Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ungefragte Werbetabs in firefox, svchost.exe Fehler "read"

ungefragte Werbetabs in firefox, svchost.exe Fehler "read"


Plagegeister aller Art und deren Bekämpfung: ungefragte Werbetabs in firefox, svchost.exe Fehler "read"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2010, 00:36   #1
Akustiker
 
ungefragte Werbetabs in firefox, svchost.exe Fehler "read" - Standard

ungefragte Werbetabs in firefox, svchost.exe Fehler "read"


HAllo,

der PC hing wieder beim ersten Herunterfahren. Nach manuellem Reset lief CF bis zum log:

Code:
ATTFilter
ComboFix 10-07-23.01 - Farina 24.07.2010   1:20.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2012.1611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Farina\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Farina\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\fcodi.sys"
"c:\windows\vncutil.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Farina\Anwendungsdaten\Quwo
c:\dokumente und einstellungen\Farina\Anwendungsdaten\Soele
c:\dokumente und einstellungen\Farina\Anwendungsdaten\Uzyb
c:\dokumente und einstellungen\Farina\Anwendungsdaten\Yvyvyb
c:\windows\system32\logs
c:\windows\system32\logs\svchost.log
c:\windows\vncutil.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_sboxp


(((((((((((((((((((((((   Dateien erstellt von 2010-06-23 bis 2010-07-23  ))))))))))))))))))))))))))))))
.

2010-07-22 19:26 . 2010-07-22 19:26	--------	d-----w-	C:\_OTL
2010-07-22 00:17 . 2010-07-22 00:17	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2010-07-18 15:59 . 2010-07-18 15:59	--------	d-----w-	C:\rsit
2010-07-18 13:38 . 2010-07-18 13:38	--------	d-----w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Malwarebytes
2010-07-18 13:37 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-18 13:37 . 2010-07-18 13:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-18 13:37 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-12 07:30 . 2010-07-12 07:30	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Ahead
2010-07-11 16:53 . 2010-07-18 15:59	--------	d-----w-	c:\programme\Trend Micro
2010-07-11 14:31 . 2010-07-23 07:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-11 12:35 . 2010-07-11 12:35	--------	d-----w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Avira
2010-07-11 09:58 . 2010-03-12 21:53	51232	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2010-07-11 09:58 . 2010-03-12 21:53	129568	----a-w-	c:\windows\RtkAudioService.exe
2010-07-11 09:58 . 2009-11-17 23:17	1395800	----a-w-	c:\windows\system32\drivers\Monfilt.sys
2010-07-11 09:58 . 2009-11-17 23:16	1691480	----a-w-	c:\windows\system32\drivers\Ambfilt.sys
2010-07-09 15:20 . 2010-07-09 15:20	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-06 05:05 . 2010-07-06 05:05	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple Computer

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 23:27 . 2009-02-17 10:20	24944	----a-w-	c:\windows\system32\drivers\GVTDrv.sys
2010-07-23 23:27 . 2009-02-16 16:58	16608	----a-w-	c:\windows\gdrv.sys
2010-07-23 08:37 . 2010-02-10 19:18	--------	d-----w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Skype
2010-07-23 06:37 . 2009-02-17 20:57	--------	d-----w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Canon
2010-07-22 19:26 . 2001-08-23 11:00	49364	----a-w-	c:\windows\system32\perfc007.dat
2010-07-22 19:26 . 2001-08-23 11:00	320434	----a-w-	c:\windows\system32\perfh007.dat
2010-07-12 14:02 . 2010-07-12 13:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-11 19:53 . 2009-08-27 14:03	--------	d-----w-	c:\programme\Google
2010-07-11 12:31 . 2010-07-11 12:32	513281	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\update.exe
2010-07-11 12:31 . 2010-07-11 12:32	98152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\rctext.dll
2010-07-11 10:20 . 2009-02-16 16:54	47752	----a-w-	c:\dokumente und einstellungen\Farina\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-09 15:24 . 2009-02-17 15:55	--------	d-----w-	c:\programme\Windows Desktop Search
2010-07-09 13:08 . 2009-03-29 13:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-07-09 13:07 . 2009-02-16 17:00	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-08 10:30 . 2009-02-17 13:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-07-04 18:43 . 2009-09-25 09:48	10	----a-w-	c:\windows\popcinfo.dat
2010-06-06 16:40 . 2010-06-06 16:38	--------	d--h--w-	c:\programme\Zero G Registry
2010-06-06 09:20 . 2010-06-06 09:20	--------	d-----w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\MPEG Streamclip
2010-06-05 23:20 . 2010-06-05 23:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-05-25 20:29 . 2010-05-25 20:29	503808	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcp71.dll
2010-05-25 20:29 . 2010-05-25 20:29	499712	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\jmc.dll
2010-05-25 20:29 . 2010-05-25 20:29	348160	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-75e58be7-n\msvcr71.dll
2010-05-25 20:29 . 2010-05-25 20:29	61440	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-sse.dll
2010-05-25 20:29 . 2010-05-25 20:29	12800	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5a9d5dcd-n\decora-d3d.dll
2010-05-23 15:50 . 2010-06-03 09:27	73216	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
2010-05-05 11:04 . 2010-05-05 11:04	503808	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcp71.dll
2010-05-05 11:04 . 2010-05-05 11:04	499712	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\jmc.dll
2010-05-05 11:04 . 2010-05-05 11:04	348160	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a6b8231-n\msvcr71.dll
2010-05-05 11:04 . 2010-05-05 11:04	61440	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-sse.dll
2010-05-05 11:04 . 2010-05-05 11:04	12800	----a-w-	c:\dokumente und einstellungen\Farina\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d85ae38-n\decora-d3d.dll
.

------- Sigcheck -------

[-] 2009-02-16 . A14FAFD66ADBD55A86F17A37E5EC4263 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((   SnapShot@2010-07-23_08.26.34   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-23 23:20 . 2010-07-23 23:20	16384              c:\windows\Temp\Perflib_Perfdata_350.dat
+ 2010-07-23 23:26 . 2010-07-23 23:26	16384              c:\windows\Temp\Perflib_Perfdata_31c.dat
+ 2010-07-23 23:26 . 2010-07-23 23:26	16384              c:\windows\Temp\Perflib_Perfdata_198.dat
+ 2010-07-23 23:26 . 2010-07-23 23:26	16384              c:\windows\Temp\Perflib_Perfdata_130.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lion"="c:\standard\Lion\Lion.exe" [2009-06-03 235378]
"Second Copy"="c:\system~2\SecCopy\SecCopy.exe" [2007-09-04 2420736]
"Skype"="c:\web\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"TuneUp MemOptimizer"="c:\system+tools\TuneUp2007\MemOptimizer.exe" [2006-12-19 310792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"EasyTuneVI"="c:\programme\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]
"LogitechVideoRepair"="c:\system+tools\Logitech\CAM\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\system+tools\Logitech\CAM\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="c:\media\QuickTime\qttask.exe" [2010-03-17 421888]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-03 137216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Farina\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NDAS Device Management.lnk - c:\programme\NDAS\System\ndasmgmt.exe [2007-2-22 236784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"LogitechSoftwareUpdate"=c:\system+tools\Logitech\CAM\ManifestEngine.exe boot
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"iTunesHelper"="c:\media\iTunes\iTunesHelper.exe"
"MP10_EnsureFileVer"=c:\windows\inf\unregmp2.exe /EnsureFileVersions
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\office\Microsoft ActiveSync\rapimgr.exe"= c:\office\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\office\Microsoft ActiveSync\wcescomm.exe"= c:\office\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\office\Microsoft ActiveSync\WCESMgr.exe"= c:\office\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\MEDIA\\iTunes\\iTunes.exe"=
"c:\\WEB\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WEB\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sojubus;sojubus;c:\windows\system32\drivers\sojubus.sys [05.10.2003 11:41 123520]
R0 sojuscsi;sojuscsi;c:\windows\system32\drivers\sojuscsi.sys [28.09.2003 11:57 5504]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.03.2010 11:49 11264]
R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [24.05.2009 15:45 372720]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2009 18:43 135336]
R2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [16.02.2009 19:00 80392]
R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [17.02.2009 12:20 24944]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16.02.2009 19:06 108032]
S2 gupdate1ca271f27422a3c;Google Update Service (gupdate1ca271f27422a3c);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 16:03 133104]
S2 OODefrag;O&O Defrag;c:\windows\system32\oodag.exe [08.02.2002 13:15 263168]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.07.2010 11:58 1691480]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [29.03.2009 15:08 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [29.03.2009 15:08 7680]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03]

