Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox funktioniert nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2009, 13:34   #1
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Hallo!

Ich habe folgendes Problem:
mein Firefox startet nicht mehr und im hintergrund lief eine "komische" .exe ((mmplayer.exe) im adobe ordner?)
ich habe diese beendet und beim versuch firefox zu starten popte ein dos fenster auf was sich gleich wieder geschlossen hat
ich habe mal HijackThis runtergeladen und laufen lassen ->

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:49, on 06.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
E:\jloader\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Trillian\trillian.exe
E:\Opera\opera.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\TuneUp Utilities 2006\Integrator.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
E:\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O1 - Hosts: 78.31.70.70 l2authd.lineage2.com
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\jloader\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\jloader\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\jloader\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\e22be0061.dll"" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Games\SC\\SECRET~1.EXE (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Klay\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.antispyexpert.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.spyguardpro.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusremover2008.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.antispyexpert.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.spyguardpro.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusremover2008.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197713632812
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {DB1009C9-9555-43D5-97A6-02A844332146} (WebLauncher Control) - http://203.188.237.103/activex/app/WebLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E710C6-1CE8-440E-A6E1-519F5001BB03}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL iezclw.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFI LANguard N.S.S. 8.0 Attendant Service (gfi_lnss8_attservice) - Unknown owner - E:\lanscanner\lnssatt.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\jloader\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 12663 bytes

spybot search&destroy hat beim ersten suchlauf nichts gefunden daher wende ich mich nun an euch
danke schonmal & grüße

Alt 06.09.2009, 13:39   #2
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Hast Du schon über eine Neuinstallation nachgedacht?
Ein sicheres System hast Du nicht mehr. Deine Passwörter, sowie Dein Online Banking sind gefährdet!
Ändere die Passwörter jetzt von einem anderen Rechner aus!
__________________

__________________

Alt 06.09.2009, 13:44   #3
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



neuinstallation? hmmm ungern ....
gibt es denn keine andere möglichkeit mein system zu säubern?

grüße
__________________

Alt 06.09.2009, 13:47   #4
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Zu 100% nein. Es bleibt immer eine Unsicherheit, dass nicht doch noch aktiver Schadcode übrig bleibt.

Zu einem geringeren Prozentsatz kann es "bereinigen". Zu empfehlen ist dies jedoch nicht, gerade wenn der Leidensdruck der Neuinstallation nicht so schwer wiegt.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.09.2009, 13:54   #5
Angelsboy
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Hallo ich hoffe ich störe nicht aber ich würde den ganzen kram gerne nach und nach lernen
Naja nun habe ich folgende Frage was bedeutet das:
Code:
ATTFilter
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.antispyexpert.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.spyguardpro.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusremover2008.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.antispyexpert.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.spyguardpro.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusremover2008.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
         
Steht bei ihm in HijackThis Log undi ich habe sowas noch nie gesehen..

und was bedeutet das?:
Code:
ATTFilter
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twext.exe,
         
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macrome dia\Common
\e22be0061.dll"" (User 'LOKALER DIENST')
         
Wäre echt sehr nett wenn mir jmd erklären könnte was die einzenen Sachen bedeuten. Bin ziemlich neu im Thema Viren und würde wie gesagt gerne das alles hier lernen wie man sich am besten verhält welche schritte man machen muss etc

mfg
Till aka. Angelsboy


Alt 06.09.2009, 13:56   #6
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



naja wie schon geschrieben sehr sehr ungern .... ich kann ja nicht jedes mal wenn irgendwas ist ein neues system installieren .... kannst du mir denn für die zukunft eine gute firewall empfehlen?
P.S. wie wäre es denn möglich das system zu säubern?

