Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2010, 19:50   #1
lünbet
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Hallo,

mein PC hat mir einen Trojaner gemeldet, den ich auch entfernt habe.
Der hieß O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho16.dll

Habe nun den CCleaner und Malwarebytes drüberlaufen lassen, die haben auch einiges gefunden, was ich gelöscht habe.

Ich komme jedoch trotzdem nicht ins Internet und vermute, dass da noch irgendetwas nicht stimmt..
Da ich jedoch keine Ahnung habe, wende ich mich an euch!

Hier der Report von Malwarebytes, nachdem ich die gefundenen Datein gelöscht habe:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.05.2010 20:21:48
mbam-log-2010-05-11 (20-21-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136279
Laufzeit: 18 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier das OTL Logfile:


OTL logfile created on: 11.05.2010 20:23:55 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = F:\
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

447,00 Mb Total Physical Memory | 196,00 Mb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 13,77 Gb Free Space | 18,48% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,92 Gb Total Space | 0,36 Gb Free Space | 18,94% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Unable to calculate disk information.

Computer Name: ***-HOME
Current User Name: ***
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - F:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\phonostar\ps_timer.exe (phonostar)
PRC - C:\Programme\phonostar\ps_agent.exe (phonostar)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Free Download Manager\FUM\fum.exe ()
PRC - C:\Programme\Free Download Manager\FUM\fumoei.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Octoshape Streaming Services\***\OctoshapeClient.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\slserv.exe ( )
PRC - C:\Programme\Winamp\winampa.exe ()


========== Modules (SafeList) ==========

MOD - F:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (usnjsvc) -- C:\Programme\MSN Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )


========== Driver Services (SafeList) ==========

DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
DRV - (NETDLWL) D-Link Air Wireless Adapter(DL) -- C:\WINDOWS\system32\drivers\NETDLWL.sys (D-Link Corporation )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.sys (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Use Custom Search URL = 0

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "Games Bar 1 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2452474&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:1.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.6
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 18:22:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.06 13:40:50 | 000,000,000 | ---D | M]

