Musik im Hintergrund,Pop-ups in IE-Fenstern

Swisstreasure · 04.08.2010, 20:15

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben cofi.exe.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

rafi911 · 04.08.2010, 20:59

Hi Swiss,

er zeigt an, das die Datei cofi.exe.exe nicht gefunden wird :-(
Kann ich die anders noch deinstallieren?

Danke+Gruß
Rainer

Swisstreasure · 04.08.2010, 21:48

Lösche die CF Datei auf dem Desktop und zudem den Ordner C:\Qoobox

Dann starte CF erneut wie in Schritt 2 beschrieben.

rafi911 · 04.08.2010, 22:08

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-04.04 - Wir 04.08.2010  22:58:17.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1977.1350 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Wir\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Wir\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-04 bis 2010-08-04  ))))))))))))))))))))))))))))))
.

2010-08-03 20:10 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-03 20:10 . 2010-08-03 20:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-03 20:10 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-02 20:21 . 2010-08-02 20:21	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Uniblue
2010-08-02 20:21 . 2010-08-02 20:21	--------	d-----w-	c:\programme\Uniblue
2010-08-02 18:26 . 2010-08-02 18:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-01 09:19 . 2010-08-01 09:19	--------	d-----w-	c:\programme\CCleaner
2010-08-01 07:38 . 2010-07-21 17:50	81920	----a-w-	c:\windows\system32\remover.exe
2010-08-01 07:25 . 2010-08-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Malwarebytes
2010-08-01 07:25 . 2010-08-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-20 17:16 . 2010-07-20 17:16	--------	d-----w-	C:\found.000
2010-07-17 07:19 . 2010-07-17 07:19	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-17 07:19 . 2010-07-17 07:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NCH
2010-07-16 19:44 . 2010-07-16 19:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-16 19:44 . 2010-07-16 19:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NCH
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\NCH Software
2010-07-16 19:29 . 2010-07-17 09:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-07-16 19:29 . 2010-07-16 19:29	52224	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
2010-07-16 19:29 . 2010-07-16 19:29	101376	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\RadioWMPCore.dll
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\programme\Conduit
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-16 19:29 . 2010-07-17 09:32	--------	d-----w-	c:\programme\NCH
2010-07-16 19:28 . 2010-07-17 09:19	--------	d-----w-	c:\programme\NCH Software
2010-07-16 19:17 . 2010-07-16 19:20	--------	dc-h--w-	c:\windows\ie8
2010-07-14 05:22 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-07 10:34 . 2010-07-07 10:34	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 21:02 . 2009-10-21 19:20	75644960	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-08-04 17:15 . 2009-10-21 19:20	886532	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-08-03 15:52 . 2009-08-21 14:48	68504	----a-w-	c:\dokumente und einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-01 20:04 . 2010-08-02 06:02	2522112	----a-w-	c:\windows\Internet Logs\xDB3.tmp
2010-08-01 09:25 . 2009-09-10 20:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-31 16:35 . 2010-06-03 13:11	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Skype
2010-07-31 15:41 . 2010-06-03 13:14	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\skypePM
2010-07-18 05:32 . 2002-08-29 12:00	80488	----a-w-	c:\windows\system32\perfc007.dat
2010-07-18 05:32 . 2002-08-29 12:00	448970	----a-w-	c:\windows\system32\perfh007.dat
2010-07-10 09:42 . 2010-05-27 16:46	--------	d-----w-	c:\programme\TomTom HOME 2
2010-07-04 08:57 . 2010-07-04 08:57	--------	d-----w-	c:\programme\Trend Micro
2010-07-04 07:36 . 2010-07-04 07:36	503808	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\msvcp71.dll
2010-07-04 07:36 . 2010-07-04 07:36	499712	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\jmc.dll
2010-07-04 07:36 . 2010-07-04 07:36	348160	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\msvcr71.dll
2010-07-04 07:36 . 2010-07-04 07:36	12800	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13dfc789-n\decora-d3d.dll
2010-07-04 07:36 . 2010-07-04 07:36	61440	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13dfc789-n\decora-sse.dll
2010-07-04 07:36 . 2010-07-04 07:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-04 07:35 . 2009-12-30 07:50	--------	d-----w-	c:\programme\Java
2010-07-04 07:12 . 2009-08-21 20:08	4990	----a-w-	c:\windows\Help\hhcolreg.dat
2010-07-03 21:22 . 2010-07-03 21:22	189384	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-03 16:16 . 2009-09-30 09:39	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-07-03 16:07 . 2009-10-22 19:59	--------	d-----w-	c:\programme\Disney Interactive
2010-07-03 16:02 . 2010-05-30 16:21	--------	d-----w-	c:\programme\JDownloader
2010-06-14 14:31 . 2009-08-20 20:52	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-13 10:52 . 2010-06-13 10:52	--------	d-----w-	c:\programme\Direct MP3 Joiner
2010-06-13 10:17 . 2010-06-13 10:10	--------	d-----w-	c:\programme\CD to MP3 Freeware
2010-06-13 06:22 . 2010-06-11 20:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-06-13 06:22 . 2010-06-11 20:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\logishrd
2010-06-12 10:46 . 2010-06-12 10:47	2275840	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-06-11 20:29 . 2010-06-11 20:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Leadertech
2010-06-10 19:56 . 2010-01-07 07:09	8475208	----a-w-	c:\windows\Internet Logs\tvDebug.zip
2010-06-03 13:14 . 2010-06-03 13:14	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-05-20 11:30 . 2009-10-22 20:01	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-05-09 16:42 . 2010-05-09 16:42	4710	----a-r-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Microsoft\Installer\{560E96B3-356D-4572-9FE3-B44F9AB92622}\_294823.exe
2010-05-09 16:42 . 2010-05-09 16:42	4710	----a-r-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Microsoft\Installer\{560E96B3-356D-4572-9FE3-B44F9AB92622}\_18be6784.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\System32\igfxpers.exe" [2008-06-17 141848]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-09 870920]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-05 1434920]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Net-It Launcher"="c:\windows\system32\NILaunch.exe" [1998-02-05 24576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server

