Sie sind hier: Home | Forum | Software | Sicherheit (Viren, Trojaner, Spyware, usw.) | ComboFix log auswerten

ComboFix log auswerten

Alt 22.08.2009, 17:04   # 1
JAck33
 
Registriert seit: 22.08.2009
Beiträge: 2
Hallo,

ich hab ein Problem mit meinem Firefox und anderen Programmen.
Firfox stürzt regelmäßig ab und wird sogar manchmal gelöscht mit der Fehlermeldung "Die Datei wird bereits von einem anderen Programm verwendet".

Hab jetzt nen ComboFix Durchlauf gemacht und hab hier den logfile.
Kann mir das jemand auswerten???

Zitat:
ComboFix 09-08-21.02 - Home 22.08.2009 16:35.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1704 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Home\Desktop\Sampels\cf.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Home\LOKALE~1\Temp\tmp2.tmp
c:\windows\Installer\146825.msi
c:\windows\Installer\18e7dd.msi
c:\windows\run.log
c:\windows\system32\drivers\UACqrmtamyblt.sys
c:\windows\system32\inf
c:\windows\system32\inf\MA_CMIDI.INF
c:\windows\system32\UACarxdpbimxt.dll
c:\windows\system32\UACewbowkopwr.dll
c:\windows\system32\UACiabdujkymi.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACmupxueqaoe.dll
c:\windows\system32\UACpjrqqoilxy.db
c:\windows\system32\UACxmqxximklr.dll
D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_UACd.sys


((((((((((((((((((((((( Dateien erstellt von 2009-07-22 bis 2009-08-22 ))))))))))))))))))))))))))))))
.

