Browser stürzt sofort ab

#0
09.05.2012, 23:57
Moderator

Beiträge: 5694
#16 Ok mein Fehler. Hab irgendwas falsches gelesen ;)

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.
Seitenanfang Seitenende
10.05.2012, 13:25
Member

Themenstarter

Beiträge: 99
#17 ich dreh etz bald am rad. Hab gedownloadet, bin auf start, dann kommt: can not get update. Is Proxy configured?
Und muss ich bei: use custom proxy settings häkchen?
geht aber mit oder ohne häckchen nicht.
?????
Seitenanfang Seitenende
10.05.2012, 14:53
Moderator

Beiträge: 5694
#18 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
Seitenanfang Seitenende
10.05.2012, 18:41
Member

Themenstarter

Beiträge: 99
#19 Ich glaub ich mach den platt? Der hat das zwar gemacht. Aber es kam kein combofix.txt und ich find auch nix. :-(
Seitenanfang Seitenende
10.05.2012, 18:59
Member

Themenstarter

Beiträge: 99
#20 Ach du meine Güte, nach fast einer halben stunde kommt ein Fenster wo combofix vorbereitet wird.
Seitenanfang Seitenende
10.05.2012, 19:48
Member

Themenstarter

Beiträge: 99
#21 Ich glaubs nicht, aber ich habs doch noch geschafft :-)


