Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2011, 19:47   #1
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Hallo zusammen!

Hätte nicht gedacht, dass man sich so schnell was einfangen kann... naja, folgendes ist passiert:

Gestern beim Surfen (FF) hab ich in der Google Bildersuche auf ein (scheinbar) harmloses Bild geklickt. Allerdings wurde mir dann nicht das Bild angezeigt, sondern plötzlich Java gestartet, was mir natürlich komisch vorkam. Hab schnell versucht den Tab und Java zu schließen. Da war es aber wohl schon zu spät. Im Taskmanager liefen 2 seltsame *.tmp-Dateien unter den Prozessen und es kam die Meldung "Windows wird in 1 Minute heruntergefahren". Na toll.

Als das dann auch passierte und der Laptop wieder hochgefahren war, ist mir aufgefallen, dass vor allem Firefox sehr langsam wurde. Wechseln zwischen Tabs oder einfach nur "Datei" oder "Bearbeiten" anzuklicken hat ca. 1-2 Sekunden gedauert.
Insgesamt ist die Prozessorauslastung immer schnell in die Höhe geschossen und die Festplatte hat auch "geackert" wie sonst was und kam nicht mehr zur Ruhe.

Habe schließlich hier ins Forum geschaut und Malwarebytes Anti-Malware drüberlaufen lassen. Der hat auch was gefunden, unter anderem die o.g. TMP-Dateien. Nach dem Entfernen der Dateien lief alles wieder wie vorher (subjektiv sogar noch besser).

Jetzt weiß ich nicht, was ich als nächstes machen soll. Ist die Gefahr damit gebannt, oder kann trotzdem noch was passieren? Und wie sicher bin ich, wenn ich in Zukunft mit NoScript surfe?

Wäre für Hilfe sehr dankbar!

Logfiles von MBAM sowie OTL sind im Anhang.

Alt 01.02.2011, 21:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 01.02.2011, 22:07   #3
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Nein, das war die einzige.
__________________

Alt 01.02.2011, 22:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2011, 22:55   #5
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Hatte den vollständigen Suchlauf vorhin schon gestartet, der hat aber nichts mehr gefunden.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5652

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

01.02.2011 22:40:46
mbam-log-2011-02-01 (22-40-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 391757
Laufzeit: 2 Stunde(n), 9 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Andere/ältere Logdateien habe ich nicht anzubieten.


Alt 01.02.2011, 23:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (Ask Toolbar BHO) - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {F4D76F09-7896-458A-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com)
O4 - HKLM..\Run: [CLEDX] C:\Programme\Syncrosoft\POS\cledx.exe (SyncroSoft)
O4 - HKCU..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{374b996b-3da3-11df-b821-0019db3d8a51}\Shell\AutoRun\command - "" = G:\Launcher.exe
[2011.01.27 20:29:14 | 000,000,471 | ---- | M] () -- C:\Windows\System32\Datei4
[2011.01.27 20:29:14 | 000,000,471 | ---- | M] () -- C:\Windows\System32\Datei2
[2011.01.27 20:29:14 | 000,000,470 | ---- | M] () -- C:\Windows\System32\Datei3
[2011.01.27 20:29:14 | 000,000,470 | ---- | M] () -- C:\Windows\System32\Datei1
[2011.01.27 20:29:14 | 000,000,469 | ---- | M] () -- C:\Windows\System32\Datei7
[2011.01.27 20:29:14 | 000,000,469 | ---- | M] () -- C:\Windows\System32\Datei5
[2011.01.27 20:29:14 | 000,000,468 | ---- | M] () -- C:\Windows\System32\Datei0
[2011.01.27 20:29:14 | 000,000,467 | ---- | M] () -- C:\Windows\System32\Datei9
[2011.01.27 20:29:14 | 000,000,467 | ---- | M] () -- C:\Windows\System32\Datei8
[2011.01.27 20:29:14 | 000,000,467 | ---- | M] () -- C:\Windows\System32\Datei10
[2011.01.27 20:29:14 | 000,000,465 | ---- | M] () -- C:\Windows\System32\Datei6
@Alternate Data Stream - 64 bytes -> C:\Users\LG\test.mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\metro.MPG:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Fritz Lang - Metropolis (1927) [2001 Restored Version] 1.mp4.MPG:TOC.WMV
@Alternate Data Stream - 1321 bytes -> C:\ProgramData\Microsoft:UzOQs7hPOYkrhwwYF2NkV2piyc
@Alternate Data Stream - 1280 bytes -> C:\ProgramData\Microsoft:BeRrg633Dnx2jbOG9kSI
@Alternate Data Stream - 1259 bytes -> C:\Users\LG\AppData\Local\v8FajSJSsNJB:xg6L2wn4XNfHeJFx9vtRACAjNTC
@Alternate Data Stream - 1191 bytes -> C:\Program Files\Common Files\System:7hhrSBKvJZTmqjRcuovbuq
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:B606BA34
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden

Alt 02.02.2011, 10:48   #7
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Vielen Dank schon mal für die schnelle Hilfe!

Hier die Logdatei nach dem Fix:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4D76F01-7896-458a-890F-E1F05C46069F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4D76F01-7896-458a-890F-E1F05C46069F}\ deleted successfully.
C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F4D76F09-7896-458a-890F-E1F05C46069F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4D76F09-7896-458a-890F-E1F05C46069F}\ deleted successfully.
File C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{55FAF0F2-44D4-425F-B5F5-6B275B621EAB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F4D76F09-7896-458A-890F-E1F05C46069F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4D76F09-7896-458A-890F-E1F05C46069F}\ not found.
File C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CLEDX deleted successfully.
C:\Programme\Syncrosoft\POS\cledx.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{374b996b-3da3-11df-b821-0019db3d8a51}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{374b996b-3da3-11df-b821-0019db3d8a51}\ not found.
File G:\Launcher.exe not found.
C:\Windows\System32\Datei4 moved successfully.
C:\Windows\System32\Datei2 moved successfully.
C:\Windows\System32\Datei3 moved successfully.
C:\Windows\System32\Datei1 moved successfully.
C:\Windows\System32\Datei7 moved successfully.
C:\Windows\System32\Datei5 moved successfully.
C:\Windows\System32\Datei0 moved successfully.
C:\Windows\System32\Datei9 moved successfully.
C:\Windows\System32\Datei8 moved successfully.
C:\Windows\System32\Datei10 moved successfully.
C:\Windows\System32\Datei6 moved successfully.
ADS C:\Users\LG\test.mp4:TOC.WMV deleted successfully.
ADS C:\metro.MPG:TOC.WMV deleted successfully.
ADS C:\Fritz Lang - Metropolis (1927) [2001 Restored Version] 1.mp4.MPG:TOC.WMV deleted successfully.
ADS C:\ProgramData\Microsoft:UzOQs7hPOYkrhwwYF2NkV2piyc deleted successfully.
ADS C:\ProgramData\Microsoft:BeRrg633Dnx2jbOG9kSI deleted successfully.
ADS C:\Users\LG\AppData\Local\v8FajSJSsNJB:xg6L2wn4XNfHeJFx9vtRACAjNTC deleted successfully.
ADS C:\Program Files\Common Files\System:7hhrSBKvJZTmqjRcuovbuq deleted successfully.
ADS C:\ProgramData\TEMP:B606BA34 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 262652 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LG
->Temp folder emptied: 954271965 bytes
->Temporary Internet Files folder emptied: 244648111 bytes
->Java cache emptied: 49110753 bytes
->FireFox cache emptied: 64543016 bytes
->Google Chrome cache emptied: 99615702 bytes
->Apple Safari cache emptied: 24122368 bytes
->Opera cache emptied: 1711 bytes
->Flash cache emptied: 299776 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 171391663 bytes
RecycleBin emptied: 1158339643 bytes
 
Total Files Cleaned = 2.638,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 02022011_100125

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 02.02.2011, 15:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2011, 19:13   #9
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Hier der Combofix-Log:

Code:
ATTFilter
ComboFix 11-01-31.02 - LG 02.02.2011  18:41:05.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2047.1351 [GMT 1:00]
ausgeführt von:: c:\users\LG\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\LG\videos\FreeYouTubeToMp3Converter61.exe
c:\windows\system32\msvcsv60.dll
c:\windows\system32\shimg.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-02 bis 2011-02-02  ))))))))))))))))))))))))))))))
.

2011-02-02 17:49 . 2011-02-02 17:49	--------	d-----w-	c:\users\LG\AppData\Local\temp
2011-02-02 16:33 . 2011-02-02 16:33	--------	d-----w-	c:\program files\CCleaner
2011-02-02 09:09 . 2011-02-02 09:09	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\MpKsl6a84e99c.sys
2011-02-02 09:01 . 2011-02-02 09:01	--------	d-----w-	C:\_OTL
2011-02-02 08:58 . 2011-02-02 08:58	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\MpKsl11938f98.sys
2011-02-02 08:58 . 2011-01-13 09:41	5890896	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\mpengine.dll
2011-02-01 10:22 . 2011-02-01 10:22	--------	d-----w-	c:\users\LG\AppData\Roaming\Malwarebytes
2011-02-01 10:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-01 10:21 . 2011-02-01 10:21	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-01 10:21 . 2011-02-01 10:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-02-01 10:21 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-26 19:23 . 2010-11-30 09:43	439632	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BFE9DF1-36BA-47CC-9785-3B258333460B}\gapaengine.dll
2011-01-26 10:57 . 2011-01-13 09:41	5890896	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-01-26 10:57 . 2011-01-26 10:59	--------	d-----w-	c:\program files\Microsoft Security Client
2011-01-11 15:51 . 2010-10-08 16:57	233472	----a-w-	c:\windows\system32\REX Shared Library.dll
2011-01-06 16:17 . 2011-01-06 16:18	--------	d-----w-	c:\program files\Matrox VFW Software Codecs
2011-01-06 15:47 . 2011-01-06 15:47	--------	d-----w-	C:\SOUND
2011-01-06 15:47 . 2011-01-06 15:47	--------	d-----w-	C:\MATERIAL
2011-01-06 15:46 . 2009-03-09 14:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll
2011-01-06 15:46 . 2009-03-09 14:27	1846632	----a-w-	c:\windows\system32\D3DCompiler_41.dll
2011-01-06 15:46 . 2009-03-09 14:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll
2011-01-06 15:46 . 2009-03-16 13:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2011-01-06 15:46 . 2009-03-16 13:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll
2011-01-06 15:45 . 2009-03-16 13:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2011-01-06 15:45 . 2011-01-06 15:45	--------	d-----w-	c:\program files\Lightworks

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 09:41 . 2010-09-29 10:58	5890896	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-12-22 21:34 . 2010-12-22 21:34	1222408	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2008-01-05 18:58 . 2008-04-01 09:34	6830833	----a-w-	c:\program files\Portable.Magic.DvD.Ripper3.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-03-30 565248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-28 8429568]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFireOneApplet]
FireOnecp.exe H [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-04-28 17:05	81920	----a-w-	c:\windows\System32\nvmctray.dll

R1 MpKsl7c5ac648;MpKsl7c5ac648;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A3EB75B6-8968-440B-81E1-33FD6199C5E5}\MpKsl7c5ac648.sys [x]
R2 ClipInc001;ClipInc 001; [x]
R2 gupdate;Google Update Service (gupdate); [x]
R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2006-03-02 40960]
R2 TwonkyMedia;TwonkyMedia; [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
R3 Olympus DVR Service;Olympus DVR Service;c:\program files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [2010-04-21 176128]
R3 Phonic_1394;Phonic_1394;c:\windows\system32\Drivers\Phonic_1394.sys [2006-09-01 114176]
R3 Phonic_avs;Phonic_avs;c:\windows\system32\Drivers\Phonic_avs.sys [2006-09-01 28672]
R3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS [2006-08-29 32377]
R4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R4 w7Svc;webcam 7 Service;c:\program files\webcam 7\wService.exe [2010-05-02 5029888]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2006-11-20 38400]
S0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2007-03-09 35968]
S1 MpKsl11938f98;MpKsl11938f98;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\MpKsl11938f98.sys [2011-02-02 28752]
S1 MpKsl6a84e99c;MpKsl6a84e99c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\MpKsl6a84e99c.sys [2011-02-02 28752]
S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328]
S3 CLEDX;Syncrosoft CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2006-07-03 9088]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
S3 TascamFireOneSrv;Tascam FireOne Audio Driver (WDM);c:\windows\system32\drivers\FireOne.sys [2007-11-10 105216]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MPKSL6A84E99C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners

2011-02-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-25 16:58]

2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 10:09]

2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 10:09]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\LG\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 10:04]

2011-02-02 c:\windows\Tasks\User_Feed_Synchronization-{D6EE9786-3091-452A-8B1F-41FFDDF5D24E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\users\LG\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\LG\AppData\Roaming\Mozilla\Firefox\Profiles\6tcjab0q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://news.google.de/news
FF - prefs.js: network.proxy.type - 4
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Image Zoom: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} - %profile%\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-WudfPf
SafeBoot-WudfRd



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-02 18:49
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w7Svc]
"ImagePath"="c:\program files\webcam 7\wService.exe /startedbyscm:5053B757-40E35B3B-webcam7SRV"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-02-02  18:52:14
ComboFix-quarantined-files.txt  2011-02-02 17:52

Vor Suchlauf: 28 Verzeichnis(se), 13.002.989.568 Bytes frei
Nach Suchlauf: 33 Verzeichnis(se), 12.931.039.232 Bytes frei

- - End Of File - - EFB137E6AD7801C8AD6CDE2E417C94FE
         

Alt 02.02.2011, 21:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2011, 22:34   #11
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



GMER wollte tatsächlich nicht.
OSAM Log:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:28:03 on 02.02.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUser.job" - "Google Inc." - C:\Users\LG\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"FireOne.cpl" - "TASCAM" - C:\Windows\system32\FireOne.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AdobeGamma" - ? - %CommonFiles%\Adobe\Callibration\Adobe Gamma.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Advanced SCSI Programming Interface Driver" (ASPI) - ? - C:\Windows\System32\DRIVERS\ASPI32.sys
"catchme" (catchme) - ? - C:\Users\LG\AppData\Local\Temp\catchme.sys  (File not found)
"cpuz134" (cpuz134) - "Windows (R) Win 7 DDK provider" - C:\Windows\system32\drivers\cpuz134_x32.sys
"giveio" (giveio) - ? - C:\Windows\System32\giveio.sys  (File found, but it contains no detailed information)
"Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit" (NETw4v32) - "Intel Corporation" - C:\Windows\System32\DRIVERS\NETw4v32.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"MGHwCtrl" (MGHwCtrl) - "Windows (R) 2000 DDK provider" - C:\Windows\system32\drivers\MGHwCtrl.sys
"MpKsl01220ef7" (MpKsl01220ef7) - "Microsoft Corporation" - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E5DB56CB-E75C-46D9-A545-1D2080A22B71}\MpKsl01220ef7.sys
"MpKsl11938f98" (MpKsl11938f98) - ? - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B33DE6FD-B5D6-4BB7-9856-9A9B377209E3}\MpKsl11938f98.sys  (File not found)
"MpKsl7c5ac648" (MpKsl7c5ac648) - ? - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A3EB75B6-8968-440B-81E1-33FD6199C5E5}\MpKsl7c5ac648.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\Windows\system32\drivers\PfModNT.sys
"Phonic_1394" (Phonic_1394) - "BridgeCo AG" - C:\Windows\System32\Drivers\Phonic_1394.sys
"Phonic_avs" (Phonic_avs) - "BridgeCo AG" - C:\Windows\System32\Drivers\Phonic_avs.sys
"PRODIGY" (PRODIGY) - "B-phreaks" - C:\Windows\System32\Drivers\PRODIGY.SYS
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\Windows\System32\speedfan.sys
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Tascam FireOne Audio Driver (WDM)" (TascamFireOneSrv) - "CEntrance, Inc." - C:\Windows\System32\drivers\FireOne.sys
"Syncrosoft CLEDX service" (CLEDX) - "Syncrosoft" - C:\Windows\System32\DRIVERS\cledx.sys
"TPkd" (TPkd) - "PACE Anti-Piracy, Inc." - C:\Windows\system32\drivers\TPkd.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{79BC0345-1015-11D2-A299-006008312725} "blue.shell" - ? -   (File not found | COM-object registry key not found)
{1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA} "Burn4Freecontext menu" - ? - C:\Windows\System32\b4fm.dll  (File found, but it contains no detailed information)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\Microsoft Security Client\shellext.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.6.0_04" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"MGSysCtrl" - "MSI" - C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
"MSC" - "Microsoft Corporation" - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
"NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\Windows\system32\avmprmon.dll
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - C:\Windows\system32\drivers\WMPNetworkSvc.sys  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - ? - C:\Windows\system32\drivers\Apple Mobile Device.sys  (File not found)
"ClipInc 001" (ClipInc001) - ? - C:\Windows\system32\drivers\ClipInc001.sys  (File not found)
"Evil Driver Daemon" (NishService) - ? - C:\Program Files\LG Software\System Control Manager\edd.exe  (File found, but it contains no detailed information)
"Google Software Updater" (gusvc) - ? - C:\Windows\system32\drivers\gusvc.sys  (File not found)
"Google Update Service (gupdate)" (gupdate) - ? - C:\Windows\system32\drivers\gupdate.sys  (File not found)
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - ? - C:\Windows\system32\drivers\Nero BackItUp Scheduler 4.0.sys  (File not found)
"NMSAccessU" (NMSAccessU) - ? - C:\Windows\system32\drivers\NMSAccessU.sys  (File not found)
"Olympus DVR Service" (Olympus DVR Service) - "OLYMPUS IMAGING CORP." - C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe
"TwonkyMedia" (TwonkyMedia) - ? - C:\Windows\system32\drivers\TwonkyMedia.sys  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
und MBR Check:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		 (build 6000), 32-bit
Base Board Manufacturer:	MICRO-STAR INT'L CO.,LTD
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		LG Electronics
System Product Name:		F3
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 152):
  0x82400000 \SystemRoot\system32\ntkrnlpa.exe
  0x827A1000 \SystemRoot\system32\hal.dll
  0x804C6000 \SystemRoot\system32\kdcom.dll
  0x80466000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8045D000 \SystemRoot\system32\PSHED.dll
  0x80455000 \SystemRoot\system32\BOOTVID.dll
  0x8041A000 \SystemRoot\system32\CLFS.SYS
  0x8071F000 \SystemRoot\system32\CI.dll
  0x806AE000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8040C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8066B000 \SystemRoot\system32\drivers\acpi.sys
  0x80403000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80663000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8063E000 \SystemRoot\system32\drivers\pci.sys
  0x8062F000 \SystemRoot\system32\drivers\volmgr.sys
  0x80400000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80625000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80615000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8060E000 \SystemRoot\system32\drivers\intelide.sys
  0x80600000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x823D6000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x8238C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x82384000 \SystemRoot\system32\drivers\atapi.sys
  0x82366000 \SystemRoot\system32\drivers\ataport.SYS