2009-08-22 14:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-22 14:24 . 2009-08-22 14:24 -------- d-----w- c:\programme\Panda Security
2009-08-22 13:55 . 2004-08-04 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-22 12:27 . 2008-04-14 05:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-08-22 12:26 . 2008-04-13 20:04 25471 ------w- c:\windows\system32\drivers\watv10nt.sys
2009-08-22 12:26 . 2008-04-13 20:04 22271 ------w- c:\windows\system32\drivers\watv06nt.sys
2009-08-22 12:24 . 2009-08-22 12:24 -------- d-----w- c:\windows\EHome
2009-08-22 12:21 . 2009-08-22 12:21 -------- d-----w- c:\programme\AskBarDis
2009-08-22 12:17 . 2009-08-22 12:17 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\Foxit
2009-08-22 12:16 . 2009-08-22 12:16 -------- d-----w- c:\programme\Foxit Software
2009-08-22 11:57 . 2009-08-22 11:57 -------- d-----w- c:\programme\girder
2009-08-22 11:32 . 2009-08-22 11:33 -------- d-----w- c:\programme\AHSDK
2009-08-22 11:19 . 2009-08-22 11:22 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\X10Receiver.NET
2009-08-22 11:19 . 2009-08-22 11:19 -------- d-----w- c:\programme\Battlesoft
2009-08-20 19:58 . 2009-08-20 20:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Logishrd
2009-08-20 19:57 . 2009-08-20 19:57 -------- d-----w- c:\programme\Logitech
2009-08-20 12:26 . 2009-08-20 12:26 -------- d-----w- C:\Browser
2009-08-20 12:24 . 2009-08-20 12:24 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\Malwarebytes
2009-08-20 12:24 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 12:24 . 2009-08-20 12:24 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-20 12:24 . 2009-08-20 12:24 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Malwarebytes
2009-08-20 12:24 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-18 15:34 . 2009-08-18 15:34 -------- d-----w- c:\programme\FFDesktopIcon
2009-08-13 08:35 . 2009-08-13 08:35 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\Atari
2009-08-10 13:17 . 2009-08-11 12:15 -------- d-----w- c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\TVEnhance
2009-08-10 13:16 . 2008-11-28 00:05 95232 ----a-w- c:\windows\system32\oCLWatson.exe
2009-08-10 13:15 . 2009-08-11 08:58 -------- d-----w- c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\PlayMovie
2009-08-10 13:14 . 2009-08-10 13:17 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\PowerCinema
2009-08-10 13:10 . 2009-08-10 13:12 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Temp
2009-08-10 12:47 . 2009-08-10 12:47 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-08-10 12:47 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-10 12:47 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-10 12:47 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-10 12:47 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-10 12:47 . 2009-08-10 12:47 -------- d-----w- c:\programme\Avira
2009-08-10 12:47 . 2009-08-10 12:47 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Avira
2009-08-10 12:32 . 2009-08-10 12:32 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\ViStart
2009-08-08 21:14 . 2009-08-08 21:14 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Trymedia
2009-08-07 08:24 . 2009-08-07 08:25 -------- d-----w- c:\programme\Sib Icon Editor
2009-08-07 08:21 . 2009-08-07 08:21 -------- d-----w- c:\programme\Wheaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-08-22 13:56 . 2004-08-04 12:00 71796 ----a-w- c:\windows\system32\perfc007.dat
2009-08-22 13:56 . 2004-08-04 12:00 408948 ----a-w- c:\windows\system32\perfh007.dat
2009-08-22 12:48 . 2008-02-09 12:40 120912 ----a-w- c:\dokumente und einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-22 12:46 . 2008-02-09 12:30 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\X10 Settings
2009-08-22 12:32 . 2008-02-09 12:03 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 11:57 . 2009-03-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\BitTorrent
2009-08-22 11:18 . 2008-02-09 12:25 -------- d-----w- c:\programme\X10 Hardware
2009-08-21 04:51 . 2009-08-21 04:51 784603 ----a-w- c:\windows\system32\xa.tmp
2009-08-20 19:59 . 2009-08-20 19:59 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-08-20 19:58 . 2008-02-09 12:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-10 13:18 . 2008-02-09 12:40 -------- d-----w- c:\dokumente und einstellungen\Home\Anwendungsdaten\CyberLink
2009-08-10 13:17 . 2008-02-09 12:40 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\CyberLink
2009-08-10 13:17 . 2008-02-09 12:39 -------- d-----w- c:\programme\Cyberlink
2008-06-10 06:04 . 2008-06-10 06:04 604 ---ha-w- c:\programme\STLL Notifier
2009-03-29 17:26 . 2009-03-29 17:26 122880 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-25 12:32 . 2008-04-25 12:32 5817064 ----a-w- c:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2006-05-03 10:06 . 2008-04-06 13:40 163328 --sh--r- c:\windows\system32\flvDX.dll
2008-04-28 16:44 . 2008-04-28 16:44 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2008-04-06 13:40 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-04-06 13:40 27648 --sh--w- c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-12-06 2387968]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976]
"VC9Player"="c:\programme\Virtual CD v9\System\VC9Play.exe" [2007-04-12 202312]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.e xe" [2005-10-22 385024]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PCMAgent"="c:\programme\CyberLink\PowerCinema\PCM Agent.exe" [2008-10-21 143360]
"CLMLServer"="c:\programme\Cyberlink\PowerCinema\K ernel\CLML\CLMLSvc.exe" [2008-10-21 196608]
"PlayMovie"="c:\programme\CyberLink\PlayMovie\PMVS ervice.exe" [2008-09-24 172032]
"TVEService"="c:\programme\CyberLink\TV Enhance\TVEService.exe" [2008-11-28 180224]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-18 14820864]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-10-10 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Home\Startmen\Programme\Autostart\
Girder3.lnk - c:\programme\girder\Girder.exe [2004-8-15 3371008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll
"midi3"=ma_cmidn.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ShortKeys 2.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ShortKeys 2.lnk
backup=c:\windows\pss\ShortKeys 2.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"CLSched"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"UPnPService"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe" =
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\java.e xe"=
"c:\\Programme\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"=
"c:\\Programme\\Mobiola Headset for S60\\headset.exe"=
"c:\\Programme\\Mobiola Web Camera for S60\\webcam.exe"=
"d:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Programme\\Mozilla Firefox\\plugins\\alhlp.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Phone Remote Control\\PhoneRemoteControl.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Google\\Google Media Server\\GoogleMediaServer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Cyberlink\\PowerCinema\\PowerCinem a.exe"=
"c:\\Programme\\Cyberlink\\PlayMovie\\PlayMovie.ex e"=
"c:\\Programme\\Cyberlink\\PlayMovie\\PMVService.e xe"=
"c:\\Programme\\Cyberlink\\TV Enhance\\TVEnhance.exe"=
"c:\\Programme\\Cyberlink\\TV Enhance\\TVEService.exe"=
"c:\\Dokumente und Einstellungen\\Home\\Desktop\\Desktop\\sft\\leeche r.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [08.01.2009 00:39 20744]
R0 MDPMGRNT;MDPMGRNT;c:\windows\system32\drivers\MDPM GRNT.SYS [21.07.2005 00:35 24320]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22.08.2009 16:25 28544]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [15.07.2008 11:45 11264]
R1 MDFSYSNT;MDFSYSNT;c:\windows\system32\drivers\MDFS YSNT.SYS [13.09.2006 20:53 888]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv 9000.sys [10.02.2008 11:44 105984]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\programme\Cyberlink\PlayMovie\00 0.fcl [10.08.2009 15:14 61424]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACED RV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\aceh lp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.08.2009 14:47 108289]
R2 Google MediaServer;Google MediaServer;c:\programme\Google\Google Media Server\GoogleMediaServer.exe [29.03.2009 19:40 622080]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe [10.08.2009 15:16 372831]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe [10.08.2009 15:16 184413]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [10.02.2008 11:43 124488]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01.03.2007 14:59 826112]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [24.08.2008 20:07 33792]
R3 MBLAUDRV;Mobiola Audio Service;c:\windows\system32\drivers\BTCamAudioDrv. sys [16.10.2008 21:50 13312]
R3 MBLAUDRVOUT;Mobiola Audio Out Service;c:\windows\system32\drivers\BTCamAudioDrvO ut.sys [16.10.2008 21:50 18304]
R3 SE4501D;Gigaset USB Adapter 54 Driver;c:\windows\system32\drivers\SE4501D.sys [25.01.2005 11:34 352032]
S0 rseb;rseb; [x]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07.12.2008 13:44 30088]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.03.2009 19:26 30192]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\driver s\HH9Help.sys [10.02.2008 11:44 11392]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02.07.2008 15:58 26248]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fb server.exe [04.05.2008 14:42 1527900]
S4 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [01.09.2008 06:27 544768]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - d3dseoi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-Mediafour Mac Volume Icons - (no file)
Notify-LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokume~1\Home\ANWEND~1\Mozilla\Firefox\Profiles \3i5tau6q.default\
FF - prefs.js: browser.startup.homepage - Google
FF - plugin: c:\browser\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\dokumente und einstellungen\Home\Anwendungsdaten\Mozilla\Firefox \Profiles\3i5tau6q.default\extensions\firefox@tvun etworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