R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.10.2009 21:08 108289]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 12:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 09:58 20480]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [20.08.2009 07:32 39424]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [20.08.2009 23:08 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [08.01.2010 18:02 11520]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AWACYFOG
*Deregistered* - awacyfog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\RadioWMPCore.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-04 23:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,aa,0d,da,ac,60,d1,42,bd,8d,0a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,aa,0d,da,ac,60,d1,42,bd,8d,0a,\

[HKEY_USERS\S-1-5-21-117609710-1409082233-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{925E058A-9A62-2C41-9DBE-D250D23052DD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oammhmedbmeglaoombcedkkeiahnji"=hex:64,61,6c,63,6c,6b,6e,69,00,85
"oainhpkcijlfffkfmiebjedlpoaeni"=hex:6a,61,6c,63,61,6c,6a,6c,6b,61,63,6a,68,62,
   62,68,65,70,70,6f,00,00
"naomnpjeookdkeofdjbakaagdien"=hex:6a,61,6c,63,61,6c,6a,6c,6b,61,63,6a,68,62,
   62,68,65,70,70,6f,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2010-08-04  23:05:10
ComboFix-quarantined-files.txt  2010-08-04 21:05
ComboFix2.txt  2010-08-03 16:04

Vor Suchlauf: 5.859.164.160 Bytes frei
Nach Suchlauf: 5.858.578.432 Bytes frei

- - End Of File - - FCBFE0989C8DF13539C8B19AB3DEF523

--- --- ---

rafi911 · 04.08.2010, 22:08

bis morgen.....

Rainer

Swisstreasure · 04.08.2010, 22:39

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Sicherheitsrisiko Adobe Arcrobat Reader

Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen.

Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen.

Schritt 3

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während der Online-Scans deaktivieren:
Anti-Virus-Programm und Firewall.
Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
Während der Online-Scans auf andere Online-Aktivitäten verzichten.
Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

rafi911 · 05.08.2010, 18:31

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=fd9f78eefbd05749a72f288281f3d81f
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-05 04:04:10
# local_time=2010-08-05 06:04:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2788506 2788506 0 0
# compatibility_mode=1797 16775141 100 100 546391 56537676 0 0
# compatibility_mode=8192 67108863 100 0 328 328 0 0
# compatibility_mode=9217 16777213 100 64 24869603 65435263 0 0
# scanned=24464
# found=1
# cleaned=1
# scan_time=1882
C:\Dokumente und Einstellungen\Wir\Eigene Dateien\Sicherungen Bilder 2003-2009\Sicherung 07_2009\Rainer Bilder\Rainer\Downloads\Setup_ClearProg_1.5.0_Final.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=fd9f78eefbd05749a72f288281f3d81f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-05 05:29:36
# local_time=2010-08-05 07:29:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2790592 2790592 0 0
# compatibility_mode=1797 16775141 100 100 548477 56539762 0 0
# compatibility_mode=8192 67108863 100 0 2414 2414 0 0
# compatibility_mode=9217 16777213 100 64 24871689 65437349 0 0
# scanned=92739
# found=0
# cleaned=0
# scan_time=4923

Swisstreasure · 05.08.2010, 23:19

Sind noch Probleme vorhanden?

rafi911 · 06.08.2010, 06:35

Hi Swiss,

Nee, alles OK wieder.
Kannst Du sagen wo der Fehler war?
Mit welchen Programm sollte ich später mal scanen, wenn ich monatlich meine Datensicherung mache? Welches wäre am sinnvollsten?

Danke für die Hilfe!!

Gruß
Rainer

Swisstreasure · 06.08.2010, 19:21

Zitat:

Kannst Du sagen wo der Fehler war?

Das kann ich leider nicht sagen wie Du Dir das eingefangen hast.

Zitat:

Mit welchen Programm sollte ich später mal scanen, wenn ich monatlich meine Datensicherung mache? Welches wäre am sinnvollsten?

Ich gebe Dir hier im Anschluss noch einige nützliche Tips.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 3

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.

Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Weitere Maßnahmen

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

rafi911 · 06.08.2010, 20:28

Hallo Swiss,

Danke für die Hilfe!!!
Ich werde die Punkte mal anschauen....

Gruß
Rainer

Swisstreasure · 17.08.2010, 12:14

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

04.08.2010, 21:48	#33
Swisstreasure /// Malwareteam	Musik im Hintergrund,Pop-ups in IE-Fenstern Lösche die CF Datei auf dem Desktop und zudem den Ordner C:\Qoobox Dann starte CF erneut wie in Schritt 2 beschrieben. __________________

05.08.2010, 23:19	#38
Swisstreasure /// Malwareteam	Musik im Hintergrund,Pop-ups in IE-Fenstern Sind noch Probleme vorhanden?

17.08.2010, 12:14	#42
Swisstreasure /// Malwareteam	Musik im Hintergrund,Pop-ups in IE-Fenstern Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.

Musik im Hintergrund,Pop-ups in IE-Fenstern

Log-Analyse und Auswertung: Musik im Hintergrund,Pop-ups in IE-Fenstern