| |
| |||||||
Log-Analyse und Auswertung: Sinowal Trojaner? Browser sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2010, 10:59
| #16 |
| /// Malwareteam   |  Sinowal Trojaner? Browser sehr langsam Schau mal hier: C:\ComboFix.txt |
|
30.08.2010, 11:25
| #17 |
 | Sinowal Trojaner? Browser sehr langsam nope da ist leider nix
__________________ . Was nun ? |
|
30.08.2010, 11:33
| #18 |
| /// Malwareteam | Sinowal Trojaner? Browser sehr langsam Mach nochmals einen Scan bitte.
__________________ |
|
30.08.2010, 12:55
| #19 |
| | Sinowal Trojaner? Browser sehr langsam kann ich leider erst morgen früh machen, der rechner wird hier grad dringend gebraucht ...ich poste sobald ich den scan durchgeführt hab |
|
30.08.2010, 13:01
| #20 |
| /// Malwareteam | Sinowal Trojaner? Browser sehr langsam Ok mach das  |
|
31.08.2010, 09:03
| #21 |
| | Sinowal Trojaner? Browser sehr langsam ok hier das versprochene log ...diesesmal hats funktioniert: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 10-08-28.02 - Mlens 31.08.2010 9:51.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1427 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\mlens\Desktop\Combo-Fix.exe
AV: Panda Security for Desktops *On-access scanning enabled* (Updated) {208F4477-D1F0-411A-8D21-0367EC0D3D43}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
J:\Autorun.inf
.
---- Vorheriger Suchlauf -------
.
c:\zoryaxxxxx.exe\config.bin
c:\zoryaxxxxx.exe\zoryaxxxxx.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-28 bis 2010-08-31 ))))))))))))))))))))))))))))))
.
2010-08-30 13:08 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2010-08-27 10:14 . 2010-08-27 10:14 -------- d-----w- c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-08-27 09:30 . 2010-08-27 09:29 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-27 09:22 . 2010-08-27 09:22 -------- d-----w- c:\programme\Ask.com
2010-08-27 09:21 . 2010-08-27 09:21 -------- d-----w- c:\programme\Foxit Software
2010-08-27 08:44 . 2009-07-27 11:44 302472 ----a-w- c:\windows\system32\drivers\MAudioDelta.sys
2010-08-27 08:44 . 2010-08-27 08:44 -------- d-----w- c:\programme\M-Audio
2010-08-26 14:54 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2010-08-26 14:53 . 2010-08-26 14:53 -------- d-----w- c:\programme\Outsim
2010-08-26 14:51 . 2010-08-26 14:56 -------- d-----w- c:\programme\Image-Line
2010-08-24 08:54 . 2010-08-24 13:15 -------- d-----w- c:\temp\Backup.mon
2010-08-20 14:46 . 2010-08-20 14:46 -------- d-----w- c:\temp\{K}
2010-08-20 14:46 . 2010-08-20 14:46 -------- d-----w- c:\temp\{R}
2010-08-20 14:29 . 2010-08-20 14:29 -------- d-----w- c:\temp\{C}
2010-08-20 11:55 . 2010-08-30 09:44 -------- d-----w- C:\temp
2010-08-20 11:53 . 2010-08-20 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Syncrosoft
2010-08-20 11:50 . 2006-11-23 15:20 18432 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2010-08-20 11:50 . 2006-01-29 09:48 45056 ----a-w- c:\windows\system32\Synsopos.exe
2010-08-20 11:49 . 2010-08-20 11:50 -------- d-----w- c:\programme\Syncrosoft
2010-08-20 11:49 . 2007-10-19 16:08 765952 ----a-w- c:\windows\system32\SYNSOACC.dll
2010-08-20 11:49 . 2006-01-29 09:48 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2010-08-17 14:37 . 2010-08-17 14:37 -------- d-----w- C:\_OTL
2010-08-17 14:21 . 2007-06-11 15:39 54712 ----a-w- c:\windows\system32\drivers\npaflt.sys
2010-08-17 14:21 . 2007-04-16 15:04 292400 ----a-w- c:\windows\system32\PavSHook.dll
2010-08-17 14:21 . 2007-03-13 16:01 161328 ----a-w- c:\windows\system32\TpUtil.dll
2010-08-17 14:21 . 2007-03-08 19:45 107568 ----a-w- c:\windows\system32\SYSTOOLS.dll
2010-08-17 14:21 . 2007-02-28 16:04 63024 ----a-w- c:\windows\system32\pavipc.dll
2010-08-17 14:21 . 2007-02-15 18:02 50736 ----a-w- c:\windows\system32\avldr.dll
2010-08-17 14:20 . 2010-08-17 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Cisco Systems
2010-08-17 12:13 . 2010-08-17 12:13 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\CyberLink
2010-08-17 12:13 . 2010-08-17 12:13 -------- d-----w- c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\PowerDVD
