google Chrome nicht mehr funktioniert hat
    Log-Analyse und Auswertung - 26.09.2010 (1)
  17. Logfile auswerten (Firefox läuft nicht mehr, Google verlinkt auf falsche Seiten)
    Log-Analyse und Auswertung - 13.03.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE - Sobald ich versuche, Extras.txt hier zu posten, kommt im IE eine Fehlermeldung "Seite kann nicht angezeigt werden". Alles andere läuft aber "normal". - Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE...
Archiv
Du betrachtest: Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19