Sophos meldet Mal/EnCPK-CZ - div. Probleme |
||
---|---|---|
#0
| ||
06.09.2008, 13:01
Moderator
Beiträge: 6466 |
||
|
||
06.09.2008, 13:56
Member
Beiträge: 325 |
#2
Hallo joschi und svensk
Das Hijackthis zeigt doch einiges an, es ist bloß so wie ihr es hier gepostet habt, im falschem Syntax, und deshalb nicht automatisch auswertbar. Bitte in Zukunft darauf achten, dass das Log im Originalzustand ohne jegliche (zusätzliche) Zeilenumbrüche o.ä. abgespeichert wird.(Evtl.wurde das durch ein Textverabeitungsprogramm verursacht) Ich habe es für Euch mal wieder "lesbar" gemacht, vllt. kann ein anderer Mod ja mal mit draufschauen,-ob da doch etwas zu fixen ist: Entfernt(Arnold) Dieser Beitrag wurde am 06.09.2008 um 14:11 Uhr von Provisitor editiert.
|
|
|
||
06.09.2008, 14:11
Member
Beiträge: 3716 |
#3
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
www.malwarebytes.org/mbam.php - 10k - * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren. * Vergewissere dich nun, dass folgende Optionen angehakt sind: o Malwarebytes' Anti-Malware updaten o Malwarebytes' Anti-Malware starten * Klicke nun auf Fertigstellen. * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren. * Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan. * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen. * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt. * Klicke dann auf 'Ausgewähltes entfernen' und auf OK. |
|
|
||
06.09.2008, 14:15
Member
Beiträge: 325 |
||
|
||
06.09.2008, 15:05
Ehrenmitglied
Beiträge: 6028 |
#5
Upload MBAM von hier (Anhang)
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “ Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" . Auch wenn man die Updates runter geladenhat ,sollte vor den Scan nochmal nach Updates gesucht werden ! Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
||
06.09.2008, 15:10
Ehrenmitglied
Beiträge: 6028 |
#6
ComboFix(by sUBs)
Download Combofix(Anhang)und speichert es auf den Desktop! Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! __________ MfG Argus |
|
|
||
06.09.2008, 15:12
Ehrenmitglied
Beiträge: 6028 |
#7
Firewall Disabled
sharedaccess.reg nur fuer Windows XP mit SP2 oder SP3 Download sharedaccess.reg(Anhang) und entpacke es auf deinen Desktop Führe die sharedaccess.reg aus und bestätige, daß sie deiner Registry hinzugefügt werden soll. Danach den Rechner neu starten. Start -> ausführen -> CMD-> OK. Nun folgende Befehle ausführen lassen: netsh firewall reset [Enter] und netsh winsock reset [Enter] exit __________ MfG Argus |
|
|
||
06.09.2008, 21:38
...neu hier
Beiträge: 1 |
#8
Hej
Tack så mycket!!! Kann ich da nur sagen. Hab alles ausgeführt was du (Arnold) mir gepostet hast und noch die neueste Java Version heruntergeladen und jetzt funktioniert alles wieder!! Das soll mir wohl eine Lehre sein und ich werde mich auf protectus.de weiter informieren, wie ich meinen PC von nun an sauber halten kann. Du hast mir eine menge Arbeit erspart. Vielen Dank, Simon (aus Schweden ) %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% Nachricht von gestern: Hey danke vielmals!! Habe morgen zugang zu einem anderen Computer, werde dann alles downloaden und alles ausführen was ihr gesagt habt!! Vielen Dank!! We will see if it works! But I still hope! And you are great!! so I believe in you Malwarebytes hat schon mal einiges gefunden (Downloads funktionieren wieder). Hier das Logfile und ebenfalls angehängt: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1122 Windows 5.1.2600 Service Pack 2 07.09.2008 16:38:10 mbam-log-2008-09-07 (16-38-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 49156 Laufzeit: 5 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% Hier kommt der Combofixlog: ComboFix 08-09-05.03 - simon 2008-09-07 16:57:38.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.543 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\simon\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-08-07 bis 2008-09-07 )))))))))))))))))))))))))))))) . 2008-09-07 16:28 . 2008-09-07 16:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-07 16:28 . 2008-09-07 16:28 <DIR> d-------- C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Malwarebytes 2008-09-07 16:28 . 2008-09-07 16:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-07 16:28 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-07 16:28 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-04 22:02 . 2008-09-04 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Subversion 2008-09-04 22:00 . 