2010-08-16 11:27 . 2010-08-16 11:27 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Malwarebytes
2010-08-16 11:26 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-16 11:26 . 2010-08-16 11:26 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-16 11:26 . 2010-08-16 11:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-16 11:26 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-03 15:01 . 2010-08-03 15:02 -------- d-----w- c:\programme\DSPXMedia
2010-08-03 15:01 . 2005-12-19 13:33 7168 ----a-w- c:\windows\libDSPXUtils.dll
2010-08-03 15:01 . 2010-08-03 15:02 -------- d-----w- c:\programme\Macaw
2010-08-02 13:47 . 2010-08-02 13:47 -------- d-----w- c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-08-02 13:25 . 2010-08-02 13:25 -------- d-----w- c:\windows\system32\IoSubSys
2010-08-02 13:17 . 2010-08-02 13:17 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\InterVideo
2010-08-02 12:50 . 2010-08-02 12:50 -------- d-----w- c:\dokumente und einstellungen\mlens\WINDOWS
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 08:01 . 2010-05-27 09:53 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\OpenOffice.org2
2010-08-27 09:31 . 2010-08-27 09:31 503808 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\msvcp71.dll
2010-08-27 09:31 . 2010-08-27 09:31 499712 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\jmc.dll
2010-08-27 09:31 . 2010-08-27 09:31 348160 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\msvcr71.dll
2010-08-27 09:31 . 2010-08-27 09:31 61440 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-295427ad-n\decora-sse.dll
2010-08-27 09:31 . 2010-08-27 09:31 12800 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-295427ad-n\decora-d3d.dll
2010-08-27 09:30 . 2007-04-05 21:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-27 09:29 . 2007-04-05 21:20 -------- d-----w- c:\programme\Java
2010-08-27 09:29 . 2010-08-27 09:29 79488 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-27 09:29 . 2010-08-27 09:29 152576 ----a-w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-20 11:51 . 2007-07-31 09:58 -------- d-----w- c:\programme\Steinberg
2010-08-17 13:27 . 2010-05-21 22:09 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Aseq
2010-08-13 11:42 . 2010-05-17 08:20 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Ulead Systems
2010-07-27 14:38 . 2010-07-23 15:06 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\vlc
2010-07-23 15:05 . 2010-07-23 15:05 -------- d-----w- c:\programme\VideoLAN
2010-07-23 11:27 . 2010-07-23 11:27 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sonic
2010-07-23 11:27 . 2010-07-23 11:27 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Leadertech
2010-07-23 10:13 . 2010-07-21 10:18 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\iZotope
2010-07-21 10:14 . 2010-07-21 10:14 -------- d-----w- c:\programme\iZotope
2010-07-15 09:54 . 2010-07-15 09:36 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\AccurateRip
2010-07-15 09:53 . 2010-07-15 09:36 -------- d-----w- c:\programme\Exact Audio Copy
2010-07-06 08:16 . 2010-07-06 08:16 -------- d-----w- c:\dokumente und einstellungen\mlens\Anwendungsdaten\Canon
2010-06-30 12:28 . 2004-08-13 11:40 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2004-08-13 11:40 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2004-08-13 11:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2004-08-13 11:40 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-13 11:40 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-13 11:40 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-13 11:40 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-13 11:53 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-13 11:40 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-08 08:45 . 2004-08-13 11:40 64452 ----a-w- c:\windows\system32\perfc007.dat
2010-06-08 08:45 . 2004-08-13 11:40 392512 ----a-w- c:\windows\system32\perfh007.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50 1197448 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-12 7204864]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2006-04-26 143360]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-27 185896]