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.winfuture.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\Farina\Anwendungsdaten\Mozilla\Firefox\Profiles\1iqa8ztu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\media\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\media\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\web\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\web\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\web\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\web\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\web\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\web\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\web\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\web\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\web\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-24 01:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\windows\system32\logs

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x898861E0]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bfc3
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> 0x898861e0
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9
 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9
 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a
NDIS: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf787fba0
 PacketIndicateHandler -> NDIS.sys @ 0xf788cb21
 SendHandler -> NDIS.sys @ 0xf786a87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG04.00.00.01SERVER"="3632AC70618EA382EF918D5CCF9F09F8365C94EB1A99504FE694542094E9ECE2B0E2B9FB6EFD29A64E5B405FF7EE1C355314B34EFAFB34AF0F8204EE1CDB51F177B927E6DA53740D28678B810C27F29E712A1A2CF9D2456B773AC739881CDFD26156BCFBE7E71E0E948F80315DED40448658C0B81E306D6518ED2217AEC8585D890924D8DC07E196EFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808FEBC9E127BECC74C5D575E7D6A3B980891AC91105C018EF060DA3429E639BE26765F9C2CDC4777B8E70AC080242BA413564AC8C58115BAE3AA90EA50B88AAE9B95420AAA74294BFBE43DB8AA896954342B65FD1EFAFD70132ECD697DDBBD6C4332E481307D19CF9A8A3D7BE8E4ADB3777BD93F869ED8802F7516C58D56E460119613BE2F47451B6B7B4006DB745FB133686672EF3863CCB1BD516B641F3A01BA3A7D4E19187EDD040F5E2DA86A87CF0247ABD0D086804D51F84A1668A3195ABB4DB81566A83958C2D11619F66CD324BE1FB166223DB60E8DCBB05A84C2FE0D54313CCA13278E5EC503C7C47314165A8B2DE2146202B1ACA98F181B27CF13CD07FC65F61F323BDAF315BA0150F045AFCD620C8F12F140DD2B527712C2941CE49AFBF4F98CE1214A72B11770BF047A77ADE16160B799D5685AD5ABCF4D4C852D1BAB0E87E3BB43BE2F32E88B7DC3F3951A86F8E35CFD87A6C88FF1B3C2265F9956BF392532BF4BDB5A27249EC31A1387425A4CCA8E95910AC5286EF422C65DABE09C64AE855D875DE7531D4753E35E591C9FBA19DF4B5314E8FE2A9C6CC6D8FC125EDDD171F9660E0EAF0D7CF17400ADE1C985A9E4FDCD5C8B240E08A9B1CB3A83545C118E6F7ED04C6691836812C4BA10035427B8802A8E4CDC6B696387D622947EF545F689091B60582CF802751FCB6526B013779A316A0D24F44729BCBD8B6A9529974C8962F34F17C2CC11CDA5BD6BC389C2C3855441742641F90EB869DBE804D486B1A50AFBE1EC1D4368BC9005E7A032DEC2F323FC6BC4CCB027D86411BEE63E65CD85A76122D26973E15840A4E9365EE29E84D7172216F66C8F6ADFBBD8918CDB4D46026B63793A48592AB3B9C030AAA185D1CB1F896303836734ADFE6A0BCD63DEF807F236440382B0B1137182EE15BD2864FD39D729181F4FEC48136B8DF1CA37A3C6E4F54A1F364C5F270E89087FB13CBD111B061AC1BCEF41CA451706CC368DBEF642BCD7C94B1499DE65F14331C97BCE4C12559BEEAE71D074F5EB1A179A9DB7EFA1EA6CA6FCF33B4BE31C9CD2A5A3FE9A7BC447F31B052F2897AC9DED4426EE2FAAA53A395A5E9122842EC5753BF5298A4B1DEA077BDB65EFB4621D5050EB39D49BD4A96C4847DD3E5C90228954399D4F89"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:46,be,ec,eb,ba,6d,f5,d1,1a,50,79,a7,65,d7,09,37,56,7a,73,56,4e,
   c6,5f,10,63,a0,71,fc,40,46,fc,ed,77,76,ec,17,1a,75,24,e4,61,f4,0c,c7,30,fe,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2516)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\programme\NDAS\System\ndassvc.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\GIGABYTE\ET6\GUI.exe
c:\windows\SOUNDMAN.EXE
c:\office\Microsoft ActiveSync\wcescomm.exe
c:\office\MICROS~1\rapimgr.exe
c:\system+tools\Logitech\CAM\FxSvr2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-24  01:29:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-23 23:29
ComboFix2.txt  2010-07-23 08:28