EDIT: ich häng hier nochmal die log von Malwarebytes an - evtl. hilfts
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

06.09.2009 13:58:46
mbam-log-2009-09-06 (13-58-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149135
Laufzeit: 56 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 24
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{18050000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{cc000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{cc040000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{d0040000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{10050000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{18050000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{18050000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{cc000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00e0fd7f-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{cc040000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{d0040000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{10050000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{18050000-dcff-5802-c09a-837cd09a807c} (Backdoor.Bot.D) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\Klay\ANWEND~1\MACROM~1\Common\e22be0061.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

Infizierte Dateien:
C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\System Volume Information\_restore{EB1B7095-8E55-4071-8B93-550BEAC7A8AD}\RP770\A0266728.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\System Volume Information\_restore{EB1B7095-8E55-4071-8B93-550BEAC7A8AD}\RP770\A0266729.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\System Volume Information\_restore{EB1B7095-8E55-4071-8B93-550BEAC7A8AD}\RP770\A0266730.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{EB1B7095-8E55-4071-8B93-550BEAC7A8AD}\RP776\A0267715.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> No action taken.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> No action taken.
C:\Dokumente und Einstellungen\Klay\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.

Alt 06.09.2009, 14:08   #7
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Es gibt unterschiedliche Arten des Befalls, Du hast eine sehr schwerwiegende!

Zu der Anbereinigung:

Lade Dir von http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix und speichere es als test.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in diesen Thread einfuegen.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.09.2009, 14:34   #8
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



hier die combofix log:
ich hab den AV guard deaktiviert aber ich wusste nicht wie ich den teatimer beenden soll (war nicht mehr in der taskleiste)

ComboFix 09-09-05.03 - Klay 06.09.2009 14:16.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1547 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Klay\Desktop\test.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {804FD218-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00EB-0D24-347CA8A3377C}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - system32: deleted 19516 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Klay\Eigene Dateien\ZbThumbnail.info
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\Installer\1e923c.msi
c:\windows\Installer\2725733.msi
c:\windows\Installer\2725736.msi
c:\windows\Installer\b47b.msi
c:\windows\Installer\b495.msi
c:\windows\rasqervy.dll
c:\windows\runlib32.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\ACE.dll
c:\windows\system32\drivers\Sonyhcp.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((( Dateien erstellt von 2009-08-06 bis 2009-09-06 ))))))))))))))))))))))))))))))
.

