| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mozilla läuft nicht richtigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2014, 08:32
| #16 |
| /// Malwareteam   |  Mozilla läuft nicht richtig Hi Einträge die wir schon gefixd hatten sind wieder in der Logfile. Daher führe bitte folgendes Tool aus: Scan mit Combofix
|
|
07.02.2014, 00:41
| #17 |
 | Mozilla läuft nicht richtigCode:
ATTFilter ComboFix 14-02-05.02 - Hartmann 07.02.2014 0:25.7.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3583.2874 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hartmann\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\272512937d9e61a4__exp__1380749304
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\28bc8f716fd76a47__exp__1380749303
c:\windows\system32\Cache\305d8899e19ea83c.fb
c:\windows\system32\Cache\305d8899e19ea83c__exp__1379708646
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\32c84fe32bb74d60__exp__1380749304
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\590ba23ce359fd0c__exp__1380749304
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1__exp__1380749304
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0__exp__1380749304
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\6d03dad1035885d3__exp__1380749304
c:\windows\system32\Cache\935ee77178548e84.fb
c:\windows\system32\Cache\935ee77178548e84__exp__1380749303
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\ad10a52aff5e038d__exp__1380749303
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c1fa887b03019701__exp__1380749304
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c4d28dca2e7648be__exp__1380749304
c:\windows\system32\Cache\cc634caead78718c.fb
c:\windows\system32\Cache\cc634caead78718c__exp__1380560289
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d201ef9910cd39de__exp__1380749304
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\eff4d369c7d06b2e.fb
c:\windows\system32\Cache\eff4d369c7d06b2e__exp__1380749303
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\f998975c9cc711ee__exp__1380749304
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-06 bis 2014-02-06 ))))))))))))))))))))))))))))))
.
.
2014-02-03 22:48 . 2014-02-03 23:00 -------- d-----w- C:\Dillbergblick
2014-02-03 22:33 . 2014-02-03 22:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2014-02-03 22:33 . 2014-02-03 22:33 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-02-03 22:33 . 2014-02-03 22:33 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-02-01 19:08 . 2014-02-01 19:08 1409 ----a-w- c:\windows\QTFont.for
2014-01-30 20:16 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-01-18 21:55 . 2014-01-18 21:57 -------- d-----w- C:\Krankheiten
2014-01-17 20:34 . 2014-01-17 20:45 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Notepad++
2014-01-17 20:34 . 2014-01-17 20:34 -------- d-----w- c:\programme\Notepad++
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-04 22:39 . 2012-04-10 00:36 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-04 22:39 . 2012-01-07 13:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-06 19:23 . 2014-01-06 19:23 4558848 -c--a-w- c:\windows\system32\GPhotos.scr
2013-12-17 14:15 . 2013-10-19 17:13 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-17 14:15 . 2013-10-19 17:13 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-11-27 20:21 . 2008-06-11 16:50 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2013-11-13 02:59 . 2008-06-11 16:50 150528 ----a-w- c:\windows\system32\imagehlp.dll
2013-02-11 21:51 . 2013-02-11 21:51 897448 ----a-w- c:\programme\jre-7u13-windows-i586-iftw.exe
2012-10-21 21:25 . 2012-10-21 21:25 18380552 ----a-w- c:\programme\WEB.DE_Firefox_Setup.exe
2012-03-30 20:12 . 2012-03-30 20:12 7558447 ----a-w- c:\programme\aemf20.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google+ Auto Backup"="c:\programme\Google\Google+ Auto Backup\Google+ Auto Backup.exe" [2014-01-06 3619096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-20 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-20 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-20 142872]
"RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
"Gtwatch"="c:\windows\Gtwatch.exe" [2001-09-21 32768]
"Norton Ghost 15.0"="c:\programme\Norton Ghost\Agent\VProTray.exe" [2010-03-03 2598760]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Watch.lnk - c:\windows\twain_32\A12U16KD\WATCH.exe [2012-4-3 356352]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=hex(9f1a88):65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
backup=c:\windows\pss\Watch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04 959904 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2007-06-26 18:27 312320 ----a-w- c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch]
2001-09-21 12:50 32768 ----a-w- c:\windows\Gtwatch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2011-08-10 14:39 1313640 ----a-w- c:\programme\Microsoft IntelliType Pro\itype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42 95632 -c--a-w- c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor1]
2009-11-25 19:42 54672 -c--a-w- c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task1]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task2]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-05-29 10:34 449248 ----a-w- c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IPACS\\easyFly\\easyfly.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.10.2013 18:13 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2013 18:13 440376]
R2 McNeelUpdate;McNeel Update Service 5.0;c:\programme\McNeelUpdate\5.0\McNeelUpdateService.exe [17.07.2013 10:51 68192]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [14.10.2011 11:47 45288]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [12.02.2010 06:10 57840]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29.03.2012 20:35 65136]
R3 SymSnapService;SymSnapService;c:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [11.02.2010 01:34 1964528]
S0 vvamwx;vvamwx;c:\windows\system32\drivers\iwweolkq.sys --> c:\windows\system32\drivers\iwweolkq.sys [?]
S1 6814178drv;6814178drv;c:\windows\system32\drivers\6814178drv.sys [18.09.2013 18:28 475736]
S1 8424149drv;8424149drv;c:\windows\system32\drivers\8424149drv.sys [18.09.2013 18:07 475736]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [09.09.2013 21:30 101888]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.03.2012 20:39 1691480]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 FTD2XX;FTD2XX.SYS USB Loopback driver;c:\windows\system32\Drivers\FTD2XX.sys --> c:\windows\system32\Drivers\FTD2XX.sys [?]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [12.02.2010 06:09 1574408]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08.07.2012 21:53 12400]
S3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [14.10.2010 16:18 618112]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\drivers\PMUSB.sys [04.01.2009 14:25 17408]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.06.2012 15:39 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.06.2012 15:39 11104]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [29.09.2010 02:23 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [29.09.2010 02:23 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [29.09.2010 02:23 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [29.09.2010 02:23 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [29.09.2010 02:23 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [29.09.2010 02:23 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [29.09.2010 02:23 115752]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [29.03.2012 15:34 155824]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [04.08.2004 13:00 5120]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.10.2013 18:13 1011768]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 01:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-04 22:16 1211720 ----a-w- c:\programme\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 22:39]
.
2014-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
2014-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/wirtschaft/
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-swg1 - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-07 00:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{81A5E050-A058-9B7D-3121-B4D07E0CD962}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oapgnojopinngplplhckbpkmfgekhb"=hex:63,61,70,61,62,6d,00,7c
"oalfnkeajmodfepbafbbageoffnpoj"=hex:69,61,61,62,6c,6c,64,6c,61,6f,65,64,69,6c,
6c,6a,6f,6b,00,00
"nabglajpckfghfgglkkgiljfnalp"=hex:69,61,70,61,61,6d,61,61,6d,65,61,6b,6c,6f,
6b,61,6e,6b,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1068)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1252)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-02-07 00:38:26
ComboFix-quarantined-files.txt 2014-02-06 23:38
ComboFix2.txt 2013-09-06 22:16
ComboFix3.txt 2013-07-31 20:52
ComboFix4.txt 2013-02-08 20:09
ComboFix5.txt 2014-02-06 23:22
.
Vor Suchlauf: 79 Verzeichnis(se), 296.916.598.784 Bytes frei
Nach Suchlauf: 82 Verzeichnis(se), 298.025.508.864 Bytes frei
.
- - End Of File - - 4D2B06368942290BC0468046E4F4F170
72B8CE41AF0DE751C946802B3ED844B4
|
|
07.02.2014, 08:15
| #18 |
| /// Malwareteam | Mozilla läuft nicht richtig Gut
__________________wenn von deiner Seite keine Probleme mehr bestehen räumen wir auf. Die Reihenfolge ist hier entscheidend.
Schritt 2: Wunderbar dein System ist soweit ich das sehen kann sauber.  Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen:  Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ |
|
07.02.2014, 23:59
| #19 |
| | Mozilla läuft nicht richtig Hallo Aneri, es klappt alles tadellos! Spende ist unterwegs. Vielen Dank für Deine Mühe. Ich werde auch dranbleiben und regelmäßig Deine empfohlenen Programme einsetzten. Tina |
|
Gruß Aneri 
Linear-Darstellung
