trotz maleware und avira noch immer infiziert

#0
21.10.2008, 16:43
...neu hier

Beiträge: 4
#1 Die programme haben zwar etwas bewirkt, jedoch gibt es noch dateien die trotz scan und löschung immer wieder auftauchen trotz mehrfacher versuche.
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 2

21.10.2008 13:51:37
mbam-log-2008-10-21 (13-51-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45332
Laufzeit: 4 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

der erste durchlauf ergab folgendes:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 2

21.10.2008 13:03:45
mbam-log-2008-10-21 (13-03-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 102008
Laufzeit: 35 minute(s), 57 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINXP\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINXP\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINXP\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINXP\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Freizeit\Cookies\vizyhy.exe (Fake.Dropped.Malware) -> No action taken.

system kann ich nicht wieder herstellen und ins netz komme ich auch nicht mehr...xp center meldet infectet...kann aber die scan-funktion nicht nutzen...nicht mehr....habe nach dem xp center scan die infizierten dateien selbst gesucht und gelöscht. ob das wirklich schlau war wage ich zu bezweifeln....Kann ich vom gesunden pc nicht auf den kranken zugreifen und ihm eine upgedatete version verpassen die endlich aufräumt...bin dankbar für jeden ratschlag...möchte den aber nicht plätten wenns geht....HHHIIILLLFFEE!
Seitenanfang Seitenende
21.10.2008, 17:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Stand MBAM schon auf diesen Rechner?
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103

Jetzt
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1301

Und lasse Entfernen wenn infizierte Daten gefunden werden

SDFix muss im Abgesicherten Modus scannen
SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte

Wenn es geht auch im Abgesicherten Modus scannen
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
21.10.2008, 19:51
...neu hier

Themenstarter

Beiträge: 4
#3 hallo zusammen,wie gewünscht sende ich das logbuch....
combofix+SDfix scheint eine gute waffe zu sein(auch wenn man keinen netzzugang mehr hat)...mein pc ist sauber...jaaa selbst internet war kein problem mehr!auf jeden fall empfehlenswert!!!Ich danke den moderatoren(arnold) für die gute unterstützung macht weiter so!!!
dat einzige was ich nich weiß is ob die Systemwiederherstellung wieder hergestellt ist oder ob ich eine regeln muss...aber sonst alles super!!!


ComboFix 08-10-19.04 - Freizeit 2008-10-21 18:58:42.1 - NTFSx86 MINIMAL
ausgeführt von:: C:\Dokumente und Einstellungen\Freizeit\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\XP_AntiSpyware
C:\Programme\XP_AntiSpyware\htmlayout.dll
C:\Programme\XP_AntiSpyware\pthreadVC2.dll
C:\Programme\XP_AntiSpyware\XP_Antispyware.cfg
C:\WINXP\brastk.exe
C:\WINXP\rasqervy.dll
C:\WINXP\sdfinacs.dll
C:\WINXP\sdfixwcs.dll
C:\WINXP\system32\brastk.exe
C:\WINXP\system32\Drivers\TDSSvqcb.sys
C:\WINXP\system32\TDSSayyi.dat
C:\WINXP\system32\TDSSbniy.dll
C:\WINXP\system32\TDSSdgnu.dll
C:\WINXP\system32\TDSSghnm.dll
C:\WINXP\system32\TDSSjwrd.dll
C:\WINXP\system32\TDSSrrbt.dll
C:\WINXP\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-09-21 bis 2008-10-21 ))))))))))))))))))))))))))))))
.

2008-10-21 19:02 . 2008-10-21 19:02 <DIR> d-------- C:\WINXP\system32\xircom
2008-10-21 19:02 . 2008-10-21 19:02 <DIR> d-------- C:\Programme\microsoft frontpage
2008-10-21 14:40 . 2008-10-21 14:40 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-21 14:40 . 2008-09-02 00:16 38,528 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-10-21 14:40 . 2008-09-02 00:16 17,200 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-10-21 12:26 . 2008-10-21 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\Malwarebytes
2008-10-21 12:26 . 2008-10-21 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-21 00:41 . 2008-10-21 00:41 <DIR> d-------- C:\Programme\Lavasoft
2008-10-21 00:41 . 2008-10-21 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\Lavasoft
2008-10-21 00:36 . 2008-10-21 10:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-10-21 00:12 . 2008-10-21 00:13 <DIR> d-------- C:\Programme\Spyware Doctor
2008-10-21 00:12 . 2008-10-21 00:12 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\PC Tools
2008-10-21 00:12 . 2008-08-25 12:36 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys
2008-10-21 00:12 . 2008-08-25 12:36 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys
2008-10-21 00:12 . 2008-08-25 12:36 40,840 --a------ C:\WINXP\system32\drivers\ikfilesec.sys
2008-10-21 00:12 . 2008-06-02 16:19 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys
2008-10-20 23:46 . 2008-10-21 18:48 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-20 23:07 . 2008-10-20 23:07 17,759 --a------ C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\moduzecusi.sys
2008-10-20 23:07 . 2008-10-20 23:07 13,616 --a------ C:\WINXP\upolenynif.lib
2008-10-20 23:07 . 2008-10-20 23:07 12,433 --a------ C:\WINXP\obipyfojoz.reg
2008-10-20 23:07 . 2008-10-20 23:07 11,915 --a------ C:\WINXP\system32\ewyruqet._dl
2008-10-20 22:54 . 2008-10-21 00:10 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-20 22:31 . 2008-10-20 22:52 <DIR> d-------- C:\Programme\Microsoft AntiSpyware
2008-10-20 22:30 . 2008-10-20 22:30 <DIR> d-------- C:\WINXP\Downloaded Installations
2008-10-20 22:23 . 2008-10-20 22:23 19,566 --a------ C:\Programme\Gemeinsame Dateien\jofoqupu.scr
2008-10-20 22:23 . 2008-10-20 22:23 18,660 --a------ C:\WINXP\vitan.reg
2008-10-20 22:23 . 2008-10-20 22:23 17,214 --a------ C:\WINXP\gozehi.scr
2008-10-20 22:23 . 2008-10-20 22:23 17,156 --a------ C:\WINXP\system32\gydywify.exe
2008-10-20 22:23 . 2008-10-20 22:23 15,901 --a------ C:\WINXP\dawodem.vbs
2008-10-20 22:23 . 2008-10-20 22:23 15,731 --a------ C:\Programme\Gemeinsame Dateien\finucuj.scr
2008-10-20 22:23 . 2008-10-20 22:23 14,034 --a------ C:\Programme\Gemeinsame Dateien\mymuwu.dll
2008-10-20 22:23 . 2008-10-20 22:23 13,857 --a------ C:\WINXP\utisicuwy.dat
2008-10-20 22:23 . 2008-10-20 22:23 13,458 --a------ C:\Programme\Gemeinsame Dateien\uzapeva.vbs
2008-10-20 22:23 . 2008-10-20 22:23 13,141 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\waxyh.scr
2008-10-20 22:23 . 2008-10-20 22:23 11,848 --a------ C:\WINXP\system32\ocudykic.bin
2008-10-20 22:23 . 2008-10-20 22:23 11,196 --a------ C:\WINXP\izypa.exe
2008-10-20 22:23 . 2008-10-20 22:23 10,789 --a------ C:\WINXP\tysuhe.db
2008-10-20 22:22 . 2008-10-21 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-20 21:36 . 2008-10-20 21:57 45,056 --a------ C:\WINXP\system32\av.dat
2008-10-20 21:36 . 2008-10-21 00:11 3,530 --a------ C:\WINXP\system32\TDSSuylh.dll
2008-10-18 18:51 . 2008-10-18 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\UFOAI
2008-10-18 12:22 . 2008-10-18 12:26 <DIR> d-------- C:\Programme\Power Translator 11
2008-10-16 23:01 . 2005-11-30 21:20 2,314,332 --a------ C:\WINXP\system32\LIBMMD.DLL
2008-10-16 23:01 . 2000-05-22 15:58 115,920 --a------ C:\WINXP\system32\msinet.ocx
2008-10-15 23:47 . 2008-10-15 23:47 <DIR> d-------- C:\Dokumente und Einstellungen\Arbeit\Anwendungsdaten\Nero
2008-10-15 21:21 . 2008-10-15 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-10-15 21:21 . 2008-10-15 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-10-15 10:25 . 2008-10-20 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\uTorrent
2008-10-15 08:52 . 2008-10-15 08:52 <DIR> d-------- C:\Programme\Google
2008-10-15 08:13 . 2008-10-15 08:13 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-10-15 08:13 . 2008-10-15 08:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-10-15 08:12 . 2008-10-15 08:19 <DIR> d-------- C:\Programme\ICQ6
2008-10-14 21:21 . 2008-10-14 21:21 <DIR> d-------- C:\Programme\CCleaner
2008-10-14 18:26 . 2008-10-14 18:26 <DIR> d-------- C:\Programme\Avira
2008-10-14 18:26 . 2008-10-14 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-14 18:09 . 2008-10-14 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\AdobeUM
2008-10-14 17:23 . 2008-10-14 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\ICQ Toolbar
2008-10-14 17:22 . 2008-10-15 08:09 <DIR> d-------- C:\Programme\ICQToolbar
2008-10-14 17:22 . 2008-10-15 08:19 <DIR> d-------- C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\ICQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 17:04 --------- d-----w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\OpenOffice.org2
2008-10-20 22:30 --------- d-----w C:\Dokumente und Einstellungen\Arbeit\Anwendungsdaten\OpenOffice.org2
2008-10-20 20:23 13,809 ----a-w C:\Programme\Gemeinsame Dateien\woky._sy
2008-10-20 19:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-20 18:13 --------- d-----w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\FSW2
2008-10-15 19:25 --------- d-----w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\Nero
2008-10-15 19:21 --------- d-----w C:\Programme\Nero
2008-10-14 19:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-10-12 11:53 13,418 ----a-w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\wklnhst.dat
2008-09-03 13:21 --------- d-----w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\Ahead
2008-08-24 18:07 --------- d-----r C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\Brother
2008-08-23 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-08-23 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
2008-08-23 13:04 --------- d-----w C:\Programme\OXXOGames
2008-08-22 18:40 --------- d-----w C:\Dokumente und Einstellungen\Freizeit\Anwendungsdaten\7Wonders
2008-07-22 15:39 1,594 ----a-w C:\Dokumente und Einstellungen\Arbeit\Anwendungsdaten\wklnhst.dat
2008-05-25 20:16 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008052520080526\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-04-12 81920]
"CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-07-02 57344]
"CTDVDDET"="C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"SBDrvDet"="C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="C:\WINXP\UpdReg.EXE" [2000-05-11 90112]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"nwiz"="nwiz.exe" [2007-04-12 C:\WINXP\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-06-20 C:\WINXP\system32\CTHELPER.EXE]
"AsioReg"="CTASIO.DLL" [2003-06-20 C:\WINXP\system32\CTASIO.DLL]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 C:\WINXP\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-09 C:\WINXP\system32\advpack.dll]