2009-09-03 14:20 . 2009-09-03 14:20 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Ubisoft
2009-08-29 19:34 . 2009-08-29 19:34 -------- d-----w- c:\programme\AGEIA Technologies
2009-08-29 19:33 . 2009-08-29 19:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-08-21 14:50 . 2009-08-21 14:50 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\MozillaControl
2009-08-21 13:52 . 2009-08-21 13:52 -------- d-----w- c:\programme\coolspot AG
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 12:14 . 2008-06-28 08:36 -------- d-----w- c:\programme\PeerGuardian2
2009-09-06 11:40 . 2006-08-09 07:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-09-06 01:18 . 2008-06-28 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-04 19:51 . 2006-08-07 09:50 -------- d-----w- c:\programme\Trillian
2009-09-04 00:04 . 2007-02-22 22:06 -------- d-----w- c:\programme\EasyBurning
2009-09-03 21:56 . 2006-08-10 11:01 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Hamachi
2009-09-03 14:07 . 2006-10-24 21:50 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-03 14:07 . 2006-10-24 21:50 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-03 14:02 . 2008-07-10 12:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-31 23:05 . 2006-08-08 12:39 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Skype
2009-08-29 19:55 . 2008-12-14 10:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-29 19:35 . 2006-09-09 15:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-29 19:33 . 2006-08-06 20:07 -------- d-----w- c:\programme\NVIDIA Corporation
2009-08-22 14:04 . 2007-09-11 20:08 139072 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-22 14:02 . 2007-09-11 20:08 189672 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-17 18:40 . 2007-07-20 11:47 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-17 01:03 . 2009-08-17 01:03 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-08-16 22:57 . 2009-03-27 08:03 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2007-12-05 00:41 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2006-08-06 20:53 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2006-08-06 20:47 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-16 22:57 . 2006-08-06 20:47 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2006-08-06 20:47 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2006-08-06 20:47 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2002-08-29 01:43 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2002-08-28 21:16 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-11 10:35 . 2006-08-06 20:06 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 11:51 . 2009-08-06 11:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Media Player Classic
2009-08-06 01:50 . 2008-12-14 10:44 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-08-06 01:41 . 2006-08-15 10:35 -------- d-----w- c:\programme\Google
2009-08-03 11:36 . 2008-12-14 10:38 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-12-14 10:38 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-08-02 21:01 . 2009-08-02 21:01 -------- d-----w- c:\programme\WinPcap
2009-07-25 03:23 . 2009-02-14 20:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 10:55 . 2007-09-11 20:08 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXContentUploaderUninstall.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXBundleUninstall.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXWebPlayerUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\DivXPlayerUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\ConverterUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\DivXCodecUninstall.exe
2006-12-12 16:24 . 2006-12-12 16:24 29926 ----a-w- c:\programme\stage6divxdotcom.ico
2006-12-12 16:24 . 2006-12-12 16:24 29926 ----a-w- c:\programme\divxdotcom.ico
2006-12-12 16:24 . 2006-12-12 16:24 25214 ----a-w- c:\programme\divxFolder.ico
2006-03-20 19:07 . 2006-08-13 23:51 5693440 ----a-w- c:\programme\mplayerc.exe
2007-07-25 12:43 . 2006-08-15 10:46 135680 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2006\MemOptimizer.exe" [2006-09-04 304128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2006-08-16 364544]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"LClock"="c:\programme\LClock\LClock.exe" [2004-09-19 65536]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-04-07 135168]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"SunJavaUpdateSched"="e:\jloader\bin\jusched.exe" [2009-07-25 149280]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-11-17 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^LNSS Status Monitor.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\LNSS Status Monitor.lnk
backup=c:\windows\pss\LNSS Status Monitor.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
backup=c:\windows\pss\VirtuaGirl2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"EPSON Stylus DX4200 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_06\bin\jusched.exe
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\bluetooth\\BlueSoleil.exe"=
"d:\\Games\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"d:\\Games\\CoH\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 09:13 34064]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15.07.2007 03:37 27992]
R3 HCW713x;Hauppauge 713x VU PCI TV Card;c:\windows\system32\drivers\HCW713x.sys [03.08.2008 17:54 827776]
S2 gfi_lnss8_attservice;GFI LANguard N.S.S. 8.0 Attendant Service;"e:\lanscanner\lnssatt.exe" -service --> e:\lanscanner\lnssatt.exe [?]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [06.08.2006 22:14 44928]
S3 axvbusx;axvbusx;c:\windows\system32\DRIVERS\axvbusx.sys --> c:\windows\system32\DRIVERS\axvbusx.sys [?]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [29.08.2006 00:54 10664]
S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;c:\windows\system32\drivers\HCW713x.sys [03.08.2008 17:54 827776]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [06.08.2006 22:14 55936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 vtcdrv;Philips SA52xx Recovery Device;c:\windows\system32\drivers\vtcdrv.sys [25.12.2008 00:39 18560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B8812554-046D-5903-A5B4-8998789B494C}]
c:\windows\system32:mim.exe
.
Inhalt des "geplante Tasks" Ordners