Vor Suchlauf: 19 Verzeichnis(se), 65.601.306.624 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 65.583.263.744 Bytes frei

- - End Of File - - 083F8CA5A4661032B8AFE70C3EACE368
Grüsse

Antwort

Themen zu ungefragte Werbetabs in firefox, svchost.exe Fehler "read"
antivir guard, avgntflt.sys, avira, bho, browser, ci.dll, computer, device driver, diagnostics, einstellungen, fehler, firefox, flash player, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, install.exe, installation, kaltstart, msiexec.exe, neu aufsetzen, plug-in, programm, realtek, registry, rundll, sanduhr, security, senden, sketchup, skype.exe, software, svchost.exe, system, windows xp, wuauclt


« Unbekannter, ausländischer Eintrag im Systemstart | TR/Jorik.Bredolab.BR, popup mit seltsamer Tabletten Werbung »


Ähnliche Themen: ungefragte Werbetabs in firefox, svchost.exe Fehler "read"


  1. Arbeitsspeicher voll / Firefox wird geschlossen / große "svchost.exe"
    Log-Analyse und Auswertung - 11.05.2015 (17)
  2. "Content-Encoding-Fehler" unter Firefox/Win7 bei manchen Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  5. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  6. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  8. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  9. Word und Bilder (Jpeg) durch Virus verschlüsselt "Read to Decrypt!"
    Log-Analyse und Auswertung - 17.08.2013 (21)
  10. Wichtige Dateien durch Virus verschlüsselt "Read to Decrypt!"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (9)
  11. GVU Virus eingefangen - Avira hat ihn "gekillt", trotzdem RUNDLL Fehler und Firefox tot
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (28)
  12. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  13. Kein Internet(Skype schon) und 0x000000 "read" Fehlermeldung
    Log-Analyse und Auswertung - 10.08.2010 (2)
  14. Virus "Daurso.A" in Datei "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (15)
  15. svchost.exe - AVG findet Trojaner "SHeur3.MVL" + Firefox öffnet Werbe- und Suchseiten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (8)
  16. Der Vorgang "read" Konnte Nicht Auf Dem Speicher..
    Log-Analyse und Auswertung - 06.06.2007 (2)
  17. Der Vorgang "read" konnte nicht durchgeführt werden
    Log-Analyse und Auswertung - 07.12.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ungefragte Werbetabs in firefox, svchost.exe Fehler "read" - HAllo, der PC hing wieder beim ersten Herunterfahren. Nach manuellem Reset lief CF bis zum log: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-07-23.01 - Farina 24.07.2010 1:20.2.2 - x86 Microsoft - ungefragte Werbetabs in firefox, svchost.exe Fehler "read"...
Archiv
Du betrachtest: ungefragte Werbetabs in firefox, svchost.exe Fehler "read" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131