Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suchmaschinenbug/virus/trojaner? HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2010, 17:57   #16
xendrik
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt.

Alt 21.07.2010, 18:03   #17
MalwareHero
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



Zitat:
Zitat von xendrik Beitrag anzeigen
So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt.
gut.

> führe Combofix nach dieser Anleitung aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Gehe genau nach der Anleitung vor! Alle Antivirenprogramme müssen deaktiviert sein! Alle Programme geschlossen! Nichts anklicken wenn combofix scannt!
log posten.

****************************************************
__________________

__________________

Geändert von MalwareHero (21.07.2010 um 18:14 Uhr)

Alt 21.07.2010, 18:39   #18
xendrik
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-20.03 - chris 21.07.2010  19:31:54.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2928 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\3591487363.dat
c:\windows\system32\3com_dmic.exe
E:\install.exe

Infizierte Kopie von c:\windows\system32\drivers\sfdrv01.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINMGMTRASMAN
-------\Service_winmgmtRasMan


(((((((((((((((((((((((   Dateien erstellt von 2010-06-21 bis 2010-07-21  ))))))))))))))))))))))))))))))
.

2010-07-21 16:09 . 2010-07-21 16:09	--------	d-----w-	C:\_OTL
2010-07-21 15:37 . 2010-07-21 15:37	388096	----a-r-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-21 15:37 . 2010-07-21 15:37	--------	d-----w-	c:\programme\Trend Micro
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macromedia Shared
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\programme\Macromedia
2010-07-13 21:14 . 2010-07-13 21:14	46340	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-12 22:18 . 2010-07-21 13:39	63488	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-12 22:18 . 2010-07-12 22:18	52224	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-12 22:18 . 2010-07-21 13:39	117760	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-12 22:17 . 2010-07-12 22:17	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 22:14 . 2009-10-03 17:06	499712	----a-w-	c:\windows\system32\remover.exe
2010-07-10 15:18 . 2010-07-10 15:18	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-07 01:43 . 2010-07-07 01:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2010-07-05 08:40 . 2010-07-05 08:40	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-07-05 08:40 . 2010-07-05 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-05 08:39 . 2010-07-05 08:39	--------	d-----w-	c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-05 08:39 . 2010-07-05 08:40	--------	d-----w-	c:\programme\ICQ7.2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:39 . 2008-01-14 16:11	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ
2010-07-21 17:10 . 2008-08-12 11:13	--------	d-----w-	c:\programme\CCleaner
2010-07-20 12:22 . 2008-11-03 15:29	1	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-20 12:20 . 2008-08-12 10:50	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-07 01:48 . 2009-08-11 14:10	465984	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10	371776	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10	187456	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2010-07-07 01:45 . 2009-08-11 14:10	887448	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2010-07-07 01:45 . 2009-08-11 14:10	57344	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2010-07-07 01:45 . 2009-08-11 14:10	2436160	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2010-07-07 01:43 . 2009-08-11 13:54	2373712	----a-w-	c:\windows\system32\pbsvc.exe
2010-07-07 01:43 . 2009-04-10 18:48	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-07-06 09:37 . 2002-08-29 12:00	84516	----a-w-	c:\windows\system32\perfc007.dat
2010-07-06 09:37 . 2002-08-29 12:00	458806	----a-w-	c:\windows\system32\perfh007.dat
2010-06-12 13:23 . 2010-05-16 13:55	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-05-24 20:43 . 2010-05-24 20:43	61440	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll
2010-05-24 20:43 . 2010-05-24 20:43	503808	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll
2010-05-24 20:43 . 2010-05-24 20:43	499712	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll
2010-05-24 20:43 . 2010-05-24 20:43	348160	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll
2010-05-24 20:43 . 2010-05-24 20:43	12800	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-29 2403568]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]

c:\dokumente und einstellungen\chris\Startmen\Programme\Autostart\
syscron.exe [2008-4-14 61960]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03	36864	----a-w-	c:\programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	e:\programme\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-05-14 16:42	5958656	----a-w-	c:\program files\ASUS\Six Engine\SixEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43	884736	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29	1040384	----a-r-	c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17	61440	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-09 20:55	1238352	----a-w-	e:\programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-08 14:31	185872	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Games\\League of Legends\\Air\\LolClient.exe"=
"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]
S0 drdwxvk;drdwxvk; [x]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: d:\tools\Netscape6\nppl3260.dll
FF - plugin: d:\tools\Netscape6\nprjplug.dll
FF - plugin: d:\tools\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\chris\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-21 19:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\dokume~1\chris\LOKALE~1\Temp\E.tmp 731648 bytes executable
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe 61960 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\

[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,
   9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\
"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3256)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Ad Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-21  19:41:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-21 17:41

Vor Suchlauf: 2.873.245.696 Bytes frei
Nach Suchlauf: 2.766.610.432 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 55B86C9506602D74ACBF2B9808572DA5
         
