Windows Security alertThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
07.07.2008, 22:51
Moderator
Beiträge: 5694 |
||
 
|
|
|
|
07.07.2008, 23:16
Ehrenmitglied
 Beiträge: 29434 |
#62
Hallo Wolle_vfb
Gehe in die Registry Start - Ausführen - regedit [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr - löschen NoDispCPL - löschen [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] DisableTaskMgr - löschen [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] StartMenuLogOff - löschen NoDrives - löschen NoToolbarCustomize - löschen und alle anderen "no"-Einträge, dann PC neustarten « mit malwarebytes scannen + den report hier posten http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2008, 08:17
...neu hier
Beiträge: 4 |
#63
Hallo Sabina,
nun hat combofix doch geklappt. Hier das Log: ComboFix 08-07-05.1 - xx 2008-07-08 10:10:11.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.228 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\xx\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\xx\Desktop\Privacy Protector.url . ---- Previous Run ------- . C:\Dokumente und Einstellungen\xx\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\xx\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\xx\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\xx\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\xx\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\xx\Favoriten\Spyware&Malware Protection.url C:\smp.bat C:\WINDOWS\ebaq.exe C:\WINDOWS\regedit.com C:\WINDOWS\system32\edMpYJlm.ini C:\WINDOWS\system32\edMpYJlm.ini2 C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mlJYpMde.dll C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\teknuujk.ini C:\WINDOWS\system32\tuvSmmlj.dll C:\WINDOWS\system32\yvxbwicn.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 )))))))))))))))))))))))))))))) . 2008-07-08 09:13 . 2008-07-08 10:10 354 ---hs---- C:\WINDOWS\system32\teknuujk.ini 2008-07-08 09:10 . 2008-07-08 09:09 691,545 --a------ C:\WINDOWS\unins000.exe 2008-07-08 09:10 . 2008-07-08 09:10 2,543 --a------ C:\WINDOWS\unins000.dat 2008-07-07 18:48 . 2008-07-07 18:48 89,088 --a------ C:\WINDOWS\system32\kjuunket.dll 2008-07-07 18:35 . 2008-07-07 17:15 348,160 --a------ C:\WINDOWS\wbxdpgfeqdb.dll 2008-07-07 18:35 . 2008-07-07 17:15 258,048 --a------ C:\WINDOWS\fsrpknov.dll 2008-07-07 18:35 . 2008-07-07 17:15 188,416 --a------ C:\WINDOWS\sqvgnrpx.dll 2008-07-07 18:35 . 2008-07-07 17:15 94,208 --a------ C:\WINDOWS\gpefaowr.exe 2008-07-05 21:52 . 2008-07-05 21:52 <DIR> d-------- C:\Programme\iPod 2008-07-01 20:30 . 2008-07-08 09:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-01 20:30 . 2008-07-05 21:54 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-23 21:27 . 2008-06-23 21:27 <DIR> d-------- C:\Programme\ICQ6Toolbar 2008-06-23 21:27 . 2008-06-23 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2008-06-23 21:17 . 2008-06-23 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ 2008-06-23 21:16 . 2008-06-23 21:17 <DIR> d-------- C:\Programme\ICQ6 2008-06-11 15:43 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 07:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-08 07:13 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-07 17:23 --------- d-----w C:\Programme\XPcleanv5 2008-07-07 12:00 --------- d-----w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\uTorrent 2008-06-19 20:34 --------- d-----w C:\Programme\TVgenial 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 16:56 --------- d-----w C:\Programme\DivX 2008-06-05 20:46 --------- d-----w C:\Programme\Zattoo 2008-06-03 19:04 --------- d-----w C:\Programme\XVID 2008-06-01 19:10 18,205 ----a-w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\mdbu.bin 2008-06-01 18:25 --------- d-----w C:\Programme\fotokasten comfort 2008-06-01 18:25 --------- d-----w C:\Programme\Fotokasten 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll 2008-05-27 03:20 --------- d-----w C:\Programme\CyberLink 2008-05-26 20:29 --------- d-----w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Canon 2008-05-25 11:28 --------- d-----w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\CyberLink 2008-05-25 11:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-05-25 11:25 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-25 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\CyberLink 2008-05-25 11:20 29,480 ----a-w C:\WINDOWS\system32\msxml3a.