Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gestern Virenprobleme, heute schmirrt Firefox ständig ab.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2012, 10:26   #1
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Hallo liebe Community ! Ich habe mich hier angemeldet weil ich Probleme mit meinem Pc hab und fast jede google-Anfrage auf diese Seite verwies. Das soll was heißen.

Ich habe "mein" Problem hier schon öfters gelesen, dennoch scheint noch nicht alles wieder zu funktionieren.

Gestern kam aus heiterem himmel die Meldung auf:"failed to save all components to file system 32..", diese gleich mehrmals hintereinander.
Ebenso waren die Inhalte meiner Festplatte nicht mehr zu sehen. Nachdem ich ein bischen im Netz geforscht habe und hier einige Themen diesbezüglich gelesen hab, habe ich mir die unhide.exe geladen, ausgeführt und somit erstmal alles wieder sichtbar gemacht. Dann habe ich Combofix ausgeführt und dannach SUPERAntiSpyware. Nach langer Wartezeit zeigte er mir dann Dutzende Funde die ich dann alle gelöscht habe.

Nun scheint soweit alles wieder zu laufen, bis auf 2 Kleinigkeiten.

1. Kommt bei jedem Start von Windows eine Fehlermeldung bezüglich "ATI Catalyst"

2. Geht mein Firefox nur noch so halb.^^

Sobald ich was in Google eingebe schmirrt er ab. Beende ich ihn und will ihn erneut öffnen sagt er mir, das Firexfox bereits läuft. Ich beende dann den Prozess via Taskmanager und probiere es erneut. Ich kann im Prinzip auf die Seiten in meinen Lesezeichen zugreifen und mich dort überall bewegen. Doch wie gesagt, sobald ich in google etwas eingebe wars das. Ich habe Firefox schon geupdatet, nischt. Komplett deinstalliert und neu installiert, nischt. Ich weiß jetzt nicht wie ich weiter fortfahren soll. Entweder hat mein PC Virentechnisch immer noch Probleme oder es liegt an etwas anderem. : / Kann mir wer helfen, braucht ihr wenn noch mehr Infos !? Wenn ja teilt es mir bitte mit, kenne mich leider nicht gut mit Viren etc. aus. Freue mich auf Antworten.

lg
Nebulaz

Alt 29.01.2012, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Zitat:
Dann habe ich Combofix ausgeführt
Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 29.01.2012, 21:53   #3
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Nunja, ein bekannter der Ahnung in dem Bereich hat, hat mir gesagt ich soll das machen. ^^ Wusste nicht das das solche Probleme verursachen kann. Und wie fahre ich jetzt weiter fort. ? Kann mir da irgendwer noch helfen !? :P
__________________

Alt 30.01.2012, 10:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Zitat:
Nunja, ein bekannter der Ahnung in dem Bereich hat, hat mir gesagt ich soll das machen.
Nun, er empfiehlt dir CF, lässt es laufen und dann verdrückt er sich?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2012, 09:38   #5
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Naja mehr oder weniger, hatte vorgestern Abend, kurz mit ihm geschrieben, seitdem nicht mehr. Er hat halt immer saumäßig wenig Zeit. Kann mir denn jetzt noch einer helfen ?! Laut Viren- bzw. Mal-/Spywaresuche etc. dürfte jetzt alles sauber sein. Dennoch funzt mein Firefox auch nach Neuinstallation nicht. Kann mir einer sagen was ich jetzt noch probieren kann !?


Alt 31.01.2012, 12:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Na so ein wirres vorgehen ist immer kontraproduktiv.
Wo ist das Log von CF? Poste es. Sollte direkt auf C: liegen
__________________
--> Gestern Virenprobleme, heute schmirrt Firefox ständig ab.