[2008.09.09 18:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 21:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions
[2009.10.29 21:36:41 | 000,000,000 | ---D | M] (Linkification) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
[2009.04.08 16:18:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007.06.01 16:21:18 | 000,000,000 | ---D | M] (Wizz RSS News Reader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions\{D5EDC062-A372-4936-B782-BD611DD18D86}
[2009.10.29 21:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.06.29 21:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\extensions\moveplayer@movenetworks.com
[2009.03.08 17:33:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\searchplugins\ask.xml
[2010.01.20 13:14:32 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\searchplugins\conduit.xml
[2010.05.08 20:11:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\searchplugins\icqplugin-1.xml
[2008.07.12 14:15:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kf5nu8r9.default\searchplugins\icqplugin.xml
[2010.05.10 21:26:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.07.04 16:59:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2005.12.05 22:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2010.04.06 13:40:52 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.06 13:40:52 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.06 13:40:52 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.06 13:40:52 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.06 13:40:52 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.12 11:48:51 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AltnetPointsManager] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKCU..\Run: [Free Upload Manager] C:\Programme\Free Download Manager\fum\fum.exe ()
O4 - HKCU..\Run: [Free Uploader Oe Integration] C:\Programme\Free Download Manager\FUM\fumoei.exe ()
O4 - HKCU..\Run: [fsm] File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Programme\Octoshape Streaming Services\Fabienne\OctoshapeClient.exe ()
O4 - HKCU..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe (phonostar)
O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [Software Informer] C:\Programme\Software Informer\softinfo.exe (Informer Technologies, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data]
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download video with Free Download Manager - C:\Programme\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114018839859 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} hxxp://playroom.icq.com/odyssey_web11.cab (Reg Error: Key error.)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab32846.cab (ZoneIntro Class)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} hxxp://messenger.zone.msn.com/binary/Bankshot.cab31267.cab (CBreakshotControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab (MCSendMessageHandler Class)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fabienne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fabienne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.19 16:56:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{80232126-5ce2-11de-b2ce-0040053f5428}\Shell\AutoRun\command - "" = F:\.\dth_player.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.11 17:49:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.05.11 17:49:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.11 17:49:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.11 17:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.11 17:49:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.11 17:41:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.05.11 16:13:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.19 20:12:03 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2005.04.13 22:04:25 | 000,124,928 | ---- | C] ( ) -- C:\WINDOWS\System32\cd_clint.dll
[2004.11.19 17:09:04 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2004.11.19 16:51:24 | 001,301,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2004.11.19 16:51:24 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2004.11.19 16:51:24 | 000,167,384 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2004.11.19 16:51:23 | 000,548,952 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2004.11.19 16:51:23 | 000,086,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.11 20:23:06 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mal.doc
[2010.05.11 18:12:27 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.11 18:12:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.11 18:12:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.11 18:12:11 | 469,159,936 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.11 18:10:28 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.05.11 18:10:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.05.11 17:49:36 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.11 16:13:45 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.05.11 14:29:00 | 000,072,704 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe
[2010.05.11 14:26:10 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2010.05.10 23:45:17 | 058,696,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Publikation1.pub
[2010.05.08 19:53:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.30 23:25:19 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\deg.wps
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.21 22:40:11 | 000,038,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iv.wps
[2010.04.14 20:48:08 | 013,062,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\c3392b5d0686849c7bb119ca7458b98aa8173bbf.flv
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.11 20:23:04 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mal.doc
[2010.05.11 17:49:36 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.11 16:13:44 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.04.30 22:32:12 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\deg.wps
[2010.04.14 20:45:38 | 013,062,765 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\c3392b5d0686849c7bb119ca7458b98aa8173bbf.flv
[2008.08.15 14:48:27 | 000,152,368 | ---- | C] () -- C:\WINDOWS\System32\WIN2PDFS.DLL
[2008.08.15 14:48:27 | 000,022,832 | ---- | C] () -- C:\WINDOWS\System32\WIN2PDFM.DLL
[2008.08.15 14:48:26 | 000,000,989 | ---- | C] () -- C:\WINDOWS\1way.ini
[2008.04.13 12:28:30 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.01.07 18:01:18 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.05 15:23:37 | 001,936,528 | ---- | C] () -- C:\WINDOWS\System32\ltmm15.dll
[2006.12.27 22:48:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI
[2005.12.02 22:17:46 | 000,000,594 | ---- | C] () -- C:\WINDOWS\M3JPEG.INI
[2005.11.19 17:21:59 | 000,000,073 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.08.30 17:31:38 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\jmg723.dll
[2005.08.30 17:31:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jmam.dll
[2005.08.30 17:31:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmcvid.dll
[2005.08.30 17:31:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmacm.dll
[2005.08.30 17:31:38 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\jmdaud.dll
[2005.08.30 17:31:38 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmfjawt.dll
[2005.08.30 17:31:38 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmddraw.dll
[2005.08.30 17:31:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmdaudc.dll
[2005.08.30 17:31:37 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\jsound.dll
[2005.08.30 17:31:37 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\jmmpa.dll
[2005.08.30 17:31:37 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\jmh261.dll
[2005.08.30 17:31:37 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jmvh263.dll
[2005.08.30 17:31:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jmjpeg.dll
[2005.08.30 17:31:37 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\jmh263enc.dll
[2005.08.30 17:31:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\jmmpegv.dll
[2005.08.30 17:31:37 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\jmutil.dll
[2005.08.30 17:31:37 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\jmgsm.dll
[2005.08.30 17:31:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jmvfw.dll
[2005.08.30 17:31:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmvcm.dll
[2005.08.30 17:31:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmgdi.dll
[2005.08.30 17:31:37 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmmci.dll
[2005.08.17 22:20:27 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Sam8_E.INI
[2005.08.17 22:18:21 | 000,000,999 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.08.02 23:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2005.07.22 23:19:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2005.06.16 14:12:30 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005.06.12 13:29:54 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.06.12 13:29:54 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\DBCE325D60.sys
[2005.06.10 23:01:13 | 000,350,208 | ---- | C] () -- C:\WINDOWS\System32\Rivet200.dll
[2005.05.26 20:26:52 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.05.21 18:15:16 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005.04.28 19:33:43 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2005.04.28 19:20:08 | 000,000,583 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2005.04.14 16:47:51 | 000,000,739 | ---- | C] () -- C:\WINDOWS\STImgBrowser.INI
[2005.03.03 22:15:33 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2005.02.04 17:16:50 | 000,008,101 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.01.26 17:24:05 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.14 13:04:48 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.14 13:02:49 | 001,175,552 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.11.19 17:30:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.11.19 17:12:56 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004.11.19 17:12:56 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004.11.19 17:12:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004.11.19 17:12:56 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004.11.19 17:12:56 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004.11.19 17:12:56 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004.11.19 17:09:04 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2004.11.19 17:09:04 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2004.11.19 17:09:04 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2004.11.19 17:03:31 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.11.19 16:59:50 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.11.19 16:53:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.11.19 16:51:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2004.11.19 16:51:23 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2004.11.17 23:34:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2004.11.17 23:27:43 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.11.17 23:27:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
< End of report >

Alt 12.05.2010, 07:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Hallo,

bitte mach einen Vollscan mit Malwarebytes und poste das Log. Poste auch alle vorherigen Logs von Malwarebytes, falls Du es zuvor schon ausgeführt haben solltest.
__________________

__________________

Alt 12.05.2010, 14:32   #3
lünbet
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Danke für die Antwort!