"UVS11 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-10-19 286720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2007-11-02 267048]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-12 722256]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"Panda Controller Client"="c:\programme\PANDA SOFTWARE\AVTC\PSCtrlC.exe" [2007-07-04 226608]
"M-Audio Taskbar Icon"="c:\windows\system32\DeltaIITray.exe" [2009-07-27 236040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\mlens\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-4 113664]
CardMinder Viewer.lnk - c:\programme\ScanSnap\CardMinder V3.1\CardLauncher.exe [2008-5-27 36864]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2008-5-27 24576]
ScanSnap Manager.lnk - c:\programme\ScanSnap\Driver\PfuSsMon.exe [2008-5-27 1769472]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\programme\Panda Software\AVTC\PSHost.exe"= c:\programme\PANDA SOFTWARE\AVTC\PSHost.exe
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [31.07.2007 11:59 10240]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [27.04.2007 11:23 179384]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\MAudioDelta.sys [27.08.2010 10:44 302472]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.08.2010 13:50 18432]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys --> c:\windows\system32\Drivers\ShlDrv51.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16.08.2010 13:26 38224]
.
Inhalt des "geplante Tasks" Ordners
2010-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
2010-08-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=6070405
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: {0E2FA1F4-8489-439C-B023-FFB10EAFAA5C} = 192.168.100.10,192.168.100.100
FF - ProfilePath - c:\dokumente und einstellungen\mlens\Anwendungsdaten\Mozilla\Firefox\Profiles\vhg7s429.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-zoryaxxxxx.exe - c:\zoryaxxxxx.exe\zoryaxxxxx.exe
HKU-Default-Run-zoryaxxxxx.exe - c:\zoryaxxxxx.exe\zoryaxxxxx.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-31 10:00
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1860)
c:\programme\PANDA SOFTWARE\AVTC\PavOEPl.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\PANDA SOFTWARE\AVTC\PavSrv51.exe
c:\programme\PANDA SOFTWARE\AVTC\AVENGINE.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\PANDA SOFTWARE\AVTC\PsCtrlS.exe
c:\programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
c:\programme\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
c:\programme\PANDA SOFTWARE\AVTC\PsImSvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DeltTray.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\OpenOffice.org 2.3\program\soffice.exe
c:\programme\OpenOffice.org 2.3\program\soffice.BIN
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-31 10:09:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-31 08:09
Vor Suchlauf: 16 Verzeichnis(se), 146.575.036.416 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 146.531.819.520 Bytes frei
- - End Of File - - 49AC921C6A3169A8A882EE72B8C5C91D
|
|
31.08.2010, 21:46
| #22 | ||
| /// Malwareteam | Sinowal Trojaner? Browser sehr langsam Schritt 1 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Ask Toolbar
Ask.com
Schritt 2 Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Code:
ATTFilter c:\windows\libDSPXUtils.dll
Schritt 3 Was sind das für Prpgramme? Sind diese sicher? Zitat:
Schritt 4 Hast Du eine Ahnung was das für Einträge sind? Zitat:
|
|
| Themen zu Sinowal Trojaner? Browser sehr langsam |
| 2 infizierte dateien, antivirus, ask toolbar, ask.com, bho, browser, canon, desktop, error, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, home, infizierte dateien, internet, internet explorer, langsam, mozilla, object, pdfforge toolbar, problem, rundll, scan, sehr langsam, sinowal, software, spigot, system, trojaner, trojaner?, uleadburninghelper, windows, windows xp |
Linear-Darstellung
