Probleme mit Hotmail/ Firefox

  • Hallo,


    ich habe Probleme mit Hotmail bekommen und mir dort irgendwas eingefangen. Nach dem öffnen einer Dateien (CIMG01821_www.imagesupload.com; irgendeine Datei für MS-DOS), wurden mehrere Fenster geöffnet und mein Firefox stürzte mehrmals ab.
    Ich würde mich sehr freuen, wenn mir jemand helfen könnte diese Datei zu entfernen (momentan befindet sich diese noch auf meinem Desktop).


    Vielen Dank im Voraus,


    Marcel


    Anhang:
    mbam-log
    Windows Scan
    HijackThis


    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1371
    Windows 5.1.2600 Service Pack 3


    07.11.2008 19:11:04
    mbam-log-2008-11-07 (19-10-55).txt


    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 109397
    Laufzeit: 42 minute(s), 13 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 5
    Infizierte Registrierungsschlüssel: 16
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 10


    *******************************







    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:19:00, on 07.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)

    Einmal editiert, zuletzt von Volkmar ()

  • 1. update noch mal malwaerbytes, scanne erneut lösche alle funde.
    starte neu, poste den report.
    2.
    installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

    Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

    Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
    Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
    Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.


    bitte auch das log posten

  • So, habe gerade alles ausgeführt.


    Danke für Deine Hilfe,


    Marcel


    Anhang:
    mbam-log
    log
    Hijackthis


    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1373
    Windows 5.1.2600 Service Pack 3


    07.11.2008 22:47:11
    mbam-log-2008-11-07 (22-47-11).txt


    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 99099
    Laufzeit: 46 minute(s), 24 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    *************



    ComboFix 08-11-07.01 - xxx 2008-11-07 22:59:48.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.286 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
    .

    Einmal editiert, zuletzt von Volkmar ()

  • Sieht doch schon mal ganz gut aus. wie läuft der pc?
    gebe bei start ausfüren regedit ein
    gehe auf datei dann exportieren wähle einen ort wo du die registry reinkopierst (falls fehler auftreten sollten haben wir ein backup)
    nun navigire zu:
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    lösche rechts:
    "AppInit_DLLs"=droamm.dll


    danach öffne den ccleaner gehe auf uninstallist poste deren inhalt.

  • Hallo,


    der Pc läuft schon wieder wesentlich schneller und auch Firefox läuft wieder ohne Probleme - Vielen Dank!


    Ich habe gerade die Datei gelöscht, jedoch kann ich nicht diese uninstallist im ccleaner finden.


    Gruß,


    Marcel

  • ok diese liste abarbeiten:
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    update java:
    ComputerBase - Java Runtime Environment Download - 22k -
    lasse nach der deinstalation der von mir genannten programme den ccleaner dein gesammtes system bereinigen. dann nach fehlern in der registry suchen. (dieser schritt muss so lange durchgefürt werden, bis nichts mehr gefunden wird) dann gehe mit rechtsklick auf arbeitsplatz, eigenschaften,systemwiderherstellung wähle auf allen laufwerken deaktiviren, ware 10 minuten schalte sie wieder ein.
    nun kaspersky dein gesammtes system scannen lassen, log posten!
    Kaspersky Online-Scanner - 20k -

  • Hier der Kaspersky Bericht:


    PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
    Samstag, 8. November 2008 13:25:23
    Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Version von Kaspersky Online Scanner: 5.0.98.1
    Letztes Update der Antiviren-Datenbanken: 8/11/2008
    Anzahl der Einträge in den Antiviren-Datenbanken: 1374439



    Scan-Einstellungen
    Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
    Archive untersuchen ja
    Mail-Datenbanken untersuchen ja


    Untersuchungsobjekt Arbeitsplatz
    C:\
    D:\


    Untersuchungsergebnisse
    Untersuchte Objekte insgesamt 63865
    Viren gefunden 2
    Infizierte Objekte gefunden 5
    Verdächtige Objekte gefunden 0
    Untersuchungszeit 00:59:01




    Die Untersuchung wurde abgeschlossen.

    Einmal editiert, zuletzt von Volkmar ()

  • bitte löschen:
    C:\Dokumente und Einstellungen\xxx\Desktop\CIMG01821_www.imagesu pload.co
    bitte neues hijackthis. wie läuft der pc?
    Bitte lösche combofix gehe auf start ausführen tippe
    combofix /u kannst natürlich auch kopieren

    Einmal editiert, zuletzt von Volkmar ()

  • Der Pc läuft wieder ganz normal und ohne Probleme.


    Gruß,


    Marcel


    Hier der Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13:43:56, on 08.11.2008

    Einmal editiert, zuletzt von Volkmar ()

  • falls du keinen proxy verwendest fixe:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    fixen heißt haken for eintrag fix cheked klicken.


    bitte ubesuche die windows update-seite spiele alle wichtigen updates ein! dies solltest du jeden 2 dienstag im monat tun, da dann die neuesten win-updates rauskommen und einige sicherheitslücken sehr schnell ausgenutzt werden.
    update dein antivirenprogramm for jedem ersten gang ins internet! tu dies bitte jetzt auch, lass dein gesammtes system prüfen und teile mir das ergebnis mit

  • Hallo,


    ich habe gerade alles geupdatet und einen Suchlauf gestartet.


    Hier das Ergebnis:




    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Sonntag, 9. November 2008 12:19


    Es wird nach 1019829 Virenstämmen gesucht.


    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer:
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: xxx


    Der Suchlauf wurde vollständig durchgeführt.


    7191 Verzeichnisse wurden überprüft
    260258 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    260257 Dateien ohne Befall
    2446 Archive wurden durchsucht
    1 Warnungen
    0 Hinweise

    Einmal editiert, zuletzt von Volkmar ()

  • hallo, um antivir noch besser einzustellen, öffnen, konfiguration expertenmodus nun wähle scanner
    bei dateisuchmodus alle dateien, bitte noch die rootkitsuche einschalten und die heuristik auf hoch. diese solltest du auch beim guard auf hoch stellen. funde immer in quarantäne! nun scanne noch mal und poste den report.

  • Hier der zweite Bericht:




    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Sonntag, 9. November 2008 13:17


    Es wird nach 1019829 Virenstämmen gesucht.


    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer:
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: xxx


    Der Suchlauf wurde vollständig durchgeführt.


    7193 Verzeichnisse wurden überprüft
    260507 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    260506 Dateien ohne Befall
    2537 Archive wurden durchsucht
    1 Warnungen
    0 Hinweise
    45256 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden

    Einmal editiert, zuletzt von Volkmar ()

  • gusieht gut aus. ich würde nur für zukünftige suchläufe bei dateisuchmodus alle dateien wählen.
    probleme noch?
    Wennn nein, wird dieser thread geschlossen. wenn du magst, empfiehl uns weiter!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!