Alt 07.02.2012, 14:43   #7
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Sry, war die letzten Tage nicht da. kenn mich auch leider nicht aus, hoffe das ist das was du meinst:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-28.01 - Nibiru 28.01.2012  22:45:47.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.6143.4458 [GMT 1:00]
ausgeführt von:: c:\users\Nibiru\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DSC_1457.JPG
C:\Install.exe
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\~kPV8TzO5FZDKj5
c:\programdata\~kPV8TzO5FZDKj5r
c:\programdata\Bc
c:\programdata\Bc\0
c:\programdata\btbccaa.tmp
c:\programdata\ctbccaa.tmp
c:\programdata\jLyiTUCQBK.exe
c:\programdata\kPV8TzO5FZDKj5
c:\programdata\kPV8TzO5FZDKj5.exe
c:\programdata\qyyacaa.tmp
c:\programdata\ryyacaa.tmp
c:\programdata\syyacaa.tmp
c:\programdata\uscybaa.tmp
c:\programdata\vscybaa.tmp
c:\programdata\wscybaa.tmp
c:\programdata\xscybaa.tmp
c:\programdata\yscybaa.tmp
c:\programdata\zsbccaa.tmp
c:\users\Nibiru\AppData\Local\Microsoft\Windows\Temporary Internet Files\logo-gamesrocket-gold.png
c:\users\Nibiru\AppData\Local\Microsoft\Windows\Temporary Internet Files\udRemove.exe
c:\users\Nibiru\AppData\Local\Windows Server
c:\users\Nibiru\AppData\Local\Windows Server\admin.txt
c:\users\Nibiru\AppData\Local\Windows Server\server.dat
c:\users\Nibiru\AppData\Roaming\.#
c:\users\Nibiru\AppData\Roaming\chrtmp
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\System Check.lnk
c:\users\Nibiru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\Uninstall System Check.lnk
c:\users\Nibiru\Desktop\System Check.lnk
c:\windows\assembly\temp\@
c:\windows\assembly\temp\cfg.ini
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\fxsst.dll
c:\windows\system32\java.exe
c:\windows\system32\slwga.dll
c:\windows\system32\srrstr.dll
c:\windows\system32\systemcpl.dll
c:\windows\system32\termsrv.dll
c:\windows\SysWow64\MailBee.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-28 bis 2012-01-28  ))))))))))))))))))))))))))))))
.
.
2012-01-28 21:59 . 2012-01-28 21:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-28 18:11 . 2012-01-28 18:11	--------	d-----w-	c:\users\Nibiru\AppData\Roaming\Malwarebytes
2012-01-28 18:10 . 2012-01-28 18:10	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-28 18:10 . 2012-01-28 18:10	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-28 18:10 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-27 07:39 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{AAA8566A-A2A3-48D8-B34E-36D698689CF2}\mpengine.dll
2012-01-18 18:41 . 2012-01-28 15:44	--------	d-----w-	c:\users\Nibiru\AppData\Roaming\.minecraft
2012-01-16 17:00 . 2012-01-16 17:00	--------	d-----w-	c:\programdata\ATI
2012-01-16 17:00 . 2012-01-16 17:00	--------	d--h--w-	c:\program files (x86)\AMD APP
2012-01-16 16:53 . 2012-01-16 16:53	--------	d-----w-	C:\ATI
2012-01-11 11:47 . 2012-01-11 11:47	--------	d-----w-	c:\users\Nibiru\AppData\Local\SWTOR
2012-01-11 11:36 . 2011-10-26 05:22	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 11:36 . 2011-10-26 05:22	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 11:36 . 2011-10-26 04:28	1328640	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 11:36 . 2011-10-26 04:28	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 11:36 . 2011-11-17 07:14	1739160	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 11:36 . 2011-11-17 05:41	1292592	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-11 11:36 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 11:36 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-09 19:15 . 2012-01-09 19:15	--------	d--h--w-	c:\program files (x86)\LucasArts
2012-01-03 13:15 . 2012-01-03 13:15	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-03 13:15 . 2012-01-03 13:15	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-03 13:15 . 2012-01-03 13:15	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-03 13:15 . 2012-01-03 13:15	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 09:39 . 2009-11-11 16:06	279096	------w-	c:\windows\system32\MpSigStub.exe
2011-11-24 05:00 . 2011-12-14 15:52	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-11-23 03:56 . 2011-11-23 03:49	627600	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-10 03:45 . 2011-11-10 03:45	10567680	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-11-10 03:20 . 2011-11-10 03:20	25218048	----a-w-	c:\windows\system32\atio6axx.dll
2011-11-10 03:17 . 2011-11-10 03:17	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-11-10 03:16 . 2011-06-27 19:49	774656	---ha-w-	c:\windows\SysWow64\aticfx32.dll