--- --- ---

War der Meinung, das AntiVira geschlossen war (schirm war zu und war nicht aktiviert)

edit: Aber mein generelles Problem scheint gelöst zu sein, und es scheint mir auch so als ob alles wieder schneller laufen würde!
Danke dir für die Zeit , die du extra für mich geopfert hast!
__________________

Geändert von xendrik (21.07.2010 um 19:04 Uhr)

Alt 21.07.2010, 19:15   #19
MalwareHero
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



script für combofix:


1. Starte den Notepad (Start / Ausführen / notepad[Enter])

2. Dann füge mit copy/paste den Inhalt der unten stehenden Codebox in das Notepad Fenster ein.

Zitat:
Collect::
c:\dokume~1\chris\LOKALE~1\Temp\E.tmp
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe

Driver::
drdwxvk
3. Speichere die datei im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Wächter deines Antivirenprogrammes und schliesse alle Programme
(Auch Guards von Ad-, Spyware Programmen deaktivieren)

5. Dann ziehe das CFScript.txt auf die ComboFix.exe
(combofix.exe muss vorher auf dein Desktop abgelegt sein)
Anklicken und halten und auf dem combofix symbol loslassen. Damit wird
Combofix neu gestartet.
so sieht das aus:
http://users.telenet.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart poste bitte die folgende Log Datei:
Combofix.txt


*************************************************
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Geändert von MalwareHero (21.07.2010 um 19:52 Uhr)

Alt 22.07.2010, 12:02   #20
xendrik
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



kein plan , wie ich antivir richtig ausschalte, da stand, dass es deaktiviert gewesen sei....

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-21.02 - chris 22.07.2010  12:57:18.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2790 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\chris\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRDWXVK
-------\Service_drdwxvk


(((((((((((((((((((((((   Dateien erstellt von 2010-06-22 bis 2010-07-22  ))))))))))))))))))))))))))))))
.

2010-07-21 16:09 . 2010-07-21 16:09	--------	d-----w-	C:\_OTL
2010-07-21 15:37 . 2010-07-21 15:37	388096	----a-r-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-21 15:37 . 2010-07-21 15:37	--------	d-----w-	c:\programme\Trend Micro
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macromedia Shared
2010-07-20 12:20 . 2010-07-20 12:20	--------	d-----w-	c:\programme\Macromedia
2010-07-13 21:14 . 2010-07-13 21:14	46340	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-12 22:18 . 2010-07-21 13:39	63488	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-12 22:18 . 2010-07-12 22:18	52224	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-12 22:18 . 2010-07-21 13:39	117760	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-12 22:17 . 2010-07-12 22:17	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-22 10:09	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:16 . 2010-07-12 22:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 22:14 . 2009-10-03 17:06	499712	----a-w-	c:\windows\system32\remover.exe
2010-07-10 15:18 . 2010-07-10 15:18	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-07 01:43 . 2010-07-07 01:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2010-07-05 08:40 . 2010-07-05 08:40	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-07-05 08:40 . 2010-07-05 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-05 08:39 . 2010-07-05 08:39	--------	d-----w-	c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-05 08:39 . 2010-07-05 08:40	--------	d-----w-	c:\programme\ICQ7.2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 11:02 . 2008-01-14 16:11	--------	d-----w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ
2010-07-21 17:10 . 2008-08-12 11:13	--------	d-----w-	c:\programme\CCleaner
2010-07-20 12:22 . 2008-11-03 15:29	1	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-20 12:20 . 2008-08-12 10:50	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-07 01:48 . 2009-08-11 14:10	465984	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10	371776	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10	187456	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2010-07-07 01:45 . 2009-08-11 14:10	887448	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2010-07-07 01:45 . 2009-08-11 14:10	57344	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2010-07-07 01:45 . 2009-08-11 14:10	2436160	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2010-07-07 01:43 . 2009-08-11 13:54	2373712	----a-w-	c:\windows\system32\pbsvc.exe
2010-07-07 01:43 . 2009-04-10 18:48	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-07-06 09:37 . 2002-08-29 12:00	84516	----a-w-	c:\windows\system32\perfc007.dat
2010-07-06 09:37 . 2002-08-29 12:00	458806	----a-w-	c:\windows\system32\perfh007.dat
2010-06-12 13:23 . 2010-05-16 13:55	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-05-24 20:43 . 2010-05-24 20:43	61440	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll
2010-05-24 20:43 . 2010-05-24 20:43	503808	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll
2010-05-24 20:43 . 2010-05-24 20:43	499712	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll
2010-05-24 20:43 . 2010-05-24 20:43	348160	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll
2010-05-24 20:43 . 2010-05-24 20:43	12800	----a-w-	c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-22 2403568]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03	36864	----a-w-	c:\programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	e:\programme\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-05-14 16:42	5958656	----a-w-	c:\program files\ASUS\Six Engine\SixEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43	884736	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29	1040384	----a-r-	c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17	61440	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-09 20:55	1238352	----a-w-	e:\programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-08 14:31	185872	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Games\\League of Legends\\Air\\LolClient.exe"=
"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=
"e:\\Programme\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"e:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: d:\tools\Netscape6\nppl3260.dll
FF - plugin: d:\tools\Netscape6\nprjplug.dll
FF - plugin: d:\tools\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\

