Beiträge von HikaruH

  • Probleme mit Firefox

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3576
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    16.01.2010 17:41:24
    mbam-log-2010-01-16 (17-41-24).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 190065
    Laufzeit: 50 minute(s), 53 second(s)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 1
    Infizierte Registrierungsschlüssel: 14
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 7
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 11

    Infizierte Speicherprozesse:
    C:\WINDOWS\cleaclip.exe (Spyware.Passwords) -> Unloaded process successfully.

    Infizierte Speichermodule:
    C:\WINDOWS\system32\wjqd.rqo (Backdoor.Bot) -> Delete on reboot.

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06ec6572-7280-485a-a712-c380526bc048} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{06ec6572-7280-485a-a712-c380526bc048} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe wjqd.rqo avqbc) Good: (Explorer.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

    Infizierte Dateien:
    C:\WINDOWS\system32\wjqd.rqo (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\cleaclip.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\768468f5-68bbfd8a (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ovgjro.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\27.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
    C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.46968803846458673.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.3572240567500433.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

  • Probleme mit Firefox

    Nein, das mein ich nicht. Wie gesagt habe ich in einen anderen Board gelesen, wie ich vielleicht das Problem mit dem CrashReporter lösen kann, also ein "Lösungsweg", welches bei mir aber nicht gelungen ist.

  • Probleme mit Firefox

    mhh ich habs mir jetzt mal durchgelesen, aber es bringt mich nicht grade weiter, vorallem kommt bei mir wieder der CrashReporter. Hab auch in einen anderen Beitrag gelesen, wie ich möglicherweise das Problem lösen kann und wollte das auch ausprobieren, aber klappt leider wieder nicht.

  • Probleme mit Firefox

    Hey Leute,

    vor ein paar Tagen konnte ich Firefox nicht starten, da mir eine Fehlermeldung vom Crash Reporter angezeigt wurde und habe somit versucht Firefox neu zuladen und zu installieren, was dann auch geklappt hat.. naja bis ich dann am nächsten Tag wieder mit FF surfen wollte, aber es mir angezeigt hat, dass "firefox.exe" gesucht wird. Folgendes hab ich dann auch auf meinen PC gesucht und konnte es, komischerweise, leider nicht finden, obwohl es noch gestern auf meinen PC war. Nachdem hab ich mich dann eben entschieden nochmal Firefox neuzuladen und zu installieren.. wobei es da wieder Probleme gab. Firefox stürzte dauernd ab, wenn ich mit Google etwas suchen wollte und auch beim Starten von Firefox ist es beim ersten Mal immer abgestürzt. Heutmorgen gab es wieder dasselbe Problem -> "firefox.exe" wird gesucht. Nun jetzt hab ich mich entschieden hier mal einen Beitrag zu schreiben und hoffe, dass mir jemand vielleicht helfen kann.

    Danke im Vorraus. :)