2009-09-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2006-09-04 17:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - d:\games\SC\\SECRET~1.EXE
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Klay\Startmenü\Programme\IMVU\Run IMVU.lnk
Trusted Zone: amaena.com
Trusted Zone: antispyexpert.com
Trusted Zone: avsystemcare.com
Trusted Zone: imageservr.com
Trusted Zone: imagesrvr.com
Trusted Zone: onerateld.com
Trusted Zone: safetydownload.com
Trusted Zone: spyguardpro.com
Trusted Zone: storageguardsoft.com
Trusted Zone: trustedantivirus.com
Trusted Zone: virusremover2008.com
Trusted Zone: virusschlacht.com
Trusted Zone: amaena.com
Trusted Zone: antispyexpert.com
Trusted Zone: avsystemcare.com
Trusted Zone: imageservr.com
Trusted Zone: imagesrvr.com
Trusted Zone: onerateld.com
Trusted Zone: safetydownload.com
Trusted Zone: spyguardpro.com
Trusted Zone: storageguardsoft.com
Trusted Zone: trustedantivirus.com
Trusted Zone: virusremover2008.com
Trusted Zone: virusschlacht.com
TCP: {06811036-A1D8-4FD0-8B11-A70F4DAF4EE9} = 192.168.0.1
TCP: {D8E710C6-1CE8-440E-A6E1-519F5001BB03} = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DB1009C9-9555-43D5-97A6-02A844332146} - hxxp://203.188.237.103/activex/app/WebLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\Klay\Anwendungsdaten\Mozilla\Firefox\Profiles\qx6n5pqo.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npvirtools.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npWebLaunch.dll
FF - plugin: c:\programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: e:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\divx\DivX Web Player\npdivx32.dll
FF - plugin: e:\jloader\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\jloader\bin\new_plugin\npjp2.dll
FF - plugin: e:\opera\program\plugins\npdsplay.dll
FF - plugin: e:\opera\program\plugins\npwmsdrm.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 14:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3072)
c:\programme\NVIDIA Corporation\nView\nview.dll
c:\programme\NVIDIA Corporation\nView\NVWRSDE.DLL
c:\windows\system32\ieframe.dll
c:\programme\RocketDock\MouseHook2.dll
c:\programme\LClock\LC.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\BTNCopy.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Bonjour\mDNSResponder.exe
e:\jloader\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Canon\CAL\CALMAIN.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-06 14:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-06 12:31

Vor Suchlauf: 454.893.568 Bytes frei
Nach Suchlauf: 312.520.704 Bytes frei

287

Geändert von klay (06.09.2009 um 14:43 Uhr)

Alt 06.09.2009, 15:01   #9
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B8812554-046D-5903-A5B4-8998789B494C}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.09.2009, 15:25   #10
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



done:

ComboFix 09-09-05.03 - Klay 06.09.2009 15:06.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1535 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Klay\Desktop\test.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Klay\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {804FD218-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00EB-0D24-347CA8A3377C}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-08-06 bis 2009-09-06 ))))))))))))))))))))))))))))))
.