[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,
   9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\
"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(252)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Ad Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-22  13:03:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-22 11:03
ComboFix2.txt  2010-07-21 17:41

Vor Suchlauf: 2.734.755.840 Bytes frei
Nach Suchlauf: 2.724.401.152 Bytes frei

- - End Of File - - 4471DE26604EE77DC12CF54E0307DF5E
         
--- --- ---


Alt 22.07.2010, 14:10   #21
MalwareHero
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE



Zitat:
Zitat von xendrik Beitrag anzeigen
ComboFix 10-07-21.02
ja, sieht besser aus.

Noch durchführen und PC sollte wieder ok sein:

>Benutzereinstellungen zurücksetzen

> Kontrollscann mit ESET online Scanner und Dr.Web:
(Wechselmedien anstecken und mitscannen)
ESET Online Scanner - ESET Antivirus Software
alles an Malware in qurantäne verschieben/hier melden

> Dr.Web im abgesicherten Modus ausführen (schneller Scan)
alles an Fünde löschen/log anfertigen und hier posten
http://www.trojaner-board.de/59299-a...eb-cureit.html

OTL/combofix entfernen/deinstallieren:
Schliesse alle Programme und öffne OTL. Klicke hier auf "Bereinigung" (clean up) Der PC wird neugestartet werden.

> Systemwiederherstellung deaktiviren:
Aktivierung oder Deaktivierung der Systemwiederherstellung in Windows XP
computer ausschalten/1.min warten/wieder anschalten und die Systemwiederherstellung wieder aktivieren. Setze nach dem du alles durchgeführt hast einen neuen Systemwiederherstellungspunkt.

> Deinstalliere alle veralterte Software Adobe Reader/java... und installiere die neusten Versionen. Alle software auf Updates überprüfen mit:
Personal Software Inspector (PSI), Download bei heise

> deinstalliere Avira und installiere dir hier die neuste Version:
Kostenfreien Virenschutz downloaden
(mach dann ein Vollscan - alle Wechselmedien anschliessen)

> systemdatei check durchführen: Start > Ausführen > schreibe rein cmd in das schwarze fenster schreibe: sfc/scannow es wird ein check durchgeführt/xp cd bereithalten.

> Alle Passwörter ändern.

> Windows update duchführen.

> mit CCleaner datei und registry noch mal aufräumen:


> Wichtig>>> Malware auf dem PC ist total überflüssig!>>>http://www.trojaner-board.de/74052-s...-internet.html


lg.
***************************************
__________________
--> Suchmaschinenbug/virus/trojaner? HILFE

Geändert von MalwareHero (22.07.2010 um 14:22 Uhr)

Antwort

Themen zu Suchmaschinenbug/virus/trojaner? HILFE
adult, anfang, begriffe, einfach, free, gestern, google, gängige, homepage, icq, klicke, klicken, network, problem, search, seite, suche, suchergebnis, suchmaschine, verschiebt, weitergeleitet




Ähnliche Themen: Suchmaschinenbug/virus/trojaner? HILFE


  1. Trojaner oder Virus? Hilfe!!
    Mülltonne - 07.12.2008 (0)
  2. Hilfe, Virus (Trojaner?!)
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (6)
  3. Virus, Trojaner o.Ä., bitte um Hilfe.
    Log-Analyse und Auswertung - 18.08.2008 (7)
  4. Trojaner & Virus!!!Bitte um Hilfe....
    Log-Analyse und Auswertung - 05.06.2008 (6)
  5. Virus? Trojaner? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.06.2008 (10)
  6. HILFE:Trojaner?Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (7)
  7. Virus + Trojaner gefunden - Hilfe :)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (41)
  8. Hilfe... Virus/Trojaner !!!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (16)
  9. Virus Trojaner ??? bitte um Hilfe
    Log-Analyse und Auswertung - 18.02.2007 (1)
  10. Hilfe Virus Oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (2)
  11. hilfe was ist das? trojaner? virus?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (21)
  12. Hilfe - Trojaner oder ein Virus
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (5)
  13. HILFE !!!! Systemcrash Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (7)
  14. HIlfe...is das ein Virus oder Trojaner
    Log-Analyse und Auswertung - 03.12.2004 (3)
  15. Hilfe Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (30)
  16. Hilfe Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (14)
  17. Brauche Hilfe bei Trojaner/Virus?!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (12)

Zum Thema Suchmaschinenbug/virus/trojaner? HILFE - So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt. - Suchmaschinenbug/virus/trojaner? HILFE...
Archiv
Du betrachtest: Suchmaschinenbug/virus/trojaner? HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.