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 43,528 -c----w C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-05-22 22:22 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:22 129,784 -c----w C:\WINDOWS\system32\pxafs.dll 2008-05-22 22:22 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-22 22:22 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe 2008-05-22 22:20 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 -c--a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-18 20:38 --------- d-----w C:\Programme\Paint.NET 2008-05-10 06:26 --------- d-----w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\AdobeUM 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-30 20:35 25,088 ----a-w C:\Programme\Datenauszug aus Dokument 'Bleigiessen...'.shs 2007-07-26 14:34 22,136 -c--a-w C:\Dokumente und Einstellungen\xx\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2008-07-08_ 8.58.16.95 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-08 06:43:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-08 07:13:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{616D534C-3CA8-43AB-B439-618F850F1D2B}] C:\WINDOWS\ikdoxu.dll [BU] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA9AFAAB-E1D4-4D52-883C-02981238C0DA}] 2008-07-07 17:15 348160 --a------ C:\WINDOWS\wbxdpgfeqdb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1BFB720F-B45D-43FF-8AE1-54C86718DE99}"= "C:\WINDOWS\sqvgnrpx.dll" [2008-07-07 17:15 188416] [HKEY_CLASSES_ROOT\clsid\{1bfb720f-b45d-43ff-8ae1-54c86718de99}] [HKEY_CLASSES_ROOT\sqvgnrpx.1] [HKEY_CLASSES_ROOT\TypeLib\{4FD5D703-3426-4B22-BA98-D092B8D06136}] [HKEY_CLASSES_ROOT\sqvgnrpx] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:50 1289000] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 16:57 68856] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 20:47 262401] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-17 08:04 185896] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "383720d4"="C:\WINDOWS\system32\kjuunket.dll" [2008-07-07 18:48 89088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 06:37:56 217194] BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [2003-08-14 13:28:28 499773] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "fsrpknov"= {C170DDA5-C9DA-431F-BAEA-F9C07D88FE51} - C:\WINDOWS\fsrpknov.dll [2008-07-07 17:15 258048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] 2004-02-20 06:38 110592 C:\WINDOWS\system32\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SharedAccess"=2 (0x2) "ERSvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= "C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Dokumente und Einstellungen\\xx\\Desktop\\utorrent.exe"= "C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"= "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo2.exe"= "C:\\Programme\\Zattoo\\Zattoo.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP  eer Name Resolution-Protokoll (PNRP)"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 hotcore2;hotcore2;C:\WINDOWS\system32\drivers\hotcore2.sys [2007-01-16 06:29] R1 ewido security suite driver;ewido security suite driver;C:\Programme\ewido anti-malware\guard.sys [2005-12-30 13:12] R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 10:03] R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 09:58] R2 AAV UpdateService;AAV UpdateService;C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 16:32] R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 19:26] R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2003-06-03 02:00] R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 10:03] S3 FXPCBASE;AVM FRITZ!X PC v2.0/v3.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxpcbase.sys [2003-02-27 02:00] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners "2008-06-14 21:23:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-08 08:15:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . - - - - ORPHANS REMOVED - - - - SSODL-fdxbameg-{31D6FD8E-C7A7-45D0-A915-159D56FA85DF} - C:\WINDOWS\fdxbameg.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-08 10:13:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... C:\ComboFix\catchme.tmp [13120] 0x818F8BD0 Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2008-07-08 10:16:14 ComboFix-quarantined-files.txt 2008-07-08 08:15:10 14 Verzeichnis(se), 6,760,730,624 Bytes frei 16 Verzeichnis(se), 6,749,130,752 Bytes frei 219 --- E O F --- 2008-06-21 06:42:59 Ich hoffe, Du kannst was damit anfangen! Vielen Dank und viele Grüße, Wolle Dieser Beitrag wurde am 08.07.2008 um 10:20 Uhr von Wolle_vfb editiert.