---- FIREFOX Richtlinien ----
c:\browser\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\browser\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\browser\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\browser\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\browser\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\browser\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-22 16:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\programme\CyberLink\PlayMovie\ 000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\v drv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-117609710-1035525444-682003330-1004\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{7327F672-FA6A-2652-79D0-4EFBFB9EAA61}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iahgndbbkldejffjgc"=hex:6a,61,63,6e,69,63,65,69,6 6,68,6d,69,6f,6f,69,6e,68,64,
69,61,00,90
"habhlcaheglkpgdj"=hex:6a,61,64,6e,63,64,63,61,66, 6f,61,6a,6a,64,65,69,65,67,
68,6d,00,f6

[HKEY_USERS\S-1-5-21-117609710-1035525444-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:70,fa,72,a8,13,73,dd,bf,5f,9e,43,16 ,96,99,8e,f3,7d,95,b4,77,31,
39,d5,19,1e,fb,c3,bf,fa,3e,4f,5a,21,b1,b4,69,b7,e1 ,7e,bc,35,61,d0,0b,b8,c4,\
"rkeysecu"=hex:1b,b5,52,6d,b9,b0,2c,c1,55,51,23,8c ,25,8e,a7,8c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1096)
c:\programme\Gemeinsame Dateien\Mediafour\MACVICON.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\Mediafour\XPlay\XPFPROT.DLL
c:\programme\Mediafour\XPlay\1033\XPFPROT.DL_
c:\programme\Mediafour\XPlay\XPDEVICE.DLL
c:\windows\system32\MACDRAPI.DLL
c:\programme\Mediafour\XPlay\1033\XPDEVICE.DL_
c:\programme\Mediafour\XPlay\XPIPOD.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Cyberlink\Shared files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\system32\wscntfy.exe
c:\programme\Virtual CD v9\System\vc9tray.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-08-22 16:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-22 14:52

Vor Suchlauf: 893.386.752 Bytes frei
Nach Suchlauf: 1.673.826.304 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /noexecute=optin /fastdetect

356
Danke
  Mit Zitat antworten
Alt 22.08.2009, 18:00   # 2
immorb
Gastposter
 
Zitat:
Zitat von JAck33 Beitrag anzeigen
Hallo,

ich hab ein Problem mit meinem Firefox und anderen Programmen.
Firfox stürzt regelmäßig ab und wird sogar manchmal gelöscht mit der Fehlermeldung "Die Datei wird bereits von einem anderen Programm verwendet".

Hab jetzt nen ComboFix Durchlauf gemacht und hab hier den logfile.
Kann mir das jemand auswerten???



Danke
Warum wartest du nicht erst ab welche Hilfe man dir in dem anderem Forum gibt
Diese Art von Postings wird in Foren nicht gerne gesehen.
Aus dem Grund, no Comment.

m.f.G.
  Mit Zitat antworten
Alt 22.08.2009, 18:17   # 3
JAck33
Threadstarter
 
Registriert seit: 22.08.2009
Beiträge: 2
Bis zu ComboFix bin ich selber gekommen nur kann ich das log-file nicht auswerten.

Also wenn mir jemand helfen kann bitte melden.

Danke
  Mit Zitat antworten

Alt 28.05.2012, 08:03 # --
News Flash
 
Benutzerbild von News Flash
 
 
 

Das könnte Dich auch noch interessieren:

Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen.
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 08:03 Uhr.

Kontakt - www.netzwelt.de - Archiv - Nach oben