2011-11-10 03:15 . 2011-11-10 03:15	927232	----a-w-	c:\windows\system32\aticfx64.dll
2011-11-10 03:12 . 2011-11-10 03:12	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-11-10 03:12 . 2011-11-10 03:12	516608	----a-w-	c:\windows\system32\atieclxx.exe
2011-11-10 03:11 . 2011-11-10 03:11	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-11-10 03:10 . 2011-11-10 03:10	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-11-10 03:09 . 2011-11-10 03:09	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-11-10 03:09 . 2011-11-10 03:09	360448	---ha-w-	c:\windows\SysWow64\atipdlxx.dll
2011-11-10 03:09 . 2011-11-10 03:09	278528	---ha-w-	c:\windows\SysWow64\Oemdspif.dll
2011-11-10 03:09 . 2011-11-10 03:09	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-11-10 03:09 . 2011-11-10 03:09	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-11-10 03:09 . 2011-11-10 03:09	43520	---ha-w-	c:\windows\SysWow64\ati2edxx.dll
2011-11-10 03:06 . 2011-06-27 19:39	6077952	---ha-w-	c:\windows\SysWow64\atidxx32.dll
2011-11-10 02:58 . 2011-11-10 02:58	18996224	---ha-w-	c:\windows\SysWow64\atioglxx.dll
2011-11-10 02:51 . 2011-11-10 02:51	7405056	----a-w-	c:\windows\system32\atidxx64.dll
2011-11-10 02:40 . 2011-11-10 02:40	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-11-10 02:40 . 2011-11-10 02:40	1828864	---ha-w-	c:\windows\SysWow64\atiumdmv.dll
2011-11-10 02:40 . 2011-11-10 02:40	4061696	----a-w-	c:\windows\system32\atiumd6a.dll
2011-11-10 02:34 . 2011-11-10 02:34	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-11-10 02:34 . 2011-11-10 02:34	46080	---ha-w-	c:\windows\SysWow64\aticalrt.dll
2011-11-10 02:34 . 2011-11-10 02:34	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-11-10 02:34 . 2011-11-10 02:34	44032	---ha-w-	c:\windows\SysWow64\aticalcl.dll
2011-11-10 02:34 . 2011-11-10 02:34	13552640	----a-w-	c:\windows\system32\aticaldd64.dll
2011-11-10 02:33 . 2011-11-10 02:33	5852672	---ha-w-	c:\windows\SysWow64\atiumdag.dll
2011-11-10 02:29 . 2011-11-10 02:29	11300864	---ha-w-	c:\windows\SysWow64\aticaldd.dll
2011-11-10 02:29 . 2011-11-10 02:29	4200960	---ha-w-	c:\windows\SysWow64\atiumdva.dll
2011-11-10 02:24 . 2011-11-10 02:24	7439360	----a-w-	c:\windows\system32\atiumd64.dll
2011-11-10 02:18 . 2011-06-27 19:10	58880	----a-w-	c:\windows\system32\coinst.dll
2011-11-10 02:13 . 2011-11-10 02:13	494592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-11-10 02:13 . 2011-11-10 02:13	348160	---ha-w-	c:\windows\SysWow64\atiadlxy.dll
2011-11-10 02:13 . 2011-11-10 02:13	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-11-10 02:13 . 2011-11-10 02:13	14336	---ha-w-	c:\windows\SysWow64\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-11-10 02:13 . 2011-11-10 02:13	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-11-10 02:12 . 2011-11-10 02:12	32768	---ha-w-	c:\windows\SysWow64\atigktxx.dll
2011-11-10 02:12 . 2011-11-10 02:12	325632	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-11-10 02:11 . 2011-06-27 19:01	41984	----a-w-	c:\windows\system32\atiuxp64.dll
2011-11-10 02:11 . 2011-06-27 19:01	32256	---ha-w-	c:\windows\SysWow64\atiuxpag.dll
2011-11-10 02:11 . 2011-11-10 02:11	39424	----a-w-	c:\windows\system32\atiu9p64.dll
2011-11-10 02:11 . 2011-11-10 02:11	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-11-10 02:11 . 2011-11-10 02:11	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-11-10 02:11 . 2011-11-10 02:11	29184	---ha-w-	c:\windows\SysWow64\atiu9pag.dll
2011-11-10 02:11 . 2011-11-10 02:11	53760	---ha-w-	c:\windows\SysWow64\atimpc32.dll
2011-11-10 02:11 . 2011-11-10 02:11	53760	---ha-w-	c:\windows\SysWow64\amdpcom32.dll
2011-11-10 02:10 . 2011-11-10 02:10	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-11-09 21:39 . 2011-11-09 21:39	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-11-09 21:39 . 2011-11-09 21:39	59904	---ha-w-	c:\windows\SysWow64\OpenVideo.dll
2011-11-09 21:39 . 2011-11-09 21:39	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-11-09 21:39 . 2011-11-09 21:39	54784	---ha-w-	c:\windows\SysWow64\OVDecode.dll
2011-11-09 21:39 . 2011-11-09 21:39	17442304	----a-w-	c:\windows\system32\amdocl64.dll
2011-11-09 21:38 . 2011-11-09 21:38	14375936	---ha-w-	c:\windows\SysWow64\amdocl.dll
2011-11-09 21:37 . 2011-11-09 21:37	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-11-09 21:37 . 2011-11-09 21:37	44032	---ha-w-	c:\windows\SysWow64\OpenCL.dll
