Trojaner Dldr.Swizzor.Gen - Festplatte hin?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.01.2009, 16:48
...neu hier
Beiträge: 8 |
||
|
||
27.01.2009, 17:00
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [user bib mp3 plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe Klicke Fixed checked Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Download LopSD zum Desktop Doppelklick: LopSD Klick: Suivant Haake an:je suis d’accord avec les termes et conditions ci-dessus Klick: Suivant Installiere Lop s&d auf C:\Programme Klick: Suivant Klick: Démarrer Klick: Suivant Klick: Quitter Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d Doppelklick:Lop s&d Wähle D und Enter Wähle 1 und Enter Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread __________ MfG Argus |
|
|
||
27.01.2009, 21:49
...neu hier
Themenstarter Beiträge: 8 |
#3
Ich frage mich, ob die Festplatte evtl. wieder funktioniert, sobald ich meine zwei Rechner wieder frei von Trojanern habe?!
Hier erst einmal das logfile von Malwarebytes Anti-Malware: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1698 Windows 5.1.2600 Service Pack 3 27.01.2009 18:09:05 mbam-log-2009-01-27 (18-08-55).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 87727 Laufzeit: 53 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken. C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken. D:\downloads\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> No action taken. Und das logfile von Lop S&D: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz ) BIOS : Version 1.00 USER : Fatih ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 27.01.2009|21:51 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [28.06.2007|18:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [22.07.2007|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [22.07.2007|19:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [17.06.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [26.01.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib [27.09.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [27.09.2007|22:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [25.01.2009|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [28.06.2007|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [09.12.2007|22:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations [05.09.2007|00:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [27.01.2009|17:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [14.07.2007|19:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [26.07.2007|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software [25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson [27.01.2009|12:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt [27.01.2009|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software [25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca [19.10.2007|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint [29.06.2007|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [30.06.2007|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WindowsLiveInstaller [30.06.2007|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [03.11.2007|19:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.02.2008|09:41] C:\DOKUME~1\Fatih\ANWEND~1\Adobe [17.06.2008|14:54] C:\DOKUME~1\Fatih\ANWEND~1\AdobeUM [28.06.2007|22:20] C:\DOKUME~1\Fatih\ANWEND~1\Ahead [02.01.2008|23:57] C:\DOKUME~1\Fatih\ANWEND~1\Apple Computer [01.12.2007|22:57] C:\DOKUME~1\Fatih\ANWEND~1\DivX [14.07.2007|20:10] C:\DOKUME~1\Fatih\ANWEND~1\dvdcss [24.10.2007|12:12] C:\DOKUME~1\Fatih\ANWEND~1\Google [09.10.2007|22:27] C:\DOKUME~1\Fatih\ANWEND~1\gtk-2.0 [28.06.2007|19:02] C:\DOKUME~1\Fatih\ANWEND~1\Identities [12.11.2008|17:04] C:\DOKUME~1\Fatih\ANWEND~1\Lavasoft [25.06.2008|11:48] C:\DOKUME~1\Fatih\ANWEND~1\LimeWire [29.06.2007|21:27] C:\DOKUME~1\Fatih\ANWEND~1\Macromedia [27.01.2009|17:11] C:\DOKUME~1\Fatih\ANWEND~1\Malwarebytes [06.07.2007|20:48] C:\DOKUME~1\Fatih\ANWEND~1\Microsoft [29.06.2007|20:40] C:\DOKUME~1\Fatih\ANWEND~1\Mozilla [21.12.2008|16:13] C:\DOKUME~1\Fatih\ANWEND~1\OpenOffice.org2 [04.10.2007|15:01] C:\DOKUME~1\Fatih\ANWEND~1\Paltalk [22.08.2007|11:21] C:\DOKUME~1\Fatih\ANWEND~1\pdf995 [26.07.2007|21:54] C:\DOKUME~1\Fatih\ANWEND~1\Propellerhead Software [05.09.2007|00:23] C:\DOKUME~1\Fatih\ANWEND~1\Real [25.10.2007|11:24] C:\DOKUME~1\Fatih\ANWEND~1\Sony Ericsson [04.02.2008|18:18] C:\DOKUME~1\Fatih\ANWEND~1\SopCast [25.07.2007|23:33] C:\DOKUME~1\Fatih\ANWEND~1\Steinberg [19.07.2007|02:48] C:\DOKUME~1\Fatih\ANWEND~1\Sun [27.01.2009|12:22] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt [27.01.2009|00:05] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt Software [25.10.2007|11:30] C:\DOKUME~1\Fatih\ANWEND~1\Teleca [26.01.2009|23:26] C:\DOKUME~1\Fatih\ANWEND~1\The Support [01.07.2007|01:12] C:\DOKUME~1\Fatih\ANWEND~1\vlc [06.07.2007|19:03] C:\DOKUME~1\Fatih\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Fatih\ANWEND~1\Bytes [32|Verzeichnis(se),] C:\DOKUME~1\Fatih\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [27.01.2009 18:00][--ah-----] C:\WINDOWS\tasks\AC228A0E918508DA.job [27.01.2009 21:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AC228A0E918508DA.job )=( c:\dokume~1\fatih\anwend~1\thesup~1\phonebinsurf.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [27.01.2008|12:39] C:\Programme\Adobe [27.09.2007|22:47] C:\Programme\Apple Software Update [25.01.2009|15:11] C:\Programme\Avira [19.07.2007|00:06] C:\Programme\AviSynth 2.5 [28.06.2007|20:43] C:\Programme\CCleaner [28.06.2007|18:48] C:\Programme\ComPlus Applications [28.06.2007|20:40] C:\Programme\CyberLink [01.12.2007|17:13] C:\Programme\DivX [27.01.2009|16:02] C:\Programme\Gemeinsame Dateien [05.09.2007|00:22] C:\Programme\Google [11.07.2007|22:10] C:\Programme\InstallShield Installation Information [15.12.2008|22:53] C:\Programme\Internet Explorer [27.09.2007|22:49] C:\Programme\iPod [24.12.2008|16:43] C:\Programme\Java [27.01.2009|18:09] C:\Programme\Malwarebytes' Anti-Malware [14.09.2007|00:30] C:\Programme\MeeSoft [14.11.2008|22:51] C:\Programme\Messenger [28.06.2007|18:55] C:\Programme\microsoft frontpage [14.11.2008|22:44] C:\Programme\Movie Maker [27.01.2009|21:46] C:\Programme\Mozilla Firefox [28.06.2007|18:47] C:\Programme\MSN [28.06.2007|18:46] C:\Programme\MSN Gaming Zone [14.07.2007|19:08] C:\Programme\MSN Messenger [26.10.2007|21:12] C:\Programme\MSXML 4.0 [14.11.2008|22:40] C:\Programme\NetMeeting [14.09.2007|00:31] C:\Programme\No23 Recorder [28.06.2007|18:47] C:\Programme\Online Services [28.06.2007|18:52] C:\Programme\Online-Dienste [28.06.2007|21:03] C:\Programme\OpenOffice.org 2.0 [14.11.2008|22:40] C:\Programme\Outlook Express [04.10.2007|15:02] C:\Programme\Paltalk Messenger [07.12.2007|20:15] C:\Programme\Propellerhead [27.09.2007|22:48] C:\Programme\QuickTime [05.09.2007|00:21] C:\Programme\Real [23.07.2007|22:49] C:\Programme\SiS Compatible VGA V2.07b.04(XP),2.07a(2K) [28.06.2007|21:20] C:\Programme\SiS7012 [30.06.2007|00:47] C:\Programme\SiSLan [25.10.2007|11:46] C:\Programme\Sony Ericsson [14.09.2007|00:23] C:\Programme\Steinberg [27.01.2009|11:57] C:\Programme\Sunbelt Software [25.07.2007|23:27] C:\Programme\Syncrosoft [15.11.2008|12:16] C:\Programme\The Support [22.10.2007|22:09] C:\Programme\Total Video Converter [27.01.2009|15:54] C:\Programme\Trend Micro [23.07.2007|22:16] C:\Programme\UltraISO [28.06.2007|19:01] C:\Programme\Uninstall Information [14.11.2007|16:30] C:\Programme\US122 [28.06.2007|20:25] C:\Programme\VideoLAN [19.10.2007|19:50] C:\Programme\Viewpoint [14.09.2007|00:25] C:\Programme\VOB [14.07.2007|19:00] C:\Programme\Windows Live [18.09.2007|16:17] C:\Programme\Windows Media Connect 2 [14.11.2008|22:40] C:\Programme\Windows Media Player [14.11.2008|22:40] C:\Programme\Windows NT [29.06.2007|20:42] C:\Programme\WindowsUpdate [06.07.2007|19:03] C:\Programme\WinRAR [28.06.2007|18:55] C:\Programme\xerox [03.11.2007|19:01] C:\Programme\Yahoo! [29.08.2007|21:51] C:\Programme\Zeallsoft [0|Datei(en)] C:\Programme\Bytes [61|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [19.10.2007|19:51] C:\Programme\Gemeinsame Dateien\Adobe [28.06.2007|22:18] C:\Programme\Gemeinsame Dateien\Ahead [27.09.2007|22:46] C:\Programme\Gemeinsame Dateien\Apple [28.06.2007|18:49] C:\Programme\Gemeinsame Dateien\Dienste [23.07.2007|22:16] C:\Programme\Gemeinsame Dateien\EZB Systems [19.07.2007|23:14] C:\Programme\Gemeinsame Dateien\GTK [29.06.2007|23:05] C:\Programme\Gemeinsame Dateien\InstallShield [18.07.2007|17:44] C:\Programme\Gemeinsame Dateien\Java [28.06.2007|19:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared [28.06.2007|18:48] C:\Programme\Gemeinsame Dateien\MSSoap [28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\ODBC [05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\Real [25.10.2007|11:24] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared [28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.11.2008|22:40] C:\Programme\Gemeinsame Dateien\System [25.10.2007|11:26] C:\Programme\Gemeinsame Dateien\Teleca Shared [05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 41 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1 --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\Fatih\ANWEND~1\thesup~1 C:\Programme\thesup~1 C:\WINDOWS\Tasks\AC228A0E918508DA.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browse amen error] "DisplayName"="CiD Help" "UninstallString"="C:\\DOKUME~1\\Fatih\\ANWEND~1\\THESUP~1\\Vc Store Second.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-27 21:53:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:1][D:1]-> C:\DOKUME~1\Fatih\LOKALE~1\Temp [F:6][D:0]-> C:\DOKUME~1\Fatih\Cookies [F:13][D:4]-> C:\DOKUME~1\Fatih\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 27.01.2009|21:55 - Option : [1] --------------------\\ Scan beendet um 21:55:34 Dieser Beitrag wurde am 27.01.2009 um 21:57 Uhr von pob editiert.
|
|
|
||
27.01.2009, 22:15
Ehrenmitglied
Beiträge: 6028 |
#4
Start > Ausführen> Kopiere rein ComboFix /U OK
Starte LopSD nochmal Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread __________ MfG Argus |
|
|
||
27.01.2009, 22:24
...neu hier
Themenstarter Beiträge: 8 |
#5
ich glaube das sieht gut aus?! :/
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz ) BIOS : Version 1.00 USER : Fatih ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 27.01.2009|22:17 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\WINDOWS\Tasks\AC228A0E918508DA.job Geloescht ! - C:\DOKUME~1\Fatih\ANWEND~1\thesup~1 Geloescht ! - C:\Programme\thesup~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Geloescht ! - C:\Programme\Viewpoint Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [28.06.2007|18:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [22.07.2007|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [22.07.2007|19:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [17.06.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [26.01.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib [27.09.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [27.09.2007|22:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [25.01.2009|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [28.06.2007|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [09.12.2007|22:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations [05.09.2007|00:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [27.01.2009|17:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [14.07.2007|19:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [26.07.2007|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software [25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson [27.01.2009|12:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt [27.01.2009|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software [25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca [29.06.2007|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [30.06.2007|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WindowsLiveInstaller [30.06.2007|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [03.11.2007|19:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [21|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.02.2008|09:41] C:\DOKUME~1\Fatih\ANWEND~1\Adobe [17.06.2008|14:54] C:\DOKUME~1\Fatih\ANWEND~1\AdobeUM [28.06.2007|22:20] C:\DOKUME~1\Fatih\ANWEND~1\Ahead [02.01.2008|23:57] C:\DOKUME~1\Fatih\ANWEND~1\Apple Computer [01.12.2007|22:57] C:\DOKUME~1\Fatih\ANWEND~1\DivX [14.07.2007|20:10] C:\DOKUME~1\Fatih\ANWEND~1\dvdcss [24.10.2007|12:12] C:\DOKUME~1\Fatih\ANWEND~1\Google [09.10.2007|22:27] C:\DOKUME~1\Fatih\ANWEND~1\gtk-2.0 [28.06.2007|19:02] C:\DOKUME~1\Fatih\ANWEND~1\Identities [12.11.2008|17:04] C:\DOKUME~1\Fatih\ANWEND~1\Lavasoft [25.06.2008|11:48] C:\DOKUME~1\Fatih\ANWEND~1\LimeWire [29.06.2007|21:27] C:\DOKUME~1\Fatih\ANWEND~1\Macromedia [27.01.2009|17:11] C:\DOKUME~1\Fatih\ANWEND~1\Malwarebytes [06.07.2007|20:48] C:\DOKUME~1\Fatih\ANWEND~1\Microsoft [29.06.2007|20:40] C:\DOKUME~1\Fatih\ANWEND~1\Mozilla [21.12.2008|16:13] C:\DOKUME~1\Fatih\ANWEND~1\OpenOffice.org2 [04.10.2007|15:01] C:\DOKUME~1\Fatih\ANWEND~1\Paltalk [22.08.2007|11:21] C:\DOKUME~1\Fatih\ANWEND~1\pdf995 [26.07.2007|21:54] C:\DOKUME~1\Fatih\ANWEND~1\Propellerhead Software [05.09.2007|00:23] C:\DOKUME~1\Fatih\ANWEND~1\Real [25.10.2007|11:24] C:\DOKUME~1\Fatih\ANWEND~1\Sony Ericsson [04.02.2008|18:18] C:\DOKUME~1\Fatih\ANWEND~1\SopCast [25.07.2007|23:33] C:\DOKUME~1\Fatih\ANWEND~1\Steinberg [19.07.2007|02:48] C:\DOKUME~1\Fatih\ANWEND~1\Sun [27.01.2009|12:22] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt [27.01.2009|00:05] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt Software [25.10.2007|11:30] C:\DOKUME~1\Fatih\ANWEND~1\Teleca [01.07.2007|01:12] C:\DOKUME~1\Fatih\ANWEND~1\vlc [06.07.2007|19:03] C:\DOKUME~1\Fatih\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Fatih\ANWEND~1\Bytes [31|Verzeichnis(se),] C:\DOKUME~1\Fatih\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [28.06.2007|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [27.01.2009 21:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [27.01.2008|12:39] C:\Programme\Adobe [27.09.2007|22:47] C:\Programme\Apple Software Update [25.01.2009|15:11] C:\Programme\Avira [19.07.2007|00:06] C:\Programme\AviSynth 2.5 [28.06.2007|20:43] C:\Programme\CCleaner [28.06.2007|18:48] C:\Programme\ComPlus Applications [28.06.2007|20:40] C:\Programme\CyberLink [01.12.2007|17:13] C:\Programme\DivX [27.01.2009|16:02] C:\Programme\Gemeinsame Dateien [05.09.2007|00:22] C:\Programme\Google [11.07.2007|22:10] C:\Programme\InstallShield Installation Information [15.12.2008|22:53] C:\Programme\Internet Explorer [27.09.2007|22:49] C:\Programme\iPod [24.12.2008|16:43] C:\Programme\Java [27.01.2009|18:09] C:\Programme\Malwarebytes' Anti-Malware [14.09.2007|00:30] C:\Programme\MeeSoft [14.11.2008|22:51] C:\Programme\Messenger [28.06.2007|18:55] C:\Programme\microsoft frontpage [14.11.2008|22:44] C:\Programme\Movie Maker [27.01.2009|21:46] C:\Programme\Mozilla Firefox [28.06.2007|18:47] C:\Programme\MSN [28.06.2007|18:46] C:\Programme\MSN Gaming Zone [14.07.2007|19:08] C:\Programme\MSN Messenger [26.10.2007|21:12] C:\Programme\MSXML 4.0 [14.11.2008|22:40] C:\Programme\NetMeeting [14.09.2007|00:31] C:\Programme\No23 Recorder [28.06.2007|18:47] C:\Programme\Online Services [28.06.2007|18:52] C:\Programme\Online-Dienste [28.06.2007|21:03] C:\Programme\OpenOffice.org 2.0 [14.11.2008|22:40] C:\Programme\Outlook Express [04.10.2007|15:02] C:\Programme\Paltalk Messenger [07.12.2007|20:15] C:\Programme\Propellerhead [27.09.2007|22:48] C:\Programme\QuickTime [05.09.2007|00:21] C:\Programme\Real [23.07.2007|22:49] C:\Programme\SiS Compatible VGA V2.07b.04(XP),2.07a(2K) [28.06.2007|21:20] C:\Programme\SiS7012 [30.06.2007|00:47] C:\Programme\SiSLan [25.10.2007|11:46] C:\Programme\Sony Ericsson [14.09.2007|00:23] C:\Programme\Steinberg [27.01.2009|11:57] C:\Programme\Sunbelt Software [25.07.2007|23:27] C:\Programme\Syncrosoft [22.10.2007|22:09] C:\Programme\Total Video Converter [27.01.2009|15:54] C:\Programme\Trend Micro [23.07.2007|22:16] C:\Programme\UltraISO [28.06.2007|19:01] C:\Programme\Uninstall Information [14.11.2007|16:30] C:\Programme\US122 [28.06.2007|20:25] C:\Programme\VideoLAN [14.09.2007|00:25] C:\Programme\VOB [14.07.2007|19:00] C:\Programme\Windows Live [18.09.2007|16:17] C:\Programme\Windows Media Connect 2 [14.11.2008|22:40] C:\Programme\Windows Media Player [14.11.2008|22:40] C:\Programme\Windows NT [29.06.2007|20:42] C:\Programme\WindowsUpdate [06.07.2007|19:03] C:\Programme\WinRAR [28.06.2007|18:55] C:\Programme\xerox [03.11.2007|19:01] C:\Programme\Yahoo! [29.08.2007|21:51] C:\Programme\Zeallsoft [0|Datei(en)] C:\Programme\Bytes [59|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [19.10.2007|19:51] C:\Programme\Gemeinsame Dateien\Adobe [28.06.2007|22:18] C:\Programme\Gemeinsame Dateien\Ahead [27.09.2007|22:46] C:\Programme\Gemeinsame Dateien\Apple [28.06.2007|18:49] C:\Programme\Gemeinsame Dateien\Dienste [23.07.2007|22:16] C:\Programme\Gemeinsame Dateien\EZB Systems [19.07.2007|23:14] C:\Programme\Gemeinsame Dateien\GTK [29.06.2007|23:05] C:\Programme\Gemeinsame Dateien\InstallShield [18.07.2007|17:44] C:\Programme\Gemeinsame Dateien\Java [28.06.2007|19:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared [28.06.2007|18:48] C:\Programme\Gemeinsame Dateien\MSSoap [28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\ODBC [05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\Real [25.10.2007|11:24] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared [28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.11.2008|22:40] C:\Programme\Gemeinsame Dateien\System [25.10.2007|11:26] C:\Programme\Gemeinsame Dateien\Teleca Shared [05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-27 22:20:26 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:2][D:1]-> C:\DOKUME~1\Fatih\LOKALE~1\Temp [F:6][D:0]-> C:\DOKUME~1\Fatih\Cookies [F:13][D:4]-> C:\DOKUME~1\Fatih\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 27.01.2009|21:55 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 27.01.2009|22:22 - Option : [2] --------------------\\ Scan beendet um 22:22:02 |
|
|
||
27.01.2009, 22:41
Ehrenmitglied
Beiträge: 6028 |
#6
Anscheinend war auch ein Viewpoint mediaplayer anwesend download stattdessen den VLC player
Wenn Counterspy eine Trail Version ist solltest du es wieder entfernen sonst kannst du in die Zukunft nicht mehr benutzen Fixe noch mit Hijack This O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing) Adobe Reader Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php Oder Download die letzte version von Adobe Benutze CCleaner auch um die Registry zu reinigen __________ MfG Argus |
|
|
||
27.01.2009, 22:53
...neu hier
Themenstarter Beiträge: 8 |
#7
Danke für die Infos! Die zwei Sachen lassen sich aber nicht fixen:
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing) nach neuem System Scan sind sie wieder da?! |
|
|
||
27.01.2009, 23:10
Ehrenmitglied
Beiträge: 6028 |
#8
Start-->Ausführen kopiere rein:
sc delete LIVESRV klicke OK Nochmal dasselbe kopiere rein: sc delete XCOMM Klicke OK Rechner neu Starten Schau dan mal bei HJ ob die Eintraege noch da sind , wenn ja, Fixe __________ MfG Argus |
|
|
||
28.01.2009, 12:24
...neu hier
Themenstarter Beiträge: 8 |
#9
Alles klar, jetzt ist nichts mehr von Bitdefender zu finden. Danke vielmals!
|
|
|
||
28.01.2009, 12:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
28.01.2009, 12:38
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
Meine zwei Rechner scheinen wohl danke online-streamed videos infiziert zu sein. Das erste was ich bemerkt hatte, war die externe Festplatte, die nicht mehr erkannt wird. Wie ich im Netz nun herausgefunden hab, scheint wohl der Trojaner TR/Dldr.Swizzor.Gen die Ursache zu sein. Obwohl ich nun mehrfach Antivir und auf Info CounterSpy hab laufen lassen, bekomm' ich das Ding nicht weg?!?
Und nochwas: auf der ext. Festplatte habe ich Bilder und Aufnahmen, die verdammt wichtig sind. Komm' ich da noch irgendwie dran?!
Bin für jede Hilfe dankbar!!
Hier das HiJacklogfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:35, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prophetsofbeat.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [user bib mp3 plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183146413511
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183146390388
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
--
End of file - 8628 bytes
und hier das logfile von Combofix:
ComboFix 09-01-21.04 - Fatih 2009-01-27 16:01:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.991.530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fatih\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Fatih\Lokale Einstellungen\Temporary Internet Files\EN CounterSpyConsumer UpGrade-Signed.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ISODRIVE
-------\Service_ISODrive
((((((((((((((((((((((( Dateien erstellt von 2008-12-27 bis 2009-01-27 ))))))))))))))))))))))))))))))
.