  0x8235C000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x82336000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8232D000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x822FC000 \SystemRoot\system32\drivers\fltmgr.sys
  0x822EC000 \SystemRoot\system32\drivers\fileinfo.sys
  0x822CE000 \SystemRoot\System32\Drivers\TPkd.sys
  0x82CFC000 \SystemRoot\system32\drivers\ndis.sys
  0x822A3000 \SystemRoot\system32\drivers\msrpc.sys
  0x8226A000 \SystemRoot\system32\drivers\NETIO.SYS
  0x82EF8000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x82200000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82CC6000 \SystemRoot\system32\drivers\volsnap.sys
  0x82CBE000 \SystemRoot\System32\Drivers\spldr.sys
  0x82CBC000 \SystemRoot\system32\speedfan.sys
  0x82CAD000 \SystemRoot\System32\drivers\partmgr.sys
  0x82C9E000 \SystemRoot\System32\Drivers\mup.sys
  0x804CE000 \SystemRoot\system32\giveio.sys
  0x82C79000 \SystemRoot\System32\drivers\ecache.sys
  0x82C68000 \SystemRoot\system32\drivers\disk.sys
  0x82C47000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x82C3E000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A630000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A6BA000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A622000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8C2D9000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C23C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8A615000 \SystemRoot\System32\drivers\watchdog.sys
  0x8A60A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8CBC3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A702000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C22A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8CDD9000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
  0x8C213000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x882F0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8C205000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8CBB0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8CBA5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8CB7A000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x88F51000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8CB6F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x88F5F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8CB57000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A6FB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8CB2C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8CAEC000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8CAE1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8CACA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8CABF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8CA9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x82E80000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8CA89000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8CCE9000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x88F43000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8CA47000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8CA39000 \SystemRoot\system32\DRIVERS\cledx.sys
  0x8A63B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8CA71000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8CA05000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x88260000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8D058000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8D02B000 \SystemRoot\system32\drivers\portcls.sys
  0x8D006000 \SystemRoot\system32\drivers\drmk.sys
  0x8D2E4000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8CC19000 \SystemRoot\system32\drivers\modem.sys
  0x8D27D000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0x8A69F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x88E75000 \SystemRoot\System32\Drivers\Null.SYS
  0x88E81000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8CC0D000 \SystemRoot\System32\drivers\vga.sys
  0x8D25C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88EC8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x88ED0000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8CA7E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D22E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A6A8000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D52B000 \SystemRoot\System32\drivers\tcpip.sys
  0x8D205000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8D516000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D502000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D4BB000 \SystemRoot\system32\drivers\afd.sys
  0x8D489000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D473000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D465000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D452000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D417000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8A600000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x88E06000 \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E5DB56CB-E75C-46D9-A545-1D2080A22B71}\MpKsl01220ef7.sys
  0x8D400000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D99A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x8CC26000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A6D5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x88EA0000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x93800000 \SystemRoot\System32\win32k.sys
  0x8CC03000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8CCF8000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9A000000 \SystemRoot\System32\TSDDD.dll
  0x9A010000 \SystemRoot\System32\cdd.dll
  0x99C6D000 \SystemRoot\system32\drivers\luafv.sys
  0x99C53000 \SystemRoot\system32\drivers\WudfPf.sys
  0x88220000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9D572000 \SystemRoot\system32\drivers\spsys.sys
  0x9CC13000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9CCF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9C405000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9F330000 \SystemRoot\system32\drivers\HTTP.sys
  0x9F2D5000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9F2BC000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9F2A8000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9F288000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9F22A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9F7C7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9F218000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9F6B2000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9F661000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA0769000 \??\C:\Windows\system32\drivers\cpuz134_x32.sys
  0xA0667000 \SystemRoot\system32\drivers\peauth.sys
  0x9C424000 \??\C:\Windows\system32\drivers\PfModNT.sys
  0x9CD76000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x8D8E1000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9BAFD000 \??\C:\Windows\system32\drivers\MGHwCtrl.sys
  0xA93DA000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0x8A6CC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x94810000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x88E2F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x9CDA8000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x9CCEA000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
  0x8A7A4000 \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{671D67EE-4EBA-40D1-B844-8B5B1081E0A7}\MpKsld494bc91.sys
  0x77760000 \Windows\System32\ntdll.dll

