Browser stürzt sofort ab |
||
---|---|---|
#0
| ||
09.05.2012, 23:57
Moderator
Beiträge: 5694 |
||
|
||
10.05.2012, 13:25
Member
Themenstarter Beiträge: 99 |
#17
ich dreh etz bald am rad. Hab gedownloadet, bin auf start, dann kommt: can not get update. Is Proxy configured?
Und muss ich bei: use custom proxy settings häkchen? geht aber mit oder ohne häckchen nicht. ????? |
|
|
||
10.05.2012, 14:53
Moderator
Beiträge: 5694 |
#18
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
10.05.2012, 18:41
Member
Themenstarter Beiträge: 99 |
#19
Ich glaub ich mach den platt? Der hat das zwar gemacht. Aber es kam kein combofix.txt und ich find auch nix. :-(
|
|
|
||
10.05.2012, 18:59
Member
Themenstarter Beiträge: 99 |
#20
Ach du meine Güte, nach fast einer halben stunde kommt ein Fenster wo combofix vorbereitet wird.
|
|
|
||
10.05.2012, 19:48
Member
Themenstarter Beiträge: 99 |
#21
Ich glaubs nicht, aber ich habs doch noch geschafft :-)
ComboFix 12-05-10.02 - Andrea Rentzsch 10.05.2012 19:03:03.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.623 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Eigene Dateien\Downloads\ComboFix.exe AV: ZoneAlarm Antivirus *Enabled/Updated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF} FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\1.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\371.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\a.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\b.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\c.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\d.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\e.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\f.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\g.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\h.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\i.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\j.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\k.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\l.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\m.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\n.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\o.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\p.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\q.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\r.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\s.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\t.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\u.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\v.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\w.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\wlu.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\x.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\y.txt c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\z.txt c:\windows\IsUn0407.exe c:\windows\system32\Cache c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\2fc7b250d7776a0b.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\8e42449c5d4dd548.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\system32 c:\windows\system32\system32\3DAudio.ax c:\windows\system32\system32\avrt.dll c:\windows\system32\system32\cis-2.4.dll c:\windows\system32\system32\issacapi_bs-2.3.dll c:\windows\system32\system32\issacapi_pe-2.3.dll c:\windows\system32\system32\issacapi_se-2.3.dll c:\windows\system32\system32\MACXMLProto.dll c:\windows\system32\system32\MaDRM.dll c:\windows\system32\system32\MaJGUILib.dll c:\windows\system32\system32\MAMACExtract.dll c:\windows\system32\system32\MASetupCleaner.exe c:\windows\system32\system32\MaXMLProto.dll c:\windows\system32\system32\mfplat.dll c:\windows\system32\system32\MK_Lyric.dll c:\windows\system32\system32\MSCLib.dll c:\windows\system32\system32\MSFLib.dll c:\windows\system32\system32\MSLUR71.dll c:\windows\system32\system32\msvcp60.dll c:\windows\system32\system32\MTTELECHIP.dll c:\windows\system32\system32\MTXSYNCICON.dll c:\windows\system32\system32\muzaf1.dll c:\windows\system32\system32\muzapp.dll c:\windows\system32\system32\muzapp.exe c:\windows\system32\system32\muzdecode.ax c:\windows\system32\system32\muzeffect.ax c:\windows\system32\system32\muzmp4sp.ax c:\windows\system32\system32\muzmpgsp.ax c:\windows\system32\system32\muzoggsp.ax c:\windows\system32\system32\muzwmts.dll c:\windows\system32\system32\psapi.dll . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_0 -------\Service_1 -------\Service_5 . . ((((((((((((((((((((((( Dateien erstellt von 2012-04-10 bis 2012-05-10 )))))))))))))))))))))))))))))) . . 2012-05-10 11:05 . 2012-05-10 11:05 -------- d-----w- c:\programme\ESET 2012-05-09 19:37 . 2012-05-09 19:37 -------- d-----w- c:\windows\system32\wbem\Repository 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\AVAST Software 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Ask.com 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\XnView 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Media Connect 2 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Live SkyDrive 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Live Safety Center 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Vstep 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\VS Revo Group 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Ashampoo 2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\VirtualDJ 2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VideoLAN 2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VIAudioi 2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VIA Technologies, Inc 2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\Safari 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Samsung 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Security Task Manager 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Spybot - Search & Destroy 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Sweet Home 3D 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Uniblue 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Apple Software Update 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Reference Assemblies 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Realtek Sound Manager 2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Realtek AC97 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\IncrediMail 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\FreePDF_XP 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\freepdf 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\Foxit Software 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\epson 2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\DivX 2012-05-06 14:13 . 2012-05-06 14:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-05-06 14:13 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-06 09:59 . 2012-01-09 16:59 11352 ----a-w- c:\windows\system32\drivers\kl2.sys 2012-05-06 09:59 . 2012-01-09 16:59 133208 ----a-w- c:\windows\system32\drivers\kl1.sys 2012-05-01 15:20 . 2012-05-01 15:20 -------- d-----w- c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\Malwarebytes 2012-05-01 15:19 . 2012-05-01 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2012-04-30 12:26 . 2012-04-30 12:26 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint 2012-04-28 10:03 . 2008-11-14 12:18 484096 ----a-w- c:\windows\system32\drivers\btprot.sys 2012-04-28 10:03 . 2008-11-14 12:18 23808 ----a-w- c:\windows\system32\drivers\btiausb.sys 2012-04-28 10:03 . 2008-09-16 09:21 10240 ----a-w- c:\windows\system32\btiaci.dll 2012-04-28 10:03 . 2008-07-30 14:04 19712 ----a-w- c:\windows\system32\drivers\btiasco.sys 2012-04-19 09:16 . 2012-05-05 19:25 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-18 13:01 . 2011-06-02 05:47 114280 ----a-w- c:\windows\system32\drivers\ssadserd.sys 2012-04-18 13:00 . 2011-06-02 05:47 136808 ----a-w- c:\windows\system32\drivers\ssadmdm.sys 2012-04-18 13:00 . 2011-06-02 05:47 12776 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys 2012-04-18 13:00 . 2011-06-02 05:47 10472 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys 2012-04-18 13:00 . 2010-12-21 05:55 30312 ----a-w- c:\windows\system32\drivers\ssadadb.sys 2012-04-18 13:00 . 2011-06-02 05:47 121064 ----a-w- c:\windows\system32\drivers\ssadbus.sys 2012-04-18 13:00 . 2011-06-02 05:47 10344 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-05 19:25 . 2011-12-23 12:33 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-04-11 13:51 . 2008-04-14 07:30 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys 2012-04-11 13:51 . 2008-04-14 12:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-03-03 15:28 . 2012-03-03 15:28 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-03-03 15:28 . 2012-03-03 15:28 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-01 11:00 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:09 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec 2012-03-10 00:11 . 2011-10-03 09:33 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{990af1c2-5a27-4460-8149-ecc6bc122af3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{990af1c2-5a27-4460-8149-ecc6bc122af3}] 2011-05-09 09:49 176936 ----a-w- c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{990af1c2-5a27-4460-8149-ecc6bc122af3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{990AF1C2-5A27-4460-8149-ECC6BC122AF3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rfxsrvtray"="c:\programme\Tobit Radio.fx\Client\rfx-tray.exe" [2012-01-18 2057048] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272] "NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] "ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2012-04-30 738944] "ZoneAlarm"="c:\programme\CheckPoint\ZoneAlarm\zatray.exe" [2012-05-03 73360] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Blue Manager Suite.lnk] path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Blue Manager Suite.lnk backup=c:\windows\pss\Blue Manager Suite.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk] backup=c:\windows\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andrea Rentzsch.PRIVAT-FCDB1BC0^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk] backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2009-12-03 08:12 976320 ----a-w- c:\programme\Epson Software\Event Manager\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] 2011-12-13 12:41 366024 ----a-w- c:\programme\IncrediMail\Bin\IncMail.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2012-04-04 13:56 462408 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint] 2011-07-07 07:08 216064 ----a-w- c:\programme\PDF24\pdf24.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TermService"=3 (0x3) "TapiSrv"=3 (0x3) "mnmsrvc"=3 (0x3) "helpsvc"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"= "c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"= "c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "c:\\Programme\\Tobit Radio.fx\\Server\\rfx-server.exe"= "c:\\Programme\\Tobit Radio.fx\\Client\\rfx-client.