2008-09-04 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2008-09-04 20:51 . 2008-09-04 20:51 <DIR> d-------- C:\Programme\CCleaner 2008-09-04 20:35 . 2008-09-04 20:35 <DIR> d-------- C:\Programme\Trend Micro 2008-09-04 19:38 . 2008-09-04 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-04 18:26 . 2008-09-04 22:26 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-09-04 18:26 . 2008-09-04 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\simon\Anwendungsdaten\SUPERAntiSpyware.com 2008-09-04 18:26 . 2008-09-04 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-09-04 13:24 . 2008-09-04 13:24 <DIR> d-------- C:\Temp\Cache 2008-09-03 11:12 . 2008-09-03 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Lavasoft 2008-08-28 00:50 . 2008-08-28 00:50 <DIR> d-------- C:\Programme\PC Sleep 2.1 2008-08-11 17:39 . 2008-08-11 17:39 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-11 17:39 . 2008-08-11 17:39 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-08-11 17:24 . 2008-08-11 17:24 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-08-11 17:24 . 2008-08-11 17:24 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-08-11 17:24 . 2008-08-11 17:24 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-04 17:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-09-01 21:01 --------- d-----w C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Skype 2008-09-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\simon\Anwendungsdaten\skypePM 2008-08-11 15:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-07-24 10:12 --------- d-----w C:\Programme\iTunes 2008-07-24 10:12 --------- d-----w C:\Programme\iPod 2008-07-24 10:09 --------- d-----w C:\Programme\QuickTime 2008-07-24 10:09 --------- d-----w C:\Programme\Bonjour 2008-07-24 10:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-24 10:06 --------- d-----w C:\Programme\Apple Software Update 2008-07-24 10:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-06-05 14:45 51,640 ----a-w C:\Dokumente und Einstellungen\simon\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN] @="{30351346-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN] @="{30351347-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN] @="{30351348-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN] @="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN] @="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN] @="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN] @="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}" [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}] 2008-02-16 12:35 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-12 15360] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-04 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TPKBDLED"="C:\WINDOWS\system32\TpScrLk.exe" [2002-10-08 40960] "TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2005-10-28 864256] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-21 344064] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-09-15 110592] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-09-15 512000] "EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2005-11-17 237568] "TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-02-01 94208] "ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-01-31 409600] "ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-01-31 98304] "PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-12-07 151552] "BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-12-07 208896] "PSQLLauncher"="C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" [2005-12-08 30720] "StatusClient"="C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864] "TomcatStartup"="C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-24 180269] "TP4EX"="tp4ex.exe" [2005-10-17 C:\WINDOWS\system32\TP4EX.exe] "TpShocks"="TpShocks.exe" [2005-11-07 C:\WINDOWS\system32\TpShocks.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-12 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] 2006-01-31 22:13 32768 c:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2005-12-08 14:59 39936 C:\WINDOWS\system32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-02-01 15:09 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2006-02-01 15:09 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService] @="service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^C-CHANNEL OnlineUpdate.