2009-01-27 15:54 . 2009-01-27 15:54 <DIR> d-------- c:\programme\Trend Micro
2009-01-27 15:06 . 2009-01-27 15:06 111 --a------ c:\dokumente und einstellungen\Fatih\Anwendungsdaten\netstat.bat
2009-01-27 12:24 . 2008-09-12 11:12 69,168 --a------ c:\windows\system32\drivers\sbapifs.sys
2009-01-27 12:24 . 2008-09-12 11:12 13,360 --a------ c:\windows\system32\drivers\sbaphd.sys
2009-01-27 12:22 . 2009-01-27 12:22 <DIR> d-------- c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Sunbelt
2009-01-27 12:22 . 2009-01-27 12:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2009-01-27 11:58 . 2009-01-27 11:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2009-01-27 00:06 . 2009-01-27 00:06 0 --a------ c:\windows\system32\SBFC.dat
2009-01-27 00:05 . 2009-01-27 00:05 <DIR> d-------- c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Sunbelt Software
2009-01-27 00:00 . 2009-01-27 11:57 <DIR> d-------- c:\programme\Sunbelt Software
2009-01-25 15:11 . 2009-01-25 15:11 <DIR> d-------- c:\programme\Avira
2009-01-25 15:11 . 2009-01-25 15:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 22:26 --------- d-----w c:\dokumente und einstellungen\Fatih\Anwendungsdaten\The Support
2009-01-26 22:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib
2008-12-24 15:43 --------- d-----w c:\programme\Java
2008-12-21 15:13 --------- d-----w c:\dokumente und einstellungen\Fatih\Anwendungsdaten\OpenOffice.org2
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-11 22:22 14 ----a-w c:\dokumente und einstellungen\Fatih\getfile.dat
2009-01-27 11:34 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2009-01-27 11:34 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2009-01-27 11:34 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2009-01-27 11:34 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2009-01-27 11:34 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-11 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\sisUSBrg.exe" [2002-02-21 28675]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-24 136600]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2001-12-24 327680]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2002-01-25 290816]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SBAMTray"="c:\programme\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="d:\picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\Sopcast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Fatih\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Sopcast\\adv\\SopAdver.exe"=
"d:\\Programme\\Sopcast\\sopvod.exe"=
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2007-09-14 11264]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [2009-01-27 13360]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-07-25 33792]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2007-06-28 174848]
R4 SBAMSvc;CounterSpy Antispyware;c:\programme\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056]
R4 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [2009-01-27 69168]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2007-06-29 264704]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2007-06-28 43648]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;\??\c:\windows\system32\PONDIS5.SYS --> c:\windows\system32\PONDIS5.SYS [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-10-25 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-10-25 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-10-25 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-10-25 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-10-25 98568]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2007-10-23 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2007-10-23 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2007-10-23 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2007-10-23 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2007-10-23 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2007-10-23 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2007-10-23 97704]
S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [2007-07-02 406784]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [2007-07-02 10912]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [2007-07-02 19904]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2002-03-08 1438556]
S4 ousbehci;NEC PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\ousbehci.sys [2007-06-28 30336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b2fdb50-70b2-11dc-8d7a-00a0ccce2f7f}]
\Shell\Auto\command - Default.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Default.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f90b4932-3eaf-11dc-8d09-00a0ccce2f7f}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
Inhalt des "geplante Tasks" Ordners
2009-01-27 c:\windows\Tasks\AC228A0E918508DA.job
- c:\dokume~1\fatih\anwend~1\thesup~1\phone bin surf.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-bike upload - c:\dokume~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe
HKLM-Run-user bib mp3 plan - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\programme\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - c:\programme\BitDefender\BitDefender 2008\bdagent.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://prophetsofbeat.de/
uInternet Settings,ProxyOverride = fritz.box
FF - ProfilePath - c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Mozilla\Firefox\Profiles\3y5lobdm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/ig
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 16:07:53
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-27 16:12:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-27 15:12:25
Vor Suchlauf: 1.788.891.136 Bytes frei
Nach Suchlauf: 1,807,491,072 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
179 --- E O F --- 2009-01-14 23:29:39