|
|
|
|
|
|
|
08.07.2008, 10:45
Ehrenmitglied
Beiträge: 29434 |
#64
Hallo Wolle_vfb
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" « mit malwarebytes scannen + den report hier posten http://virus-protect.org/artikel/tools/malwarebytes.html « dann poste ein Log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2008, 12:15
...neu hier
Beiträge: 4 |
#65
Hallo Sabina,
hier das malwarebytes-log (Den ersten Lauf habe ich abgebrochen, da ich einen vollständigen Checke angeklickt hatte. Danach habe ich nochmal den Schnellcheck laufen lassen): Malwarebytes' Anti-Malware 1.20 Datenbank Version: 930 Windows 5.1.2600 Service Pack 2 12:12:28 08.07.2008 mbam-log-7-8-2008 (12-12-28).txt Scan Art: Schnell Scan Objekte gescannt: 42555 Scan Dauer: 9 minute(s), 26 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\383720d4 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Hier noch das Hijack-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14, on 08.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\AAV\aavus.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Virenscanner\HiJackThis.exe R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?5ffb67bc1b94d5fb2e7736fbd47ae55 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?5ffb67bc1b94d5fb2e7736fbd47ae55 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 10382 bytes Vielen Dank und viele Grüße, Wolle |
|
|
|
|
|
|
08.07.2008, 13:35
Ehrenmitglied
Beiträge: 29434 |
#66
Hallo, Wolle_vfb
1. deaktiviere kurzzweitig Spybot - Search & Destroy\TeaTimer.exe 2. mit dem HijackThis löschen ("fixen") Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R3 - URLSearchHook: (no name) - - (no file)PC neustarten »» scanne mit Bitdefender, lasse alles gefundene entfernen + poste den report http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2008, 17:57
...neu hier
Beiträge: 4 |
||
|
|
|
|
|
05.10.2008, 13:50
...neu hier
 Beiträge: 9 |
#68
Hallo :3
Da bei mir seit gestern auch ständig Windows Security Alert kommt, mach ich mal keinen neuen Thread auf. Also, ich hab schon mal Malewarebytes drüber laufen lassen und HijackThis mach ich jetzt. Ich hoffe es kann mir jemand helfen  Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1229 Windows 5.1.2600 Service Pack 3 05.10.2008 02:44:33 mbam-log-2008-10-05 (02-44-33).txt Scan-Methode: Vollständiger Scan (C:\|F:\|W:\|Y:\|Z:\|) Durchsuchte Objekte: 122016 Laufzeit: 1 hour(s), 34 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{5B5138A4-F5C9-EA13-C2E0-02C993932DFF} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\uistr (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ioazzzc\UiStr.dll (Trojan.FakeAlert.H) -> Delete on reboot. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:00, on 05.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\iradmfsn.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe Z:\Neuer Ordner (2)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ActChkSmart] C:\WINDOWS\system32\iradmfsn.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{72A1C6EB-CD6B-4D46-BF0B-FFE49A2E17B8}: NameServer = 212.37.37.60 212.37.37.37 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- End of file - 8029 bytes |
|
|
|
|
|
|
05.10.2008, 15:23
Ehrenmitglied
Beiträge: 29434 |
#69
Hallo elia
wende bitte Combofix an (Warnmeldung wegklicken) + poste hier den Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.10.2008, 16:01
...neu hier
Beiträge: 9 |
#70
Hallo Sabina ^^
Schon mal danke für deine Hilfe! ComboFix 08-10-04.02 - test 2008-10-05 15:52:30.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.202 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\test\Desktop\ComboFix.exe [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 )))))))))))))))))))))))))))))) . 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Malwarebytes 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-05 01:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-05 01:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-05 00:58 . 2008-10-05 00:58 <DIR> d-------- C:\Programme\CCleaner 2008-10-04 23:33 . 2008-10-04 23:33 91 --a------ C:\WINDOWS\wininit.ini 2008-10-04 22:55 . 2008-10-04 23:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-04 22:55 . 2008-10-05 01:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-04 20:53 . 2008-10-04 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-10-04 20:13 . 2008-10-04 22:07 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-10-04 20:03 . 2008-10-05 00:45 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-10-04 16:37 . 2008-10-04 16:38 32 --a------ C:\WINDOWS\system32\thxcfg.ini 2008-10-04 15:49 . 2008-10-04 15:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\test\PrivacIE 2008-10-04 15:41 . 2008-10-04 15:42 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-10-04 14:51 . 2008-10-05 02:47 <DIR> d-------- C:\Programme\ioazzzc 2008-10-04 14:51 . 2008-10-04 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ufofsxad 2008-10-04 14:50 . 2008-10-04 14:50 98,304 --a------ C:\WINDOWS\system32\iradmfsn.exe 2008-09-23 20:05 . 2008-09-23 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Programme\iTunes 2008-09-10 19:56 . 2008-09-10 19:56 <DIR> d-------- C:\Programme\iPod 2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-10 19:55 . 2008-09-10 19:55 <DIR> d-------- C:\Programme\Bonjour 2008-09-10 19:53 . 2008-09-10 19:54 <DIR> d-------- C:\Programme\QuickTime 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-06 03:03 . 