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\C-CHANNEL OnlineUpdate.lnk backup=C:\WINDOWS\pss\C-CHANNEL OnlineUpdate.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PayPen.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PayPen.lnk backup=C:\WINDOWS\pss\PayPen.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2005-09-24 07:30 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages] --a------ 2006-03-03 09:11 442368 C:\Programme\IBM\Messages By IBM\ibmmessages.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2007-10-25 16:37 2178832 C:\Programme\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-05-30 15:54 21718312 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-09-24 16:24 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\ABAQUS\\6.5-1\\cae\\exec\\ABQcaeK.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\math.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\6.0\\Mathematica.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\6.0\\MathKernel.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\6.0\\math.exe"= "C:\\Programme\\QuickTime\\QuickTimePlayer.exe"= "C:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Shockprf;Shockprf;C:\WINDOWS\system32\drivers\Shockprf.sys [2005-11-30 85760] R0 TPDiskPM;TPDiskPM;C:\WINDOWS\system32\drivers\TPDiskPM.sys [2005-05-25 14720] R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 11520] R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2006-01-13 6016] R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-11-14 101120] R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-11-14 33408] R1 ShockMgr;ShockMgr;C:\WINDOWS\system32\drivers\ShockMgr.sys [2005-06-20 4736] R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2005-12-07 4442] R2 Flexlm Service 1;Flexlm Service 1;C:\Programme\Altair\hw8.0sr1\security\WIN32\lmgrd.exe [2007-03-28 962560] R2 Flexlm Service Abaqus;Flexlm Service Abaqus;C:\Programme\ABAQUS\License\lmgrd.exe [2003-07-08 659456] R2 smihlp;SMI helper driver;C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [2005-12-08 3328] R2 Texis Monitor;Texis Monitor;C:\Programme\ABAQUS\Documentation\monitor.exe [2003-04-29 4210688] R3 TPInput;TPInput;C:\WINDOWS\system32\DRIVERS\TPInput.sys [2005-05-25 6400] R3 TPM11;NSC Integrated Trusted Platform Module 1.1;C:\WINDOWS\system32\DRIVERS\nsctpm11.sys [2005-04-21 14336] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-08-11 13352] S3 PayPen;PayPen;C:\WINDOWS\system32\Drivers\PayPen.sys [2008-01-14 18536] S3 pendfu;PenDfu (pendfu.sys);C:\WINDOWS\system32\Drivers\pendfu.sys [2008-01-25 39040] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b5116ad-ad46-11dc-b036-0014a48a0ecf}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b93a0eb7-7b36-11dc-afee-00059a3c7800}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Mozilla\Firefox\Profiles\ypwreqgd.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.ch FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 17:11:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> c:\programme\thinkpad\connectutilities\AcSvcStub.dll -> c:\programme\thinkpad\connectutilities\AcLocSettings.dll -> c:\programme\thinkpad\connectutilities\ACHelper.dll -> C:\WINDOWS\system32\tphklock.dll Prozess: C:\WINDOWS\explorer.exe -> C:\Programme\TortoiseSVN\iconv\_tbl_simple.so -> C:\Programme\TortoiseSVN\iconv\windows-1252.so -> C:\Programme\TortoiseSVN\iconv\utf-8.so . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Altair\hw8.0sr1\security\WIN32\altair_lm.exe C:\Programme\ABAQUS\License\ABAQUSLM.exe C:\Programme\CDBurnerXP Pro 3\Tools\NMSAccess.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\TPHDEXLG.exe C:\WINDOWS\system32\TpKmpSvc.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-07 17:22:31 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-07 15:22:12 Pre-Run: 6,873,002,496 Bytes frei Post-Run: 7,077,112,320 Bytes frei 275 --- E O F --- 2008-08-14 22:38:02 Dieser Beitrag wurde am 07.09.2008 um 19:01 Uhr von Svensk editiert.
|
|
|
||
08.09.2008, 10:56
Ehrenmitglied
Beiträge: 6028 |
#9
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne auf C:\combofix.txt Entferne auf C:\ :\combofix Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Benutze CCleaner Um ein Rootkit auszuschliessen scanne mit: SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread Und benutze MBAM jeden Tag wenn du dein Rechner abschliesst Kommen ja mehrmals am Tag Updates Und schöne Grüsse an die Schweden __________ MfG Argus |
|
|
||
Zitat
__________
Durchsuchen --> Aussuchen --> Untersuchen