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= . R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [06.05.2012 11:59 11352] R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048] R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [30.04.2012 21:05 27016] R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [30.04.2012 21:05 497280] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.05.2012 16:13 654408] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [07.12.2011 18:39 2214504] R2 Radio.fx;Radio.fx Server;c:\programme\Tobit Radio.fx\Server\rfx-server.exe [09.12.2011 18:42 3665752] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.12.2011 19:01 265088] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.05.2012 16:13 22344] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [19.04.2012 11:16 257696] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [18.04.2012 15:00 30312] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [24.12.2011 19:04 4352] S3 BTIAUSB;Generic Bluetooth Device;c:\windows\system32\drivers\btiausb.sys [28.04.2012 12:03 23808] S3 BTPROT;Generic Bluetooth Filter;c:\windows\system32\drivers\btprot.sys [28.04.2012 12:03 484096] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?] S3 iAnywhere_btAudio;Bluetooth Virtual SCO Device;c:\windows\system32\drivers\btiasco.sys [28.04.2012 12:03 19712] S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23.01.2012 10:49 16472] S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23.01.2012 10:49 11104] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18.04.2012 15:00 121064] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18.04.2012 15:00 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18.04.2012 15:00 136808] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [18.04.2012 15:01 114280] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504] . Inhalt des "geplante Tasks" Ordners . 2012-05-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 19:26] . 2012-05-10 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2012-01-23 08:50] . 2012-05-10 c:\windows\Tasks\User_Feed_Synchronization-{77A5368A-9CB1-4E10-ABBD-8831ACBC8F7B}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\Mozilla\Firefox\Profiles\5y2bssp8.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q= FF - user.js: extensions.BabylonToolbar_i.id - b8fad7ca000000000000001a4f9cf4f2 FF - user.js: extensions.BabylonToolbar_i.hardId - b8fad7ca000000000000001a4f9cf4f2 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15365 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:47 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst FF - user.js: extensions.zonealarm.autoRvrt - false FF - user.js: extensions.zonealarm_i.hmpg - true FF - user.js: extensions.zonealarm_i.hmpgUrl - hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2 FF - user.js: extensions.zonealarm_i.dfltSrch - true FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2&q={searchTerms} FF - user.js: extensions.zonealarm_i.dnsErr - true FF - user.js: extensions.zonealarm_i.newTab - true FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?Source=Newtab&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2 FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan={dfltLng}&utid=b8fad7ca000000000000001a4f9cf4f2&q= FF - user.js: extensions.zonealarm.id - b8fad7ca000000000000001a4f9cf4f2 FF - user.js: extensions.zonealarm.instlDay - 15466 FF - user.js: extensions.zonealarm.vrsn - 1.5.23.8 FF - user.js: extensions.zonealarm.vrsni - 1.5.23.8 FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.23.812:00 FF - user.js: extensions.zonealarm.prtnrId - checkpoint FF - user.js: extensions.zonealarm.prdct - zonealarm FF - user.js: extensions.zonealarm.aflt - 1001 FF - user.js: extensions.zonealarm_i.smplGrp - none FF - user.js: extensions.zonealarm.tlbrId - base FF - user.js: extensions.zonealarm.instlRef - ZLN112892445431508-1001 FF - user.js: extensions.zonealarm.dfltLng - de FF - user.js: extensions.zonealarm.excTlbr - false FF - user.js: extensions.zonealarm.admin - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl MSConfigStartUp-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe MSConfigStartUp-KiesPDLR - c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSConfigStartUp-KiesTrayAgent - c:\programme\Samsung\Kies\KiesTrayAgent.exe AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-05-10 19:21 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(828) c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . - - - - - - - > 'lsass.exe'(884) c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll . - - - - - - - > 'explorer.exe'(2776) c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\avmwlanstick\WlanNetService.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\RunDLL32.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-05-10 19:36:16 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-05-10 17:36 . Vor Suchlauf: 5.315.133.440 Bytes frei Nach Suchlauf: 5.365.710.848 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 37F8492B0FF3B9BC377B68E28E36DB5B |
|
|
||
10.05.2012, 22:02
Moderator
Beiträge: 5694 |
#22
Versuche nun nochmals mit ESET zu scannen.
|
|
|
||
11.05.2012, 16:46
Member
Themenstarter Beiträge: 99 |
#23
geht nicht, wieder das gleiche Problem
|
|
|
||
12.05.2012, 09:49
Member
Themenstarter Beiträge: 99 |
#24
Und jetzt? Browser hängt immer noch. Format c ?
|
|
|
||
13.05.2012, 19:57
Moderator
Beiträge: 5694 |
#25
Ich schaue mir nochmals gerne ein neues OTL an:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
Button (<< klick) drücken.
• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish
Bitte poste die Logfile hier.