2011-11-05 05:26 . 2011-12-14 15:53	1197568	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-14 15:53	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-14 15:52	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-14 15:53	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-14 15:53	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-14 15:52	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-14 15:53	482816	----a-w-	c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-14 15:53	386048	----a-w-	c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-14 15:53	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-14 15:53	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-11-04 22:08 . 2011-11-04 22:07	21840	---hatw-	c:\windows\SysWow64\SIntfNT.dll
2011-11-04 22:08 . 2011-11-04 22:07	17212	---hatw-	c:\windows\SysWow64\SIntf32.dll
2011-11-04 22:08 . 2011-11-04 22:07	12067	---hatw-	c:\windows\SysWow64\SIntf16.dll
2011-11-04 21:49 . 2011-11-04 21:49	2829	---ha-w-	c:\windows\DIIUnin.pif
2011-11-04 21:49 . 2011-11-04 21:49	102400	---ha-w-	c:\windows\DIIUnin.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll
[7] 2009-07-14 . 0F05EC2887BFE197AD82A13287D2F404 . 706560 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_ea94336f6df51e09\termsrv.dll
.
[7] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[-] 2009-07-14 . E61074C374E945533A831F5B7730C7EE . 858112 . . [6.1.7600.16385] .. c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
.
c:\windows\system32\termsrv.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files (x86)\Winload\prxtbWinl.dll" [2011-05-09 176936]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-05-09 09:49	176936	---ha-w-	c:\program files (x86)\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-10-18 15:28	1485112	----a-r-	c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files (x86)\Winload\prxtbWinl.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18	120104	---ha-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-03 39408]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Mozilla client"="c:\windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe" [2011-02-26 59392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 135664]
R3 ALSysIO;ALSysIO;c:\users\Nibiru\AppData\Local\Temp\ALSysIO64.sys [x]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 Droppix Service;Droppix Service;c:\program files (x86)\Common Files\Droppix\DxService.exe [2009-03-12 221184]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 135664]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 vtany;vtany;c:\windows\vtany.sys [x]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-03 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 565928]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 4948992]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-06-21 173352]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-03-30 2026304]
S2 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2009-12-11 679672]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-02-10 11856]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11	451872	---ha-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 16:58]
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2000-02-26 16:58]
.
2012-01-15 c:\windows\Tasks\RegInOut Scheduled Scan - Nibiru.job
- c:\program files (x86)\RegInOut\RegInOut.exe [2010-08-13 09:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3800&r=17361109cn16973254kl58h762vv9n
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Nibiru\AppData\Roaming\Mozilla\Firefox\Profiles\ygcytf9i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-jLyiTUCQBK.exe - c:\programdata\jLyiTUCQBK.exe
Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
AddRemove-Theme Park World - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,20,10,a8,2c,16,5d,4c,a4,11,c6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,20,10,a8,2c,16,5d,4c,a4,11,c6,\
.
[HKEY_USERS\S-1-5-21-500129483-1843418799-1994393064-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:07,d9,4c,61,80,ba,b5,5c,44,5b,47,55,37,b0,c1,39,64,9c,fd,a3,15,08,89,
   e8,04,70,12,b8,f1,25,7c,02,3d,5c,86,64,ef,68,44,4c,3e,a8,9d,83,ef,cb,a0,ce,\
"??"=hex:52,9e,67,75,be,77,bd,07,87,de,8b,db,90,73,f8,4c
.
[HKEY_USERS\S-1-5-21-500129483-1843418799-1994393064-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:73,4f,bb,41,b9,3f,ec,00,0a,13,ee,fa,b2,d0,26,b6,14,0d,41,1d,a9,
   82,ef,0d,ce,da,63,a4,4e,10,15,1e,2b,db,0a,5f,40,fc,62,5b,c4,8e,89,2b,a1,b7,\
"rkeysecu"=hex:4d,8c,a9,7c,72,6f,4b,e9,6c,ff,63,8c,03,f3,9a,f7
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-28  23:10:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-28 22:10
.
Vor Suchlauf: 1 Verzeichnis(se), 181.938.212.864 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 201.752.535.040 Bytes frei
.
- - End Of File - - 53B9FB360FB6E8E22708E7C84B0A7DA1
         