2008-09-06 03:03 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-09-06 03:02 . 2008-09-06 03:02 <DIR> d-------- C:\Programme\MSXML 4.0 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-04 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-10-04 14:53 --------- d-----w C:\Programme\VideoLAN 2008-10-04 14:39 --------- d-----w C:\Programme\TrojanHunter 4.5 2008-10-01 05:26 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\BitTorrent 2008-09-23 18:30 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-23 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-09-23 15:52 --------- d-----w C:\Programme\Messenger Plus! Live 2008-09-12 09:45 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\Skype 2008-09-12 09:43 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\skypePM 2008-09-10 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-09-04 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-09-04 11:33 --------- d-----w C:\Programme\Logitech 2008-09-04 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd 2008-09-04 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-30 23:06 --------- d-----w C:\Programme\Skype 2008-08-30 23:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-08-30 23:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll 2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll 2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll 2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll 2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll 2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-08-22 01:05 48,640 ------w C:\WINDOWS\system32\PrivacIE.dll 2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll 2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll 2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-04-29 13:55 92,064 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdm.sys 2008-04-29 13:55 9,232 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdfl.sys 2008-04-29 13:55 79,328 ----a-w C:\Dokumente und Einstellungen\test\mqdmserd.sys 2008-04-29 13:55 66,656 ----a-w C:\Dokumente und Einstellungen\test\mqdmbus.sys 2008-04-29 13:55 6,208 ----a-w C:\Dokumente und Einstellungen\test\mqdmcmnt.sys 2008-04-29 13:55 5,936 ----a-w C:\Dokumente und Einstellungen\test\mqdmwhnt.sys 2008-04-29 13:55 4,048 ----a-w C:\Dokumente und Einstellungen\test\mqdmcr.sys 2008-04-29 13:55 25,600 ----a-w C:\Dokumente und Einstellungen\test\usbsermptxp.sys 2008-04-29 13:55 22,768 ----a-w C:\Dokumente und Einstellungen\test\usbsermpt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-02-05 190024] "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-09-08 43008] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ActChkSmart"="C:\WINDOWS\system32\iradmfsn.exe" [2008-10-04 98304] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520] "LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-08 289576] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264] C:\Dokumente und Einstellungen\test\Startmen\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-20 802816] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\Last.fm\\LastFM.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 iadusb;Siemens USB IAD LAN Modem;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2003-07-25 30404] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46] 2008-10-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-10-05 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\test\Anwendungsdaten\Mozilla\Firefox\Profiles\pstwv5yb.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 15:54:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-05 15:57:08 ComboFix-quarantined-files.txt 2008-10-05 13:56:12 ComboFix2.txt 2008-10-05 11:18:46 Vor Suchlauf: 9 Verzeichnis(se), 32.427.053.056 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 32,419,946,496 Bytes frei 174 --- E O F --- 2008-09-17 16:00:46 |
|
|
|
|
|
|
05.10.2008, 18:33
Ehrenmitglied
Beiträge: 29434 |
#71
Hallo elia
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu in C:\ComboFix.txt ist alles gespeichert, kopiere es ab und ins Sicherheitsforum 2. scanne mit malwarebytes, poste hier den Report http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.10.2008, 19:13
...neu hier
Beiträge: 9 |
#72
Sicherheitsforum? :/
Das hier? Man, ich hoffe ich hab nichts falsch gemacht D: Hier aber schon mal das andere ... Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1229 Windows 5.1.2600 Service Pack 3 05.10.2008 19:04:30 mbam-log-2008-10-05 (19-04-30).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 41103 Laufzeit: 2 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
05.10.2008, 19:45
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
05.10.2008, 19:51
...neu hier
Beiträge: 9 |
#74
