| |
| |||||||
Log-Analyse und Auswertung: Problem mit Firefox MozillaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.10.2014, 13:28
| #5 |
 |  Problem mit Firefox Mozilla Hallo, habe das mit Revo gemacht udn combofix auch. Folgenden Datei TXT: [Combofix Logfile: Code:
ATTFilter ComboFix 14-10-15.01 - Hubert 18.10.2014 14:11:00.1.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.1930.930 [GMT 2:00]
ausgeführt von:: c:\users\Hubert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files\D
c:\program files\D\D-Translator\D-Translator.exe
c:\program files\D\D-Translator\D-Translator.ico
c:\program files\D\D-Translator\dic.dat
c:\program files\D\D-Translator\dic.GID
c:\program files\D\D-Translator\DIC.HLP
c:\program files\D\D-Translator\grammar.GID
c:\program files\D\D-Translator\GRAMMAR.HLP
c:\program files\D\D-Translator\Helpdesk.bmp
c:\program files\D\D-Translator\helpdesk.cfg
c:\program files\D\D-Translator\Images\about.bmp
c:\program files\D\D-Translator\Images\config.bmp
c:\program files\D\D-Translator\Images\copy.bmp
c:\program files\D\D-Translator\Images\delete_g.bmp
c:\program files\D\D-Translator\Images\exit.bmp
c:\program files\D\D-Translator\Images\help.bmp
c:\program files\D\D-Translator\Images\paste.bmp
c:\program files\D\D-Translator\Images\print.bmp
c:\program files\D\D-Translator\Images\search.bmp
c:\program files\D\D-Translator\Images\search_g.bmp
c:\program files\D\D-Translator\Images\search_g2.bmp
c:\program files\D\D-Translator\Images\splash.bmp
c:\program files\D\D-Translator\science.GID
c:\program files\D\D-Translator\science.hlp
c:\program files\D\D-Translator\update.bmp
c:\program files\D\D-Translator\update.cfg
c:\program files\D\D-Translator\Update.exe
C:\Thumbs.db
c:\users\Hubert\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-09-18 bis 2014-10-18 ))))))))))))))))))))))))))))))
.
.
2014-10-18 12:16 . 2014-10-18 12:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-17 11:07 . 2014-10-17 11:08 -------- d-----w- C:\FRST
2014-10-16 18:53 . 2014-10-16 18:53 -------- d-----w- c:\program files\Adblock Plus for IE
2014-10-16 17:55 . 2014-06-18 22:23 81560 ----a-w- c:\windows\system32\mscories.dll
2014-10-01 09:42 . 2014-09-25 01:40 519680 ----a-w- c:\windows\system32\qdvd.dll
2014-09-24 07:32 . 2014-09-09 21:47 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-16 00:45 . 2012-05-23 19:42 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-10-16 00:45 . 2012-02-28 15:23 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-09 10:53 . 2013-05-07 12:53 37384 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-10-09 10:53 . 2013-03-02 09:47 98160 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-10-09 10:53 . 2013-03-02 09:47 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-08-23 01:46 . 2014-08-28 07:24 305152 ----a-w- c:\windows\system32\gdi32.dll
2014-08-11 14:34 . 2014-08-11 14:34 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-08-01 11:35 . 2014-09-10 20:51 793600 ----a-w- c:\windows\system32\TSWorkspace.dll
2014-07-25 00:35 . 2014-07-25 00:35 875688 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-30 9914984]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"WinPatrol"="c:\program files\BillP Studios\WinPatrol\WinPatrol.exe" [2013-01-04 404712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-10-09 703736]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-07-14 190032]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Erinnerungen für Microsoft Works-Kalender.lnk - c:\program files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-07-14 141392]
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 IFCoEMP;IFCoEMP;c:\windows\system32\drivers\ifM52x32.sys [2010-08-13 264464]
R3 IFCoEVB;IFCoEVB;c:\windows\system32\drivers\ifP52X32.sys [2010-08-13 57616]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-26 132480]
R3 pmxdrv;pmxdrv;c:\windows\system32\drivers\pmxdrv.sys [2012-02-28 816792]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-19 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-10-09 431920]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files\BlueStacks\HD-Hypervisor-x86.sys [2013-04-19 63816]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files\BlueStacks\HD-LogRotatorService.exe [2013-04-19 384840]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2010-09-22 110752]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files\Intel\Services\IPT\jhi_service.exe [2011-02-24 212944]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2011-08-12 1128952]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2010-11-17 13880]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 269824]
S3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2010-10-20 41088]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-23 00:45]
.
2014-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-25 20:30]
.
2014-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-25 20:30]
.
2014-10-18 c:\windows\Tasks\WpsUpdateTask_Hubert.job
- c:\program files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2012-09-17 21:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:newtab
uSearch Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=5.5&ts=1379455200000.000007&tguid=66920-6787-1381010400000.000000-CA69F449B1444BD2169E8A9C3442D0DF&st=chrome&q=
uDefault_Search_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mSearch Bar = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3364)
c:\program files\BillP Studios\WinPatrol\PATROLPRO.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-10-18 14:25:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-10-18 12:25
.
Vor Suchlauf: 191526891520 Bytes frei
Nach Suchlauf: 192325566464 Bytes frei
.
- - End Of File - - 56BAB3BD5093C2900E3C892ABF289E0C
A36C5E4F47E84449FF07ED3517B43A31 ][/CODE] |
| Themen zu Problem mit Firefox Mozilla |
| andere, e-mail, fehlercode 0x5, fehlercode 0xe0434352, fehlercode windows, firefox, hijack.searchpage, internet explorer, neuinstallation, nutze, problem, reparatur, spinnt, spyhunter, spyhunter entfernen, win32/systweak.a, zusammen, ändert |
Baum-Darstellung