2009-09-06 13:00 . 2005-09-27 10:16 14944 ----a-w- c:\windows\system32\drivers\wg6n.sys
2009-09-06 13:00 . 2005-09-27 10:16 14944 ----a-w- c:\windows\system32\drivers\wg5n.sys
2009-09-06 13:00 . 2005-09-27 10:16 14944 ----a-w- c:\windows\system32\drivers\wg4n.sys
2009-09-06 13:00 . 2005-09-27 10:16 14944 ----a-w- c:\windows\system32\drivers\wg3n.sys
2009-09-06 13:00 . 2005-09-27 09:43 61008 ----a-w- c:\windows\system32\drivers\Teefer.sys
2009-09-06 13:00 . 2005-09-27 09:44 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2009-09-06 13:00 . 2005-09-27 10:15 83592 ----a-w- c:\windows\system32\SSSensor.dll
2009-09-03 14:20 . 2009-09-03 14:20 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Ubisoft
2009-08-29 19:34 . 2009-08-29 19:34 -------- d-----w- c:\programme\AGEIA Technologies
2009-08-29 19:33 . 2009-08-29 19:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-08-21 14:50 . 2009-08-21 14:50 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\MozillaControl
2009-08-21 13:52 . 2009-08-21 13:52 -------- d-----w- c:\programme\coolspot AG
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 13:04 . 2008-06-28 08:36 -------- d-----w- c:\programme\PeerGuardian2
2009-09-06 12:59 . 2006-09-09 15:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-06 11:40 . 2006-08-09 07:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-09-06 01:18 . 2008-06-28 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-04 19:51 . 2006-08-07 09:50 -------- d-----w- c:\programme\Trillian
2009-09-04 00:04 . 2007-02-22 22:06 -------- d-----w- c:\programme\EasyBurning
2009-09-03 21:56 . 2006-08-10 11:01 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Hamachi
2009-09-03 14:07 . 2006-10-24 21:50 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-03 14:07 . 2006-10-24 21:50 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-03 14:02 . 2008-07-10 12:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-31 23:05 . 2006-08-08 12:39 -------- d-----w- c:\dokumente und einstellungen\Klay\Anwendungsdaten\Skype
2009-08-29 19:55 . 2008-12-14 10:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-29 19:33 . 2006-08-06 20:07 -------- d-----w- c:\programme\NVIDIA Corporation
2009-08-22 14:04 . 2007-09-11 20:08 139072 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-22 14:02 . 2007-09-11 20:08 189672 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-17 18:40 . 2007-07-20 11:47 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-17 01:03 . 2009-08-17 01:03 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-08-16 22:57 . 2009-03-27 08:03 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2007-12-05 00:41 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2006-08-06 20:53 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2006-08-06 20:47 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-16 22:57 . 2006-08-06 20:47 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2006-08-06 20:47 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2006-08-06 20:47 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2002-08-29 01:43 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2002-08-28 21:16 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-11 10:35 . 2006-08-06 20:06 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 11:51 . 2009-08-06 11:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Media Player Classic
2009-08-06 01:50 . 2008-12-14 10:44 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-08-06 01:41 . 2006-08-15 10:35 -------- d-----w- c:\programme\Google
2009-08-03 11:36 . 2008-12-14 10:38 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-12-14 10:38 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-08-02 21:01 . 2009-08-02 21:01 -------- d-----w- c:\programme\WinPcap
2009-07-25 03:23 . 2009-02-14 20:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 10:55 . 2007-09-11 20:08 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXContentUploaderUninstall.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXBundleUninstall.exe
2007-06-03 18:20 . 2007-06-03 18:20 1487919 ----a-w- c:\programme\DivXWebPlayerUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\DivXPlayerUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\ConverterUninstall.exe
2007-06-03 18:19 . 2007-06-03 18:19 1487919 ----a-w- c:\programme\DivXCodecUninstall.exe
2006-12-12 16:24 . 2006-12-12 16:24 29926 ----a-w- c:\programme\stage6divxdotcom.ico
2006-12-12 16:24 . 2006-12-12 16:24 29926 ----a-w- c:\programme\divxdotcom.ico
2006-12-12 16:24 . 2006-12-12 16:24 25214 ----a-w- c:\programme\divxFolder.ico
2006-03-20 19:07 . 2006-08-13 23:51 5693440 ----a-w- c:\programme\mplayerc.exe
2007-07-25 12:43 . 2006-08-15 10:46 135680 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-06_12.28.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-09-27 10:15 . 2005-09-27 10:15 99976 c:\windows\system32\FwsVpn.dll
+ 2009-09-06 13:00 . 2009-09-06 13:00 4608 c:\windows\Installer\{10B446B3-4DF4-4489-A168-8A98F7CD807E}\IconC989D247.exe
+ 2005-09-27 10:15 . 2005-09-27 10:15 235144 c:\windows\system32\SetAid.dll
+ 2009-09-06 13:00 . 2009-09-06 13:00 1016320 c:\windows\Installer\1e5ca7.msi
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2006\MemOptimizer.exe" [2006-09-04 304128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2006-08-16 364544]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"LClock"="c:\programme\LClock\LClock.exe" [2004-09-19 65536]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-04-07 135168]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"SunJavaUpdateSched"="e:\jloader\bin\jusched.exe" [2009-07-25 149280]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SmcService"="e:\sygatefw\smc.exe" [2005-09-27 2635472]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-11 20992]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-11-17 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^LNSS Status Monitor.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\LNSS Status Monitor.lnk
backup=c:\windows\pss\LNSS Status Monitor.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Klay^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
path=c:\dokumente und einstellungen\Klay\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
backup=c:\windows\pss\VirtuaGirl2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"EPSON Stylus DX4200 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_06\bin\jusched.exe
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\bluetooth\\BlueSoleil.exe"=
"d:\\Games\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"d:\\Games\\CoH\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 09:13 34064]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15.07.2007 03:37 27992]
R3 HCW713x;Hauppauge 713x VU PCI TV Card;c:\windows\system32\drivers\HCW713x.sys [03.08.2008 17:54 827776]
S2 gfi_lnss8_attservice;GFI LANguard N.S.S. 8.0 Attendant Service;"e:\lanscanner\lnssatt.exe" -service --> e:\lanscanner\lnssatt.exe [?]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [06.08.2006 22:14 44928]
S3 axvbusx;axvbusx;c:\windows\system32\DRIVERS\axvbusx.sys --> c:\windows\system32\DRIVERS\axvbusx.sys [?]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [29.08.2006 00:54 10664]
S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;c:\windows\system32\drivers\HCW713x.sys [03.08.2008 17:54 827776]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [06.08.2006 22:14 55936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 vtcdrv;Philips SA52xx Recovery Device;c:\windows\system32\drivers\vtcdrv.sys [25.12.2008 00:39 18560]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ATMARPC
*NewlyCreated* - PGFILTER
*NewlyCreated* - TEEFER
*NewlyCreated* - WG3N
*NewlyCreated* - WG4N
*NewlyCreated* - WG5N
*NewlyCreated* - WG6N
*NewlyCreated* - WPSDRVNT
*Deregistered* - pgfilter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-09-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2006-09-04 17:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - d:\games\SC\\SECRET~1.EXE
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Klay\Startmenü\Programme\IMVU\Run IMVU.lnk
Trusted Zone: amaena.com
Trusted Zone: antispyexpert.com
Trusted Zone: avsystemcare.com
Trusted Zone: imageservr.com
Trusted Zone: imagesrvr.com
Trusted Zone: onerateld.com
Trusted Zone: safetydownload.com
Trusted Zone: spyguardpro.com
Trusted Zone: storageguardsoft.com
Trusted Zone: trustedantivirus.com
Trusted Zone: virusremover2008.com
Trusted Zone: virusschlacht.com
TCP: {06811036-A1D8-4FD0-8B11-A70F4DAF4EE9} = 192.168.0.1
TCP: {D8E710C6-1CE8-440E-A6E1-519F5001BB03} = 192.168.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DB1009C9-9555-43D5-97A6-02A844332146} - hxxp://203.188.237.103/activex/app/WebLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\Klay\Anwendungsdaten\Mozilla\Firefox\Profiles\qx6n5pqo.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 15:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2564)
c:\programme\NVIDIA Corporation\nView\nview.dll
c:\programme\NVIDIA Corporation\nView\NVWRSDE.DLL
c:\programme\LClock\LC.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-09-06 15:16
ComboFix-quarantined-files.txt 2009-09-06 13:15
ComboFix2.txt 2009-09-06 12:31