ComboFix 08-10-04.02 - test 2008-10-05 18:48:51.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.276 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\test\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\test\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] FILE :: C:\WINDOWS\system32\iradmfsn.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ufofsxad C:\WINDOWS\system32\iradmfsn.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 )))))))))))))))))))))))))))))) . 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Malwarebytes 2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-05 01:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-05 01:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-05 00:58 . 2008-10-05 00:58 <DIR> d-------- C:\Programme\CCleaner 2008-10-04 23:33 . 2008-10-04 23:33 91 --a------ C:\WINDOWS\wininit.ini 2008-10-04 22:55 . 2008-10-05 17:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-04 22:55 . 2008-10-05 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-04 20:53 . 2008-10-04 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-10-04 20:13 . 2008-10-04 22:07 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-10-04 20:03 . 2008-10-05 00:45 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-10-04 16:37 . 2008-10-04 16:38 32 --a------ C:\WINDOWS\system32\thxcfg.ini 2008-10-04 15:49 . 2008-10-04 15:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\test\PrivacIE 2008-10-04 15:41 . 2008-10-04 15:42 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-10-04 14:51 . 2008-10-05 02:47 <DIR> d-------- C:\Programme\ioazzzc 2008-09-23 20:05 . 2008-09-23 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Programme\iTunes 2008-09-10 19:56 . 2008-09-10 19:56 <DIR> d-------- C:\Programme\iPod 2008-09-10 19:56 . 2008-09-10 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-10 19:55 . 2008-09-10 19:55 <DIR> d-------- C:\Programme\Bonjour 2008-09-10 19:53 . 2008-09-10 19:54 <DIR> d-------- C:\Programme\QuickTime 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-06 03:03 . 2008-09-06 03:03 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-09-06 03:02 . 2008-09-06 03:02 <DIR> d-------- C:\Programme\MSXML 4.0 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-05 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-10-04 14:53 --------- d-----w C:\Programme\VideoLAN 2008-10-01 05:26 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\BitTorrent 2008-09-23 18:30 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-23 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-09-23 15:52 --------- d-----w C:\Programme\Messenger Plus! Live 2008-09-12 09:45 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\Skype 2008-09-12 09:43 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\skypePM 2008-09-10 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-09-04 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-09-04 11:33 --------- d-----w C:\Programme\Logitech 2008-09-04 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd 2008-09-04 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-30 23:06 --------- d-----w C:\Programme\Skype 2008-08-30 23:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-08-30 23:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-04-29 13:55 92,064 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdm.sys 2008-04-29 13:55 9,232 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdfl.sys 2008-04-29 13:55 79,328 ----a-w C:\Dokumente und Einstellungen\test\mqdmserd.sys 2008-04-29 13:55 66,656 ----a-w C:\Dokumente und Einstellungen\test\mqdmbus.sys 2008-04-29 13:55 6,208 ----a-w C:\Dokumente und Einstellungen\test\mqdmcmnt.sys 2008-04-29 13:55 5,936 ----a-w C:\Dokumente und Einstellungen\test\mqdmwhnt.sys 2008-04-29 13:55 4,048 ----a-w C:\Dokumente und Einstellungen\test\mqdmcr.sys 2008-04-29 13:55 25,600 ----a-w C:\Dokumente und Einstellungen\test\usbsermptxp.sys 2008-04-29 13:55 22,768 ----a-w C:\Dokumente und Einstellungen\test\usbsermpt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-02-05 190024] "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-09-08 43008] "msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520] "LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-08 289576] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264] C:\Dokumente und Einstellungen\test\Startmen\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-20 802816] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\Last.fm\\LastFM.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 iadusb;Siemens USB IAD LAN Modem;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2003-07-25 30404] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-10-03 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46] 2008-10-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-10-05 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 18:52:58 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-05 18:59:02 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-05 16:58:56 ComboFix2.txt 2008-10-05 13:57:09 ComboFix3.txt 2008-10-05 11:18:46 Vor Suchlauf: 9 Verzeichnis(se), 32.401.784.832 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 32,403,709,952 Bytes frei 163 --- E O F --- 2008-09-17 16:00:46 |
|
|
|
|
|
|
05.10.2008, 21:05
Ehrenmitglied
Beiträge: 29434 |
#75
Hallo elia
diese Folder hatte ich doch im anderen Script drin..hast du es rausgenommen ? Eventuell, weil du das Programm kennst und behalten willst ???? 1. deaktiviere C:\Programme\Spybot - Search & Destroy 2. erstelle eine neue cfscript.txt + wieder auf Combofix ziehen + das neue Log posten Zitat Folder:: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Windows Security Alert, Spyware Alert: Security Warning! Trojan.W32.Looksky dete
- » windows security alert, spyware alert, 3 symbole auf desktop und in favoriten
- » Spyware Alert und Windows Security Alert wie kann ich das weg machen?
- » Spyware Alert und Windows Security Alert wie bekomm ich das weg?
- » Spy Emergency - Windows Security Alert & Windows has detected spyware infection!
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wie sieht es aus im abgesicherten Modus?
Beim Start F8 drücken.
Gruss Swiss