Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sinowal Trojaner? Browser sehr langsam (https://www.trojaner-board.de/89634-sinowal-trojaner-browser-sehr-langsam.html)

Swisstreasure 30.08.2010 10:59
Schau mal hier:
C:\ComboFix.txt

Rooq 30.08.2010 11:25
nope da ist leider nix :(. Was nun ?

Swisstreasure 30.08.2010 11:33
Mach nochmals einen Scan bitte.

Rooq 30.08.2010 12:55
kann ich leider erst morgen früh machen, der rechner wird hier grad dringend gebraucht ...ich poste sobald ich den scan durchgeführt hab

Swisstreasure 30.08.2010 13:01
Ok mach das :)

Rooq 31.08.2010 09:03
ok hier das versprochene log ...diesesmal hats funktioniert:

[CODE]
Combofix Logfile:
Code:
ComboFix 10-08-28.02 - Mlens 31.08.2010  9:51.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1427 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\mlens\Desktop\Combo-Fix.exe
AV: Panda Security for Desktops *On-access scanning enabled* (Updated) {208F4477-D1F0-411A-8D21-0367EC0D3D43}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

J:\Autorun.inf
.
---- Vorheriger Suchlauf -------
.
c:\zoryaxxxxx.exe\config.bin
c:\zoryaxxxxx.exe\zoryaxxxxx.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-07-28 bis 2010-08-31  ))))))))))))))))))))))))))))))
.

2010-08-30 13:08 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe
2010-08-27 10:14 . 2010-08-27 10:14        --------        d-----w-        c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-08-27 09:30 . 2010-08-27 09:29        423656        ----a-w-        c:\windows\system32\deployJava1.dll
2010-08-27 09:22 . 2010-08-27 09:22        --------        d-----w-        c:\programme\Ask.com
2010-08-27 09:21 . 2010-08-27 09:21        --------        d-----w-        c:\programme\Foxit Software
2010-08-27 08:44 . 2009-07-27 11:44        302472        ----a-w-        c:\windows\system32\drivers\MAudioDelta.sys
2010-08-27 08:44 . 2010-08-27 08:44        --------        d-----w-        c:\programme\M-Audio
2010-08-26 14:54 . 2006-06-20 08:56        225280        ----a-w-        c:\windows\system32\rewire.dll
2010-08-26 14:53 . 2010-08-26 14:53        --------        d-----w-        c:\programme\Outsim
2010-08-26 14:51 . 2010-08-26 14:56        --------        d-----w-        c:\programme\Image-Line
2010-08-24 08:54 . 2010-08-24 13:15        --------        d-----w-        c:\temp\Backup.mon
2010-08-20 14:46 . 2010-08-20 14:46        --------        d-----w-        c:\temp\{K}
2010-08-20 14:46 . 2010-08-20 14:46        --------        d-----w-        c:\temp\{R}
2010-08-20 14:29 . 2010-08-20 14:29        --------        d-----w-        c:\temp\{C}
2010-08-20 11:55 . 2010-08-30 09:44        --------        d-----w-        C:\temp
2010-08-20 11:53 . 2010-08-20 11:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Syncrosoft
2010-08-20 11:50 . 2006-11-23 15:20        18432        ----a-w-        c:\windows\system32\drivers\synasUSB.sys
2010-08-20 11:50 . 2006-01-29 09:48        45056        ----a-w-        c:\windows\system32\Synsopos.exe
2010-08-20 11:49 . 2010-08-20 11:50        --------        d-----w-        c:\programme\Syncrosoft
2010-08-20 11:49 . 2007-10-19 16:08        765952        ----a-w-        c:\windows\system32\SYNSOACC.dll
2010-08-20 11:49 . 2006-01-29 09:48        147456        ----a-w-        c:\windows\system32\SynsoLChk.dll
2010-08-17 14:37 . 2010-08-17 14:37        --------        d-----w-        C:\_OTL
2010-08-17 14:21 . 2007-06-11 15:39        54712        ----a-w-        c:\windows\system32\drivers\npaflt.sys
2010-08-17 14:21 . 2007-04-16 15:04        292400        ----a-w-        c:\windows\system32\PavSHook.dll
2010-08-17 14:21 . 2007-03-13 16:01        161328        ----a-w-        c:\windows\system32\TpUtil.dll
2010-08-17 14:21 . 2007-03-08 19:45        107568        ----a-w-        c:\windows\system32\SYSTOOLS.dll
2010-08-17 14:21 . 2007-02-28 16:04        63024        ----a-w-        c:\windows\system32\pavipc.dll
2010-08-17 14:21 . 2007-02-15 18:02        50736        ----a-w-        c:\windows\system32\avldr.dll
2010-08-17 14:20 . 2010-08-17 14:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Cisco Systems
2010-08-17 12:13 . 2010-08-17 12:13        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\CyberLink
2010-08-17 12:13 . 2010-08-17 12:13        --------        d-----w-        c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\PowerDVD
2010-08-16 11:27 . 2010-08-16 11:27        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Malwarebytes
2010-08-16 11:26 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-16 11:26 . 2010-08-16 11:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-16 11:26 . 2010-08-16 11:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-16 11:26 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-03 15:01 . 2010-08-03 15:02        --------        d-----w-        c:\programme\DSPXMedia
2010-08-03 15:01 . 2005-12-19 13:33        7168        ----a-w-        c:\windows\libDSPXUtils.dll
2010-08-03 15:01 . 2010-08-03 15:02        --------        d-----w-        c:\programme\Macaw
2010-08-02 13:47 . 2010-08-02 13:47        --------        d-----w-        c:\dokumente und einstellungen\mlens\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-08-02 13:25 . 2010-08-02 13:25        --------        d-----w-        c:\windows\system32\IoSubSys
2010-08-02 13:17 . 2010-08-02 13:17        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\InterVideo
2010-08-02 12:50 . 2010-08-02 12:50        --------        d-----w-        c:\dokumente und einstellungen\mlens\WINDOWS

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 08:01 . 2010-05-27 09:53        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\OpenOffice.org2
2010-08-27 09:31 . 2010-08-27 09:31        503808        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\msvcp71.dll
2010-08-27 09:31 . 2010-08-27 09:31        499712        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\jmc.dll
2010-08-27 09:31 . 2010-08-27 09:31        348160        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6af26bb9-n\msvcr71.dll
2010-08-27 09:31 . 2010-08-27 09:31        61440        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-295427ad-n\decora-sse.dll
2010-08-27 09:31 . 2010-08-27 09:31        12800        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-295427ad-n\decora-d3d.dll
2010-08-27 09:30 . 2007-04-05 21:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-08-27 09:29 . 2007-04-05 21:20        --------        d-----w-        c:\programme\Java
2010-08-27 09:29 . 2010-08-27 09:29        79488        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-27 09:29 . 2010-08-27 09:29        152576        ----a-w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-20 11:51 . 2007-07-31 09:58        --------        d-----w-        c:\programme\Steinberg
2010-08-17 13:27 . 2010-05-21 22:09        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Aseq
2010-08-13 11:42 . 2010-05-17 08:20        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Ulead Systems
2010-07-27 14:38 . 2010-07-23 15:06        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\vlc
2010-07-23 15:05 . 2010-07-23 15:05        --------        d-----w-        c:\programme\VideoLAN
2010-07-23 11:27 . 2010-07-23 11:27        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Sonic
2010-07-23 11:27 . 2010-07-23 11:27        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Leadertech
2010-07-23 10:13 . 2010-07-21 10:18        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\iZotope
2010-07-21 10:14 . 2010-07-21 10:14        --------        d-----w-        c:\programme\iZotope
2010-07-15 09:54 . 2010-07-15 09:36        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\AccurateRip
2010-07-15 09:53 . 2010-07-15 09:36        --------        d-----w-        c:\programme\Exact Audio Copy
2010-07-06 08:16 . 2010-07-06 08:16        --------        d-----w-        c:\dokumente und einstellungen\mlens\Anwendungsdaten\Canon
2010-06-30 12:28 . 2004-08-13 11:40        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2004-08-13 11:40        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2004-08-13 11:40        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2004-08-13 11:40        17408        ----a-w-        c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-13 11:40        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-13 11:40        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-13 11:40        80384        ----a-w-        c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-13 11:53        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-13 11:40        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2010-06-08 08:45 . 2004-08-13 11:40        64452        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-08 08:45 . 2004-08-13 11:40        392512        ----a-w-        c:\windows\system32\perfh007.dat
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50        1197448        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-12 7204864]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2006-04-26 143360]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-27 185896]
"UVS11 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-10-19 286720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2007-11-02 267048]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"DeltTray"="DeltTray.exe" [2004-08-26 56320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-12 722256]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"Panda Controller Client"="c:\programme\PANDA SOFTWARE\AVTC\PSCtrlC.exe" [2007-07-04 226608]
"M-Audio Taskbar Icon"="c:\windows\system32\DeltaIITray.exe" [2009-07-27 236040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\mlens\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-4 113664]
CardMinder Viewer.lnk - c:\programme\ScanSnap\CardMinder V3.1\CardLauncher.exe [2008-5-27 36864]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2008-5-27 24576]
ScanSnap Manager.lnk - c:\programme\ScanSnap\Driver\PfuSsMon.exe [2008-5-27 1769472]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe"= c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\programme\Panda Software\AVTC\PSHost.exe"= c:\programme\PANDA SOFTWARE\AVTC\PSHost.exe
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [31.07.2007 11:59 10240]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [27.04.2007 11:23 179384]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\drivers\MAudioDelta.sys [27.08.2010 10:44 302472]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [20.08.2010 13:50 18432]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys --> c:\windows\system32\Drivers\ShlDrv51.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16.08.2010 13:26 38224]
.
Inhalt des "geplante Tasks" Ordners

2010-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

2010-08-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=6070405
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: {0E2FA1F4-8489-439C-B023-FFB10EAFAA5C} = 192.168.100.10,192.168.100.100
FF - ProfilePath - c:\dokumente und einstellungen\mlens\Anwendungsdaten\Mozilla\Firefox\Profiles\vhg7s429.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-zoryaxxxxx.exe - c:\zoryaxxxxx.exe\zoryaxxxxx.exe
HKU-Default-Run-zoryaxxxxx.exe - c:\zoryaxxxxx.exe\zoryaxxxxx.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-31 10:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1860)
c:\programme\PANDA SOFTWARE\AVTC\PavOEPl.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\PANDA SOFTWARE\AVTC\PavSrv51.exe
c:\programme\PANDA SOFTWARE\AVTC\AVENGINE.EXE
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\PANDA SOFTWARE\AVTC\PsCtrlS.exe
c:\programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\programme\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
c:\programme\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
c:\programme\PANDA SOFTWARE\AVTC\PsImSvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DeltTray.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\programme\OpenOffice.org 2.3\program\soffice.exe
c:\programme\OpenOffice.org 2.3\program\soffice.BIN
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-31  10:09:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-31 08:09

Vor Suchlauf: 16 Verzeichnis(se), 146.575.036.416 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 146.531.819.520 Bytes frei

- - End Of File - - 49AC921C6A3169A8A882EE72B8C5C91D
--- --- ---

Swisstreasure 31.08.2010 21:46
Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Code:
Ask Toolbar
Ask.com
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:
c:\windows\libDSPXUtils.dll

Schritt 3

Was sind das für Prpgramme?
Sind diese sicher?

Zitat:
DSPXMedia
Macaw

Schritt 4

Hast Du eine Ahnung was das für Einträge sind?
Zitat:
c:\temp\{K}
c:\temp\{R}
c:\temp\{C}


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131