Vor Suchlauf: 275.697.664 Bytes frei
Nach Suchlauf: 229.232.640 Bytes frei

249

Alt 06.09.2009, 15:29   #11
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Ok, sieht schon mal besser aus.

Combofix deinstallieren
Drücke Start / Ausführen / tippe "combofix /u" ein / Enter

Dann lasse Malwarebytes noch mal durchlaufen, poste das Logfile anschließend.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.09.2009, 16:04   #12
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



freu =) also wenn ich das nun richtig einschätze ist der ganze mist nun weg =) - richtig?
ich werde mir nun als erstes mal ne firewall zulegen

vielen vielen dank für die hilfe!!!

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2747
Windows 5.1.2600 Service Pack 3

06.09.2009 16:02:37
mbam-log-2009-09-06 (16-02-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 150580
Laufzeit: 28 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 06.09.2009, 16:19   #13
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Wir müssen noch ein paar Einträge im HJT Log bearbeiten.
Erstelle bitte also ein neues HijackThis Logfile und poste es hier.

Hast Du Deine Passwörter bereits von einem anderen PC aus geändert(hast Du Zugang zu einem zweiten PC?)

Mehr als die Windows Firewall benötigst Du nicht. Jedenfalls nicht in Form einer Software, die hilft Dir bei der Problematik auch nicht.

Alex
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.09.2009, 16:24   #14
klay
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



passwörter ändern - du meinst alle online passwörter?

hier die log ->

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:20, on 06.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
E:\jloader\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
E:\jloader\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
E:\Kerio\WinRoute Firewall\wrctrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\jloader\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\jloader\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\jloader\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WrCtrl] "E:\Kerio\WinRoute Firewall\wrctrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Games\SC\\SECRET~1.EXE (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Klay\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.antispyexpert.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.spyguardpro.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusremover2008.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197713632812
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {DB1009C9-9555-43D5-97A6-02A844332146} (WebLauncher Control) - http://203.188.237.103/activex/app/WebLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E710C6-1CE8-440E-A6E1-519F5001BB03}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06811036-A1D8-4FD0-8B11-A70F4DAF4EE9}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GFI LANguard N.S.S. 8.0 Attendant Service (gfi_lnss8_attservice) - Unknown owner - E:\lanscanner\lnssatt.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\jloader\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies Inc. - E:\Kerio\WinRoute Firewall\winroute.exe

--
End of file - 11504 bytes

Alt 06.09.2009, 16:37   #15
BataAlexander
> MalwareDB
 
Firefox funktioniert nicht mehr - Standard

Firefox funktioniert nicht mehr



Öffne HJT noch mal / Do a system scan only, klicke diese Einträge an

Zitat:
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.antispyexpert.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.spyguardpro.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusremover2008.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
und dann Fix checked. Das wars meiner Meinung nach für Dich.
Dennoch solltest Du in naher ukunft den Rechner neu installieren. Er ist nicht sicher. Kontrolliere ggf. Dein Bankkonto wenn Du Onlinebanking mit Pin/Tan machst. Dein Befall klaut Pin/Tans.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Firefox funktioniert nicht mehr
1.exe, adobe, antivir, avg, avira, bho, bonjour, browser, canon, computer, cs3, dos fenster, einstellungen, excel, explorer, firefox, funktioniert nicht mehr, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, plug-in, problem, rundll, software, starten, suchlauf, system, userinit.exe, windows, windows xp



Ähnliche Themen: Firefox funktioniert nicht mehr


  1. avast und mcaffee arbeiten nicht mehr und die Tastatur funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (1)
  2. "plugin container for firefox funktioniert nicht mehr" Firefox schließt sich dann komplett
    Log-Analyse und Auswertung - 30.08.2014 (12)
  3. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  4. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  5. Firefox funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (19)
  6. Sound funktioniert nicht mehr, Firefox spielt Videos nicht ab
    Alles rund um Windows - 10.03.2014 (3)
  7. Firefox funktioniert nicht mehr, keine Downloads über IE
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  8. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  9. Firefox Update funktioniert nicht automatisch
    Alles rund um Windows - 13.03.2013 (17)
  10. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  11. 'Firefox funktioniert nicht mehr' Fehlermeldung
    Alles rund um Windows - 25.01.2012 (1)
  12. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  13. Firefox funktioniert nicht mehr aber IE 8 !
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2010 (4)
  14. Nach Virenscan/löschung: FireFox, ICQ, Steam funktioniert nicht mehr, IE geht
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (5)
  15. Firefox funktioniert nicht.
    Log-Analyse und Auswertung - 16.09.2009 (1)
  16. internet explorer funktioniert nicht mehr firefox schon
    Log-Analyse und Auswertung - 26.10.2007 (1)
  17. Browser (IE6 und Firefox) stürzt ab; regedit und msconfig funktioniert nicht mehr
    Log-Analyse und Auswertung - 22.10.2007 (7)

Zum Thema Firefox funktioniert nicht mehr - Hallo! Ich habe folgendes Problem: mein Firefox startet nicht mehr und im hintergrund lief eine "komische" .exe ((mmplayer.exe) im adobe ordner?) ich habe diese beendet und beim versuch firefox zu - Firefox funktioniert nicht mehr...
Archiv
Du betrachtest: Firefox funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.