Habe leider nur das Log von Malwarebytes, das ich gepostet habe.

Gerade läuft der Vollscan von Malwarebytes und eben hat AntiVir einen neuen Trojaner gefunden.
Der hieß TR/Dldr.Gradja.A.2 und befand sich in C:\DOKUMENTE~1\***\LOKALE~1\Temp\in1E.tmp

Weiß nicht, ob das eine nützliche Info für euch ist..

Das Log poste ich, sobald es fertig ist!
__________________

Alt 12.05.2010, 14:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



(edit: 2 ignore)
__________________
Logs bitte immer in CODE-Tags posten

Alt 12.05.2010, 16:00   #5
lünbet
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Hier das neue Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.05.2010 16:46:32
mbam-log-2010-05-12 (16-46-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|K:\|L:\|M:\|N:\|O:\|)
Durchsuchte Objekte: 191499
Laufzeit: 1 Stunde(n), 20 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Alt 12.05.2010, 19:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Code:
ATTFilter
[FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
         
Du hast den Proxy im FF auf den localhost gelegt! Nimm den Proxy über die Einstellungen unter Netzwerk raus, dann sollte es auch wieder klappen.
__________________
--> Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet

Alt 12.05.2010, 19:35   #7
lünbet
 
Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Standard

Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet



Oh super. Jetzt geht's wieder!

Vielen Dank für die Hilfe!

Antwort

Themen zu Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet
0x00000001, acroiehelper.dll, adobe, antivir, avira, bho, components, desktop, download, einstellungen, error, explorer, firefox, format, free download, home, internet, jucheck.exe, location, logfile, microsoft, nvidia, object, oldtimer, otl logfile, otl.exe, pdf, plug-in, registry, sched.exe, searchplugins, software, system, trojaner, usb, windows, wireless lan, yahoo



Ähnliche Themen: Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet


  1. trojan.agent entdeckt, vermeintlich entfernt - Internet tot
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (23)
  2. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  3. Trojaner entfernt, trotzdem kein Zugriff auf verschiedene Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  4. adware-Bprotect durch McAfee entdeckt und konnte nicht entfernt werden
    Log-Analyse und Auswertung - 27.05.2014 (14)
  5. Lollipop Network, S.L. entdeckt und kann nicht entfernt werden
    Log-Analyse und Auswertung - 13.02.2014 (15)
  6. do-search kann nicht entfernt werden trotz Malware Bites und Avira, Programm nicht mehr sichtbar - do-search trotzdem noch da
    Log-Analyse und Auswertung - 08.12.2013 (21)
  7. Windows 7 / Virus entfernt/ Laptop und Firefox trotzdem sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (9)
  8. Lizenz-Trojaner entfernt, Scareuncrypt entschlüsselt auch aber Dateien sind trotzdem nicht lesbar
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (0)
  9. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)
  10. Trojaner entfernt -> trotzdem langsames Internet
    Log-Analyse und Auswertung - 10.10.2011 (7)
  11. Trojaner entdeckt und entfernt - was nun?
    Log-Analyse und Auswertung - 15.07.2011 (2)
  12. Wie kommt man an Tools für Trojaner Entfernung wenn man nicht mehr ins Netz kommt?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (10)
  13. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  14. Trojaner Virtumonde.scn in sshnas21.dll entfernt - trotzdem System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  15. Trojaner entfernt Internet trotzdem langsam
    Log-Analyse und Auswertung - 07.03.2010 (8)
  16. 4 Trojaner entfernt - trotzdem weitere Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  17. System kommt nicht mehr ins internet über Mozille firefox
    Mülltonne - 25.09.2008 (0)

Zum Thema Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet - Hallo, mein PC hat mir einen Trojaner gemeldet, den ich auch entfernt habe. Der hieß O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho16.dll Habe nun den CCleaner und Malwarebytes - Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet...
Archiv
Du betrachtest: Trojaner entdeckt & entfernt - trotzdem kommt Firefox nicht ins Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.