Processes (total 50):
       0 System Idle Process
       4 System
     408 C:\Windows\System32\smss.exe
     536 csrss.exe
     584 C:\Windows\System32\wininit.exe
     596 csrss.exe
     628 C:\Windows\System32\services.exe
     640 C:\Windows\System32\lsass.exe
     648 C:\Windows\System32\lsm.exe
     776 C:\Windows\System32\svchost.exe
     832 C:\Windows\System32\svchost.exe
     860 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
     944 C:\Windows\System32\svchost.exe
     996 C:\Windows\System32\svchost.exe
    1012 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\winlogon.exe
    1220 C:\Windows\System32\audiodg.exe
    1248 C:\Windows\System32\SLsvc.exe
    1280 C:\Windows\System32\svchost.exe
    1476 C:\Windows\System32\svchost.exe
    1668 C:\Windows\System32\dwm.exe
    1688 C:\Windows\explorer.exe
    1756 C:\Windows\System32\spoolsv.exe
    1764 C:\Windows\System32\taskeng.exe
    1796 C:\Windows\System32\svchost.exe
    1852 C:\Windows\System32\taskeng.exe
    1920 C:\Program Files\Google\Update\GoogleUpdate.exe
     496 C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
    1104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1384 C:\Windows\System32\rundll32.exe
     680 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
    1484 C:\Program Files\Microsoft Security Client\msseces.exe
    1660 C:\Windows\System32\agrsmsvc.exe
    1984 C:\Windows\System32\svchost.exe
    1964 C:\Program Files\LG Software\System Control Manager\edd.exe
    2256 C:\Windows\System32\svchost.exe
    2272 C:\Windows\System32\svchost.exe
    2328 C:\Windows\System32\svchost.exe
    2368 C:\Windows\System32\SearchIndexer.exe
    3100 C:\Windows\System32\alg.exe
    3116 WmiPrvSE.exe
    3308 C:\Windows\System32\wbem\unsecapp.exe
    3704 C:\Program Files\Mozilla Firefox\firefox.exe
    1848 C:\Windows\System32\wuauclt.exe
    3484 C:\Windows\explorer.exe
    2472 C:\Windows\servicing\TrustedInstaller.exe
    1468 C:\Windows\System32\SearchProtocolHost.exe
    2568 C:\Windows\System32\SearchFilterHost.exe
    3980 C:\Users\LG\Desktop\MBRCheck.exe
    4064 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`40398600  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000022`d9d00000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         