C:\Dokumente und Einstellungen\Arbeit\Startmen\Programme\Autostart\
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_755324.nls
"midi1"= c_755324.nls
"mixer1"= c_755324.nls
"aux2"= c_755324.nls
"wave2"= c_755324.nls
"mixer2"= c_755324.nls
"midi2"= c_755324.nls
"aux1"= c_755324.nls

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSvqcb.sys]
@="driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\THQ\\FSW Ten Hammers\\fsw2.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINXP\system32\drivers\SSHDRV85.sys [2008-08-17 78848]
R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-XP Antispyware 2009 - C:\Programme\XP_AntiSpyware\XP_AntiSpyware.exe
HKLM-Run-NWEReboot - (no file)
HKU-Default-Run-brastk - C:\WINXP\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 19:02:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


C:\WINXP\system32\c_755324.nls 124416 bytes executable
C:\WINXP\system32\c_755344.nls 413 bytes
C:\WINXP\system32\c_755374.nls 11861 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 3

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINXP\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\Brmfrmps.exe
C:\WINXP\system32\CTSVCCDA.EXE
C:\Programme\Power Translator 11\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\MsPMSPSv.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-21 19:06:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-21 17:06:52

Vor Suchlauf: 11 Verzeichnis(se), 146.865.496.064 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 149,787,660,288 Bytes frei

222
Seitenanfang Seitenende
21.10.2008, 21:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINXP\system32\TDSSuylh.dll
C:\WINXP\izypa.exe
C:\Programme\Gemeinsame Dateien\uzapeva.vbs
Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: