Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer und Firefox kommen nicht ins Internet (https://www.trojaner-board.de/84642-internet-explorer-firefox-kommen-ins-internet.html)

cosinus 10.05.2010 09:53
Vergib mal eine statische IP-Adresse für Deine Netzwerkkarte:

Code:
IP-Adresse:      192.168.1.66
Subnetzmaske:    255.255.255.0
Gateway und DNS: 192.168.1.1

r.h 10.05.2010 21:26
Hallo Arne

Vielen Dank für deine Hilfe, wie vergebe ich eine statische IP-Adresse? Sorry, hab das glaub noch nie gemacht ;)

cosinus 11.05.2010 13:22
Man könnte auf die Idee kommen mal Google mit "feste ip windows xp" zu füttern :D

Feste IP-Adresse vergeben unter Windows XP

r.h 12.05.2010 17:01
Hab ich gemacht: Das Internet geht zwar mit Netscape trotzdem weiterhin. Mit Chrome, Firefox aber weiterhin nicht =(

Muss ich diese Einstellungen wieder entfernen?

cosinus 12.05.2010 19:34
Hm also echt ne merkwürdige Geschichte. :balla:
Mach bitte nochmal nen Vollscan mit Malwarebytes und aktuellen Signaturen, Programm version 1.46 muss es sein..

Wenn das auch keinen Aufschluss bringt, lassen wir einfach mal CF auf deine Kiste los :snyper:

r.h 13.05.2010 20:30
Hmm, warscheinlich wieder nichts schlaues rausgekommen:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.05.2010 19:29:23
mbam-log-2010-05-13 (19-29-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137513
Laufzeit: 12 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 13.05.2010 21:05
Zitat:
Datenbank Version: 4052
mach bitte ein Update mit malwarebytes und danach einen Vollscan.

r.h 13.05.2010 21:11
Das Problem ist das malwarebytes selber nicht ins Internet kommt und daher garnicht updaten kann =(

Edit: Ich kann nur über den Netscape die aktuelle Version runterladen. (was ich gerade eben gemacht habe)

cosinus 13.05.2010 21:15
Ach ja, die Geshichte wieder :headbang:
Dann machen wir jetzt einfach mal weiter mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

r.h 13.05.2010 21:55
Muss ich CCleander auch nochmals runterladen und nochmals durchlaufen lassen vor dem CF? Wie lange dauert CF etwa? Danke =)

cosinus 13.05.2010 21:57
CCleaner durchlaufen zu lassen kann nicht schaden.
CF dauert in etwa 15 Minuten.

r.h 13.05.2010 22:25
CF hat festgestellt das folgende Virenscanner aktiv sind: Kaspersky

Den muss ich zuerst schliessen. Hab garnicht gewusst das ich den habe: Unten rechts wird er nicht angezeigt. Da ist nur MX AFEE...der ist jedoch deaktiviert. Wie finde/schliesse ich den Kaspersky? Den könnte ich ja dann auch gleich deinstallieren, oder?

r.h 13.05.2010 23:23
Habs jetzt trotzdem gemacht. Scheint geklappt zu haben. Das Logfile:

Zitat:
ComboFix 10-05-13.02 - Manolo 13.05.2010 23:45:16.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2194 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manolo\Desktop\cofi.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Manolo\Anwendungsdaten\MSA
c:\dokumente und einstellungen\Manolo\Anwendungsdaten\MSA\download.list
c:\dokumente und einstellungen\Manolo\Anwendungsdaten\MSA\update.list
c:\programme\eMule\lang\ar_AE.dll
c:\programme\eMule\lang\ba_BA.dll
c:\programme\eMule\lang\bg_BG.dll
c:\programme\eMule\lang\ca_ES.dll
c:\programme\eMule\lang\cz_CZ.dll
c:\programme\eMule\lang\da_DK.dll
c:\programme\eMule\lang\de_DE.dll
c:\programme\eMule\lang\el_GR.dll
c:\programme\eMule\lang\es_AS.dll
c:\programme\eMule\lang\es_ES_T.dll
c:\programme\eMule\lang\et_EE.dll
c:\programme\eMule\lang\fa_IR.dll
c:\programme\eMule\lang\fi_FI.dll
c:\programme\eMule\lang\fr_BR.dll
c:\programme\eMule\lang\fr_FR.dll
c:\programme\eMule\lang\gl_ES.dll
c:\programme\eMule\lang\he_IL.dll
c:\programme\eMule\lang\hu_HU.dll
c:\programme\eMule\lang\it_IT.dll
c:\programme\eMule\lang\jp_JP.dll
c:\programme\eMule\lang\ko_KR.dll
c:\programme\eMule\lang\lt_LT.dll
c:\programme\eMule\lang\lv_LV.dll
c:\programme\eMule\lang\mt_MT.dll
c:\programme\eMule\lang\nb_NO.dll
c:\programme\eMule\lang\nl_NL.dll
c:\programme\eMule\lang\nn_NO.dll
c:\programme\eMule\lang\pl_PL.dll
c:\programme\eMule\lang\pt_BR.dll
c:\programme\eMule\lang\pt_PT.dll
c:\programme\eMule\lang\ro_RO.dll
c:\programme\eMule\lang\ru_RU.dll
c:\programme\eMule\lang\sl_SI.dll
c:\programme\eMule\lang\sq_AL.dll
c:\programme\eMule\lang\sv_SE.dll
c:\programme\eMule\lang\tr_TR.dll
c:\programme\eMule\lang\ua_UA.dll
c:\programme\eMule\lang\ug_CN.dll
c:\programme\eMule\lang\va_ES.dll
c:\programme\eMule\lang\va_ES_RACV.dll
c:\programme\eMule\lang\vi_VN.dll
c:\programme\eMule\lang\zh_CN.dll
c:\programme\eMule\lang\zh_TW.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-13 bis 2010-05-13 ))))))))))))))))))))))))))))))
.