--- --- ---




Btw. Mein Firefox geht nun überhaupt nichtmehr. Nach dem start dauert es meist 5-10 sek. dann stürzt er ab.. egal ob ich was mache oder nicht. Und ein weiteres Problem ist mir aufgefallen. Beim zocken springt das Spiel ständig (ca. alle 20sek) auf den Desktop. Hab schon geguckt ob updates im Hintergrund kommen, aber da is nix. Im Taskmanager find ich leider auch nichts. Achja,.. und irgendwas ist mit meiner Windows-Firewall.. wenn ich da irgendwas ändern will bzw. die auch nur anklicke, kommt eine Fehlermeldung und ich kann absolut nix machen. Ich weiß nicht weiter.

Alt 07.02.2012, 16:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.02.2012, 22:58   #9
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Also ich hab das mit dem Eset Online Scanner nun 3 mal probiert. Jedesmal bei 99% schmirrt alles ab. Nix zu machen. Also kann ich nun erstmal nur das Log von Malwarebytes posten. Hoffe das reicht. Ansonsten weiß ich nicht wie ich das hinkriegen soll mit dem Eset.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nibiru :: PC1 [Administrator]

08.02.2012 14:51:03
mbam-log-2012-02-08 (19-10-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 926080
Laufzeit: 4 Stunde(n), 18 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe (Trojan.Inject) -> 3764 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{9F809B7B-C18C-2F71-117E-95FE193E60B6} (Trojan.Inject) -> Daten: C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Ransom) -> Daten: C:\Windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Nibiru\AppData\Roaming\Adhi\famoadw.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\fplvirb.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\fylhenx.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Windows\temp\naeri.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 10.02.2012, 12:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2012, 02:28   #11
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



jo das hab ich bereits getan. Aber keine Besserung.. firefox nachwievor im eimer.. und bei spielen skippt er auf den desktop.

Alt 12.02.2012, 13:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Wir sind hier ja auch nicht fertig! Was ist mit ESET?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 14:27   #13
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Hatte ich bereits geschrieben, weiß nicht ob du es evtl. überlesen hattest. Aber dennoch ich habs jetzt noch 2 mal probiert.. das dauert ja doch etwas. Aber bei 99% passiert überhaupt nix mehr... ich habe erst gedacht es dauert länger am ende.. aber auch nach 2 std. war immernoch das selbe bild und der browser hatte sich aufgehangen. Deswegen hab ich auch kein Log bekommen.

Gibs vielleicht noch ne alternative ?

Alt 12.02.2012, 14:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



ESET geht auch im abgesicherten Modus mit Netzwerktreibern nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 15:07   #15
Nebulaz
 
Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Standard

Gestern Virenprobleme, heute schmirrt Firefox ständig ab.



Oh danke. Probier ich gleich mal.

Antwort

Themen zu Gestern Virenprobleme, heute schmirrt Firefox ständig ab.
angemeldet, brauch, combofix, erneut, failed, fehlermeldung, festplatte, file, firefox, frage, gelöscht, infos, meldung, nicht mehr, platte, probleme, prozess, seite, seiten, start, start von windows, system, taskmanager, viren, windows, öffnen




Ähnliche Themen: Gestern Virenprobleme, heute schmirrt Firefox ständig ab.


  1. Firefox und Skript auf heute.de
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (1)
  2. Virenprobleme...
    Log-Analyse und Auswertung - 16.05.2015 (12)
  3. Chip DE Virenprobleme?
    Diskussionsforum - 28.07.2014 (3)
  4. FPS von heute auf gestern stark gesunken
    Log-Analyse und Auswertung - 27.04.2014 (10)
  5. Firefox stürzt ständig ab !
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (13)
  6. Mein Drahtlosnetzwerk (Laptop) bis gestern einwandfrei, heute kein Zugriff mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  7. Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz
    Nachrichten - 26.06.2013 (0)
  8. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  9. Gestern Yontoo, heute ad.adserverplus.com
    Log-Analyse und Auswertung - 19.11.2012 (1)
  10. Firefox öffnet beim Start heute 40 leere tabs, werden jedes mal mehr !
    Log-Analyse und Auswertung - 10.08.2011 (10)
  11. Seit heute öffnen sich Java und Internetexplorer ständig
    Log-Analyse und Auswertung - 22.02.2011 (37)
  12. Virenprobleme und keine Lösung
    Log-Analyse und Auswertung - 12.03.2010 (2)
  13. Rechner versäucht. Massive Virenprobleme. HiJack Log
    Log-Analyse und Auswertung - 12.12.2009 (6)
  14. Seit heute ständig werbung bei Firefox und IE8
    Log-Analyse und Auswertung - 14.10.2009 (6)
  15. Internet von gestern auf heute total langsam
    Log-Analyse und Auswertung - 01.10.2009 (8)
  16. TR/Dropper.gen und weitere Virenprobleme !!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (5)
  17. Firefox öffnet seit heute nur bestimmte Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (3)

Zum Thema Gestern Virenprobleme, heute schmirrt Firefox ständig ab. - Hallo liebe Community ! Ich habe mich hier angemeldet weil ich Probleme mit meinem Pc hab und fast jede google-Anfrage auf diese Seite verwies. Das soll was heißen. Ich habe - Gestern Virenprobleme, heute schmirrt Firefox ständig ab....
Archiv
Du betrachtest: Gestern Virenprobleme, heute schmirrt Firefox ständig ab. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.