Alt 02.02.2011, 23:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2011, 16:27   #13
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Das hört sich schon mal gut an. Hier die Logs von MBAM und SASW (letzterer hat sogar noch was gefunden):


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5666

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

03.02.2011 13:47:09
mbam-log-2011-02-03 (13-47-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 382485
Laufzeit: 1 Stunde(n), 57 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/05/2011 at 04:16 PM

Application Version : 4.48.1000

Core Rules Database Version : 6331
Trace Rules Database Version: 4143

Scan type       : Complete Scan
Total Scan Time : 02:37:50

Memory items scanned      : 517
Memory threats detected   : 0
Registry items scanned    : 9126
Registry threats detected : 0
File items scanned        : 245094
File threats detected     : 4

Adware.Tracking Cookie
	media.mtvnservices.com [ C:\Users\LG\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MNDGVQVV ]
	secure-us.imrworldwide.com [ C:\Users\LG\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MNDGVQVV ]
	www.sports-tracker.com [ C:\Users\LG\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MNDGVQVV ]

Trojan.Agent/Gen-Burn4Free
	C:\WINDOWS\SYSTEM32\B4FM.DLL
         

Alt 06.02.2011, 20:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Zitat:
C:\WINDOWS\SYSTEM32\B4FM.DLL
Sieht nach einen Fehlalarm aus, sollte von Burn4Free sein.
Die anderen Funde sind nur harmlose Cookies.
Rechner wieder ok?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2011, 00:00   #15
juhser
 
Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Standard

Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden



Sieht alles ok aus, ich kann keine Fehler oder ähnliches feststellen.

Vielen Dank für deine Bemühungen!

Antwort

Themen zu Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden
anti-malware, bildersuche, entfernen, festplatte, firefox, firefox langsam, folge, forum, gen, google, hallo zusammen, java, langsam, laptop, malwarebytes, mbam, meldung, nicht mehr, plötzlich, prozesse, schnell, sehr langsam, sekunden, surfen, tab, taskmanager, trojan.inject, windows



Ähnliche Themen: Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden


  1. Windows 7, Trojan-Downloader.Win32.Agent.hdtd?, Firefox ferngesteuert
    Log-Analyse und Auswertung - 13.01.2014 (3)
  2. MWB-fund:Trojan.Inject,Trojan. Ransomware und Spyware
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (19)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Trojan Downloader: Win 32/Dofoil/U und PWS.Win32/Zbot.gen!Y auf PC gefunden
    Log-Analyse und Auswertung - 02.06.2013 (1)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Inject mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  7. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  8. Kaspersky gefunden Trojan-Downloader.JS.Expack.xw
    Log-Analyse und Auswertung - 30.07.2012 (1)
  9. Trojan-Downloader.JS.Agent.gff kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  10. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  11. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  12. Trojan-Downloader.JS.Gumblar.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (0)
  13. Trojan.downloader gefunden, nach löschen sauber?
    Log-Analyse und Auswertung - 28.04.2009 (0)
  14. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  15. Trojan.Downloader.Zlob.cmx gefunden!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  16. Rechner extrem langsam!Wer kennt Trojan-Downloader.BAT.Ftp.z ??
    Log-Analyse und Auswertung - 09.02.2006 (12)
  17. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden - Hallo zusammen! Hätte nicht gedacht, dass man sich so schnell was einfangen kann... naja, folgendes ist passiert: Gestern beim Surfen (FF) hab ich in der Google Bildersuche auf ein (scheinbar) - Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden...
Archiv
Du betrachtest: Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.