2010-05-13 21:42 . 2010-05-13 21:44 -------- d-----w- C:\_SMA
2010-05-13 21:07 . 2010-05-13 21:07 -------- d-sh--w- c:\dokumente und einstellungen\Manolo\IECompatCache
2010-05-13 09:11 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-13 09:11 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-13 09:11 . 2010-05-13 16:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-14 06:35 . 2010-04-14 06:35 -------- d-----w- c:\programme\GPLGS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 21:57 . 2009-11-17 16:20 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Skype
2010-05-13 21:52 . 2007-08-20 22:07 8852 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-05-13 21:52 . 2007-08-20 22:07 580640 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-05-13 21:52 . 2007-08-20 22:07 3308 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-05-13 21:52 . 2007-08-20 22:07 23840 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-05-13 21:52 . 2007-09-06 15:58 2563 ----a-w- c:\windows\system32\HPANT.DAT
2010-05-13 21:52 . 2007-09-06 15:58 1357 ----a-w- c:\windows\system32\HPCOLANT.DAT
2010-05-11 16:50 . 2009-09-19 08:58 -------- d-----w- c:\programme\eMule
2010-05-10 11:47 . 2009-10-15 09:35 1 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-10 07:08 . 2010-04-08 21:27 -------- d-----w- c:\programme\Flock
2010-05-09 12:45 . 2006-12-12 11:25 5427 ----a-w- c:\windows\system32\EGATHDRV.SYS
2010-05-08 12:59 . 2009-06-30 22:30 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\eMule
2010-05-06 12:12 . 2010-02-07 21:36 -------- d-----w- c:\programme\Everything
2010-05-03 20:26 . 2008-07-21 00:35 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\dvdcss
2010-04-23 12:46 . 2007-06-24 17:02 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\FrostWire
2010-04-08 21:27 . 2010-04-08 21:27 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Flock
2010-04-06 21:12 . 2010-04-06 21:12 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\FreeMoviesToDVD
2010-04-06 21:12 . 2010-04-06 21:11 -------- d-----w- c:\programme\Videos To DVD
2010-04-06 21:08 . 2010-04-06 18:38 -------- d-----w- c:\programme\Avi2Dvd
2010-04-06 20:59 . 2008-10-16 12:52 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-06 20:59 . 2009-12-11 11:48 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-06 18:40 . 2010-04-06 18:40 -------- d-----w- c:\programme\Xvid
2010-04-06 18:39 . 2010-04-06 18:39 -------- d-----w- c:\programme\AviSynth 2.5
2010-04-06 18:32 . 2010-04-06 18:27 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\AviDvdBurner
2010-04-06 18:27 . 2010-04-06 18:27 -------- d-----w- c:\programme\AviDvdBurner
2010-04-06 18:22 . 2010-04-06 18:20 -------- d-----w- c:\programme\Free Easy Burner
2010-04-06 18:15 . 2010-04-06 18:15 -------- d-----w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Video DVD Maker FREE
2010-04-05 22:10 . 2010-04-05 22:10 26656 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-24 13:35 . 2007-05-21 22:11 26192 ----a-w- c:\dokumente und einstellungen\Manolo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-24 08:17 . 2010-03-24 08:17 503808 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-461dfe11-n\msvcp71.dll
2010-03-24 08:17 . 2010-03-24 08:17 499712 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-461dfe11-n\jmc.dll
2010-03-24 08:17 . 2010-03-24 08:17 348160 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-461dfe11-n\msvcr71.dll
2010-03-24 08:17 . 2010-03-24 08:17 61440 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-46f6e038-n\decora-sse.dll
2010-03-24 08:17 . 2010-03-24 08:17 12800 ----a-w- c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-46f6e038-n\decora-d3d.dll
2010-03-23 22:32 . 2010-03-23 22:32 -------- d-----w- c:\programme\JRE
2010-03-23 22:32 . 2009-10-15 09:31 -------- d-----w- c:\programme\OpenOffice.org 3
2010-03-23 22:28 . 2006-12-12 11:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-23 22:27 . 2008-12-01 20:40 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-10 06:15 . 2006-01-27 01:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2006-01-27 01:01 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-01-27 01:00 455680 ------w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-18 01:20 . 2010-02-14 20:44 1213680 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-02-16 19:04 . 2006-01-27 01:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-14 22:14 . 2006-01-27 01:01 88460 ----a-w- c:\windows\system32\perfc007.dat
2010-02-14 22:14 . 2006-01-27 01:01 468054 ----a-w- c:\windows\system32\perfh007.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"Google Update"="c:\dokumente und einstellungen\Manolo\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-04-08 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-05-25 151552]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-05-25 208896]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-02-23 237568]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 856064]
"TpShocks"="TpShocks.exe" [2006-03-15 106496]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-07-25 94208]
"TP4EX"="tp4ex.exe" [2005-10-17 65536]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"snp2std"="c:\windows\vsnp2std.exe" [2005-10-20 339968]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2006-07-04 110592]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-10 536576]
"AMSG"="c:\progra~1\THINKV~2\AMSG\amsg.exe" [2005-11-14 487424]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-08-16 69632]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-08-25 409600]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-08-25 110592]
"PDService.exe"="c:\programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 41472]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-05-22 111952]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Everything"="c:\programme\Everything\Everything.exe" [2009-03-13 602624]
"NokiaMusic FastStart"="c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe" [2009-11-06 2090272]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2006-5-31 622653]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-12 24576]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-08-16 17:07 49152 ------w- c:\programme\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2006-04-25 18:20 40448 ------w- c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 14:45 28672 ------w- c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 11:16 24576 ------w- c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Manolo^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=c:\dokumente und einstellungen\Manolo\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Manolo^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Manolo\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-06 21:46 57344 ------w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
2006-05-18 15:24 196696 ------w- c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP JetDiscovery]
1998-06-09 08:55 25088 ------w- c:\windows\system32\hpjetdsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
2007-10-25 09:04 136512 ----a-w- c:\programme\McAfee\Common Framework\UdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-06-03 12:46 251240 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Netscape\\Netscape\\Netscp.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FrostWire\\FrostWire.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [26.08.2007 19:42 11264]
R2 PrivateDisk;PrivateDisk;c:\programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys [13.03.2006 17:05 58368]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [14.07.2006 16:55 3968]
R2 smihlp;SMI helper driver;c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [25.04.2006 20:00 3456]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [03.06.2009 14:46 92008]
S2 TwonkyMedia;TwonkyMedia;c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
.
Inhalt des "geplante Tasks" Ordners

2010-03-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

2010-05-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4124854589-1709488101-2756646061-1005Core.job
- c:\dokumente und einstellungen\Manolo\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-08 08:21]

2010-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4124854589-1709488101-2756646061-1005UA.job
- c:\dokumente und einstellungen\Manolo\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-04-08 08:21]

2010-05-13 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]

2010-05-13 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-12-12 16:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://eu.ask.com?o=14200&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {48DE5B06-ACCF-4D12-86C6-D17515A8711F} = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Manolo\Anwendungsdaten\Mozilla\Firefox\Profiles\4x484p9c.Standard-Benutzer\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Manolo\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-LADSPA_plugins-win_is1 - f:\programme\audacity\Audacity\Plug-ins\Plug-Ins\unins000.exe
AddRemove-Steinberg WaveLab 5.01b - f:\progra~1\audacity\wavelab\WAVELAB\UNWISE.EXE
AddRemove-Travian Combat - f:\programme\Trivian\rechner\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-14 00:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4124854589-1709488101-2756646061-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,4b,24,90,0b,6b,fd,b1,4c,49,2a,4b,a5,4f,65,15,83,67,d9,4d,c5,ee,c8,
b6,f6,da,f1,dc,dc,10,59,3d,64,6f,ab,1d,df,12,a2,94,ff,9b,88,c5,78,15,0b,a5,\
"??"=hex:a1,f4,d5,10,77,ea,cd,de,2a,ba,e3,4b,16,9e,79,02
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\tvt_gina.dll
c:\programme\Lenovo\Client Security Solution\css_gina_plugin.dll
c:\programme\Lenovo\Client Security Solution\css_wait_bar.dll
c:\programme\Lenovo\Client Security Solution\cssuserdatadispatcher.dll
c:\programme\Lenovo\Client Security Solution\csswait.dll
c:\programme\Gemeinsame Dateien\Lenovo\tvt_banner.dll
c:\programme\Lenovo\Client Security Solution\cssdlgpwentry.dll
c:\programme\Lenovo\Client Security Solution\dlganswerprompt.dll
c:\programme\Lenovo\Client Security Solution\tvttsp.dll
c:\programme\Lenovo\Client Security Solution\tcsrpc.dll
c:\programme\Gemeinsame Dateien\Lenovo\tvt_res.dll
c:\programme\Bonjour\mdnsNSP.dll
c:\programme\ThinkVantage Fingerprint Software\pscssint.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\VTI.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\windows\system32\biologon.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\windows\system32\tphklock.dll
c:\programme\ThinkVantage Fingerprint Software\crypto.dll
c:\programme\Lenovo\AwayTask\AwayNotify.dll

- - - - - - - > 'lsass.exe'(868)
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll

- - - - - - - > 'explorer.exe'(1376)
c:\windows\system32\PROCHLP.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\McAfee\Common Framework\FrameworkService.exe
c:\programme\McAfee\VirusScan Enterprise\Mcshield.exe
c:\programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\McAfee\Common Framework\naPrdMgr.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-14 00:09:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-13 22:09

Vor Suchlauf: 5'119'971'328 Bytes frei
Nach Suchlauf: 4'897'488'896 Bytes frei

- - End Of File - - 0F96D9FDF7BF251395741CD00397C219

cosinus 14.05.2010 09:58
Sieht ok aus. CF hat da einiges von eMule gelöscht. Ich glaub aber kaum, dass Deine Internetverbindung nun vernünftig läuft. Kannst ja trotzdem nochmal testen.

r.h 14.05.2010 17:47
Hallo Arne, vielen Dank erstmal für die Hilfe =) .. nein, leider gehts immernochnicht. Chrome meint dazu:

Zitat:
Diese Webseite ist nicht verfügbar.

Die Webseite unter http://google.com/ ist möglicherweise vorübergehend nicht verfügbar oder ist jetzt unter einer neuen Webadresse aufrufbar.

Vorschläge:
Diese Webseite später neu laden.
Weitere Informationen zu diesem Fehler
Unten finden Sie die ursprüngliche Fehlermeldung

Fehler 105 (net::ERR_NAME_NOT_RESOLVED): Der Server wurde nicht gefunden.
wenn ich eine Seite aufrufe.

Könnte es an der Netzwerkkarte liegen die nur noch auf W-Lan reagiert?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:04 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131