ComboFix 12-05-10.02 - Andrea Rentzsch 10.05.2012 19:03:03.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.623 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Eigene Dateien\Downloads\ComboFix.exe
AV: ZoneAlarm Antivirus *Enabled/Updated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\371.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\2fc7b250d7776a0b.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\8e42449c5d4dd548.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_0
-------\Service_1
-------\Service_5
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-10 bis 2012-05-10 ))))))))))))))))))))))))))))))
.
.
2012-05-10 11:05 . 2012-05-10 11:05 -------- d-----w- c:\programme\ESET
2012-05-09 19:37 . 2012-05-09 19:37 -------- d-----w- c:\windows\system32\wbem\Repository
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\AVAST Software
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Ask.com
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\XnView
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Media Connect 2
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Live SkyDrive
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Windows Live Safety Center
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Vstep
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\VS Revo Group
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\Ashampoo
2012-05-09 19:34 . 2012-05-09 19:34 -------- d-----w- c:\programme\VirtualDJ
2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VideoLAN
2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VIAudioi
2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\VIA Technologies, Inc
2012-05-09 19:33 . 2012-05-09 19:33 -------- d-----w- c:\programme\Safari
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Samsung
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Security Task Manager
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Sweet Home 3D
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Uniblue
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Apple Software Update
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Reference Assemblies
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Realtek Sound Manager
2012-05-09 19:32 . 2012-05-09 19:32 -------- d-----w- c:\programme\Realtek AC97
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\IncrediMail
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\FreePDF_XP
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\freepdf
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\Foxit Software
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\epson
2012-05-09 19:30 . 2012-05-09 19:30 -------- d-----w- c:\programme\DivX
2012-05-06 14:13 . 2012-05-06 14:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-05-06 14:13 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-06 09:59 . 2012-01-09 16:59 11352 ----a-w- c:\windows\system32\drivers\kl2.sys
2012-05-06 09:59 . 2012-01-09 16:59 133208 ----a-w- c:\windows\system32\drivers\kl1.sys
2012-05-01 15:20 . 2012-05-01 15:20 -------- d-----w- c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\Malwarebytes
2012-05-01 15:19 . 2012-05-01 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-04-30 12:26 . 2012-04-30 12:26 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint
2012-04-28 10:03 . 2008-11-14 12:18 484096 ----a-w- c:\windows\system32\drivers\btprot.sys
2012-04-28 10:03 . 2008-11-14 12:18 23808 ----a-w- c:\windows\system32\drivers\btiausb.sys
2012-04-28 10:03 . 2008-09-16 09:21 10240 ----a-w- c:\windows\system32\btiaci.dll
2012-04-28 10:03 . 2008-07-30 14:04 19712 ----a-w- c:\windows\system32\drivers\btiasco.sys
2012-04-19 09:16 . 2012-05-05 19:25 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-18 13:01 . 2011-06-02 05:47 114280 ----a-w- c:\windows\system32\drivers\ssadserd.sys
2012-04-18 13:00 . 2011-06-02 05:47 136808 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2012-04-18 13:00 . 2011-06-02 05:47 12776 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2012-04-18 13:00 . 2011-06-02 05:47 10472 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2012-04-18 13:00 . 2010-12-21 05:55 30312 ----a-w- c:\windows\system32\drivers\ssadadb.sys
2012-04-18 13:00 . 2011-06-02 05:47 121064 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2012-04-18 13:00 . 2011-06-02 05:47 10344 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 19:25 . 2011-12-23 12:33 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 07:30 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 12:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-03 15:28 . 2012-03-03 15:28 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-03 15:28 . 2012-03-03 15:28 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-03-01 11:00 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-03-10 00:11 . 2011-10-03 09:33 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{990af1c2-5a27-4460-8149-ecc6bc122af3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{990af1c2-5a27-4460-8149-ecc6bc122af3}]
2011-05-09 09:49 176936 ----a-w- c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{990af1c2-5a27-4460-8149-ecc6bc122af3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{990AF1C2-5A27-4460-8149-ECC6BC122AF3}"= "c:\programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{990af1c2-5a27-4460-8149-ecc6bc122af3}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rfxsrvtray"="c:\programme\Tobit Radio.fx\Client\rfx-tray.exe" [2012-01-18 2057048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2012-04-30 738944]
"ZoneAlarm"="c:\programme\CheckPoint\ZoneAlarm\zatray.exe" [2012-05-03 73360]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Blue Manager Suite.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Blue Manager Suite.lnk
backup=c:\windows\pss\Blue Manager Suite.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
backup=c:\windows\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andrea Rentzsch.PRIVAT-FCDB1BC0^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-03 08:12 976320 ----a-w- c:\programme\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2011-12-13 12:41 366024 ----a-w- c:\programme\IncrediMail\Bin\IncMail.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-04-04 13:56 462408 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-07-07 07:08 216064 ----a-w- c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Tobit Radio.fx\\Server\\rfx-server.exe"=
"c:\\Programme\\Tobit Radio.fx\\Client\\rfx-client.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [06.05.2012 11:59 11352]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [30.04.2012 21:05 27016]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [30.04.2012 21:05 497280]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.05.2012 16:13 654408]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [07.12.2011 18:39 2214504]
R2 Radio.fx;Radio.fx Server;c:\programme\Tobit Radio.fx\Server\rfx-server.exe [09.12.2011 18:42 3665752]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.12.2011 19:01 265088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.05.2012 16:13 22344]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [19.04.2012 11:16 257696]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [18.04.2012 15:00 30312]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [24.12.2011 19:04 4352]
S3 BTIAUSB;Generic Bluetooth Device;c:\windows\system32\drivers\btiausb.sys [28.04.2012 12:03 23808]
S3 BTPROT;Generic Bluetooth Filter;c:\windows\system32\drivers\btprot.sys [28.04.2012 12:03 484096]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 iAnywhere_btAudio;Bluetooth Virtual SCO Device;c:\windows\system32\drivers\btiasco.sys [28.04.2012 12:03 19712]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23.01.2012 10:49 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23.01.2012 10:49 11104]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18.04.2012 15:00 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18.04.2012 15:00 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18.04.2012 15:00 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [18.04.2012 15:01 114280]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 19:26]
.
2012-05-10 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2012-01-23 08:50]
.
2012-05-10 c:\windows\Tasks\User_Feed_Synchronization-{77A5368A-9CB1-4E10-ABBD-8831ACBC8F7B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Andrea Rentzsch.PRIVAT-FCDB1BC0\Anwendungsdaten\Mozilla\Firefox\Profiles\5y2bssp8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - user.js: extensions.BabylonToolbar_i.id - b8fad7ca000000000000001a4f9cf4f2
FF - user.js: extensions.BabylonToolbar_i.hardId - b8fad7ca000000000000001a4f9cf4f2
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15365
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:47
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.hmpg - true
FF - user.js: extensions.zonealarm_i.hmpgUrl - hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2
FF - user.js: extensions.zonealarm_i.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2&q={searchTerms}
FF - user.js: extensions.zonealarm_i.dnsErr - true
FF - user.js: extensions.zonealarm_i.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?Source=Newtab&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan=de&utid=b8fad7ca000000000000001a4f9cf4f2
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN112892445431508-1001&toolbarId=base&affiliateId=1001&Lan={dfltLng}&utid=b8fad7ca000000000000001a4f9cf4f2&q=
FF - user.js: extensions.zonealarm.id - b8fad7ca000000000000001a4f9cf4f2
FF - user.js: extensions.zonealarm.instlDay - 15466
FF - user.js: extensions.zonealarm.vrsn - 1.5.23.8
FF - user.js: extensions.zonealarm.vrsni - 1.5.23.8
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.23.812:00
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN112892445431508-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe
MSConfigStartUp-KiesPDLR - c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSConfigStartUp-KiesTrayAgent - c:\programme\Samsung\Kies\KiesTrayAgent.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-10 19:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(884)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RunDLL32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-10 19:36:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-05-10 17:36
.
Vor Suchlauf: 5.315.133.440 Bytes frei
Nach Suchlauf: 5.365.710.848 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 37F8492B0FF3B9BC377B68E28E36DB5B
Seitenanfang Seitenende
10.05.2012, 22:02
Moderator

Beiträge: 5694
#22 Versuche nun nochmals mit ESET zu scannen.
Seitenanfang Seitenende
11.05.2012, 16:46
Member

Themenstarter

Beiträge: 99
#23 geht nicht, wieder das gleiche Problem
Seitenanfang Seitenende
12.05.2012, 09:49
Member

Themenstarter

Beiträge: 99
#24 Und jetzt? Browser hängt immer noch. Format c ?
Seitenanfang Seitenende
13.05.2012, 19:57
Moderator

Beiträge: 5694
#25 Ich schaue mir nochmals gerne ein neues OTL an:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »