Internetverbindung geht nicht / Skype läuft aber! |
||
---|---|---|
#0
| ||
31.01.2009, 14:25
...neu hier
Beiträge: 6 |
||
|
||
31.01.2009, 14:31
Member
Beiträge: 3716 |
#2
http://board.protecus.de/t23188.htm
abarbeiten. sieht net gut aus, dieser rechner wird in die ukraine umgeleitet! bitte surfe net im netz, außer auf den von uns genannten seiten. wenn du onlinebanking betreibst, teile deiner bank mit, das deine daten als gestohlen zu betrachten sind. passwörter etc sind schnellstmöglich von einem sauberen rechner aus zu endern. |
|
|
||
31.01.2009, 15:13
...neu hier
Themenstarter Beiträge: 6 |
#3
Danke Virenfinder, bin schon dran. Aber ich glaube mir wird gerade schlecht:
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 3 31.01.2009 15:06:21 mbam-log-2009-01-31 (15-06-21).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 53765 Laufzeit: 1 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 27 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Nod32 Service (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{255c3607-f66f-42a9-8d3b-837988d210bc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{67aa595f-6faf-4c56-b191-58cc61a69bfc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{756f053b-306a-4f1c-bd65-153523374805}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{884f58a3-d62d-40b8-a8ce-d8faec7ff106}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{998e75f0-1726-4f06-800c-2ee7ead5c3f7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9fb7ff11-36ba-40df-80d9-20867d3a851d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d006f71a-ba02-4316-92c8-ddc40e660e43}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e5731a36-afd1-4366-a448-4a733a85772e}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e71604ae-2c29-4181-b712-83771a94aa58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.61,85.255.112.146 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\klass.exe (Backdoor.Bot) -> Quarantined and deleted successfully. Und das trotz Virenscanner! Na Danke! Combo berichtete dies: ComboFix 09-01-21.04 - Patrizia 2009-01-31 15:11:13.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1592 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Patrizia\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . - REDUZIERTER FUNKTIONALITÄTSMODUS - . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf G:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-31 )))))))))))))))))))))))))))))) . 2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Malwarebytes 2009-01-31 15:03 . 2009-01-31 15:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-31 15:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-31 15:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-31 14:33 . 2009-01-31 14:36 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\NT Registry Analyzer 2009-01-31 14:00 . 2009-01-31 14:00 <DIR> d-------- c:\programme\Symantec 2009-01-31 14:00 . 2009-01-31 14:04 <DIR> d-------- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-01-31 14:00 . 2009-01-31 14:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-31 14:00 . 2009-01-31 14:00 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS 2009-01-31 14:00 . 2009-01-31 14:00 60,808 --a------ c:\windows\system32\S32EVNT1.DLL 2009-01-31 14:00 . 2009-01-31 14:00 36,400 -ra------ c:\windows\system32\drivers\SymIM.sys 2009-01-31 14:00 . 2009-01-31 14:00 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT 2009-01-31 14:00 . 2009-01-31 14:00 805 --a------ c:\windows\system32\drivers\SYMEVENT.INF 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\windows\system32\drivers\N360 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\Windows Sidebar 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\NortonInstaller 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\programme\Norton 360 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-01-31 13:59 . 2009-01-31 13:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-01-31 13:59 . 2009-01-31 14:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2009-01-31 13:51 . 2009-01-31 13:51 <DIR> d-------- c:\programme\Trend Micro 2009-01-31 13:35 . 2009-01-31 13:35 <DIR> d-------- c:\programme\Safari 2009-01-31 13:34 . 2009-01-31 13:34 <DIR> d-------- c:\programme\Bonjour 2009-01-25 11:07 . 2009-01-25 11:07 10 --a------ c:\windows\WININIT.INI 2009-01-25 10:57 . 2009-01-25 10:57 <DIR> d-------- c:\programme\AVG 2009-01-25 10:57 . 2009-01-31 10:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-01-21 16:48 . 2009-01-21 16:48 878,606 --a------ C:\intalldis.exe 2009-01-16 17:11 . 2009-01-16 20:23 <DIR> d-------- c:\programme\Zylom Games 2009-01-16 17:11 . 2009-01-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Zylom 2009-01-16 17:11 . 2009-01-16 17:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom 2009-01-11 14:22 . 2009-01-11 14:22 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\.adac 2009-01-11 09:59 . 2008-12-17 07:00 768,024 --a------ c:\windows\system32\drivers\lvrs.sys 2009-01-11 09:59 . 2008-12-17 06:55 195,096 --a------ c:\windows\system32\lvci11901262.dll 2009-01-11 09:57 . 2009-01-11 09:57 <DIR> d-------- c:\programme\Logitech 2009-01-09 20:10 . 2009-01-09 20:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype 2009-01-09 20:10 . 2009-01-09 20:10 48 --ah----- c:\windows\system32\ezsidmv.dat 2008-12-29 16:31 . 2009-01-25 12:07 <DIR> d-------- c:\programme\TeamViewer 2008-12-26 14:50 . 2008-12-26 14:50 <DIR> d-------- c:\programme\Google 2008-12-16 21:58 . 2008-12-16 21:58 25,624 --a------ c:\windows\system32\drivers\LVPr2Mon.sys 2008-12-16 21:50 . 2008-12-16 21:50 13,584 --a------ c:\windows\system32\drivers\iKeyLgFT.dll 2008-12-16 21:38 . 2008-12-16 21:38 227,172 --a------ c:\windows\system32\drivers\LVFeL000.cfg 2008-12-16 21:38 . 2008-12-16 21:38 146,680 --a------ c:\windows\system32\drivers\LVFeL001.cfg 2008-12-16 21:38 . 2008-12-16 21:38 85,302 --a------ c:\windows\system32\drivers\LVFeL002.cfg 2008-12-16 21:38 . 2008-12-16 21:38 69,592 --a------ c:\windows\system32\drivers\LVFaL000.cfg 2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:\windows\system32\GPhotos.scr 2008-12-03 13:54 . 2008-12-03 13:54 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\dvdcss 2008-12-01 18:30 . 2008-12-29 16:31 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\TeamViewer 2008-12-01 18:26 . 2008-12-29 16:30 <DIR> d-------- c:\dokumente und einstellungen\Patrizia\temp 2008-12-01 15:28 . 2008-12-01 15:28 873 --a------ c:\windows\uninst.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-31 12:35 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Apple Computer 2009-01-31 12:07 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Skype 2009-01-31 11:35 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\skypePM 2009-01-27 14:27 --------- d-----w c:\programme\Weight Watchers FlexPoints 2009-01-14 07:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-01-13 07:17 --------- d-----w c:\programme\Apple Software Update 2009-01-11 09:00 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShrd 2009-01-11 08:59 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech 2009-01-11 08:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd 2009-01-09 19:10 --------- d-----w c:\programme\Skype 2009-01-03 14:31 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\SchnapperPro 2008-12-17 06:01 432,664 ----a-w c:\windows\system32\LVUI2RC.dll 2008-12-17 06:01 41,752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys 2008-12-17 06:00 494,104 ----a-w c:\windows\system32\LVUI2.dll 2008-12-17 05:55 416,280 ----a-w c:\windows\system32\LVCodec2.dll 2008-12-17 05:53 2,686,104 ----a-w c:\windows\system32\drivers\LV302V32.SYS 2008-12-17 05:53 13,848 ----a-w c:\windows\system32\drivers\lv302af.sys 2008-12-17 05:37 29,562 ----a-w c:\windows\system32\Repository.reg 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-09 12:59 --------- d-----w c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\FileZilla 2008-12-01 14:40 --------- d-----w c:\programme\Pinnacle 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2007-12-02 12:28 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2008-10-07 06:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100720081008\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS WiFi-AP Solo.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS WiFi-AP Solo.lnk backup=c:\windows\pss\ASUS WiFi-AP Solo.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] -r------- 2007-03-21 09:23 1953792 c:\windows\system32\xRaidSetup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2007-08-24 06:00 33648 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] -r------- 2007-03-20 07:36 36864 c:\windows\RaidTool\xInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --------- 2006-07-13 07:12 729088 c:\programme\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] -ra------ 2006-12-18 14:34 868352 c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-01-02 17:42 185896 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= R0 fttxr52P;fttxr52P;c:\windows\system32\drivers\fttxr52P.sys [2007-11-28 155032] R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0300000.072\SymEFA.sys [2009-01-31 14:00:07 310320] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0300000.072\BHDrvx86.sys [2009-01-31 14:00:07 258608] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0300000.072\cchpx86.sys [2009-01-31 14:00:07 483888] R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090113.009\IDSxpx86.sys [2009-01-31 276344] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-31 101936] R4 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2008-09-02 110304] R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144] R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680] R4 N360;Norton 360;c:\programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe [2009-01-31 115560] R4 SchnapperPro-TimeSync;SchnapperPro-TimeSync;c:\programme\SchnapperPro\TimeSync.exe [2007-08-30 45664] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-02-25 1527900] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-11-28 176128] S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [2007-11-28 13532] S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-03-05 544768] S4 PromiseWebPAM;Promise WebPAM;c:\programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf --> c:\programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ERASERUTILREBOOTDRV . Inhalt des "geplante Tasks" Ordners 2009-01-20 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellIconOverlayIdentifiers-{4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file) ShellIconOverlayIdentifiers-{476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file) MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe MSConfigStartUp-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise uInternet Settings,ProxyOverride = *.local Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - c:\programme\Norton 360\Engine\3.0.0.114\CoIEPlg.dll FF - ProfilePath - c:\dokumente und einstellungen\Patrizia\Anwendungsdaten\Mozilla\Firefox\Profiles\joieye2g.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-31 15:11:20 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360] "ImagePath"="\"c:\programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\3.0.0.114\diMaster.dll\" /prefetch:1" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] "imagepath"="\systemroot\system32\drivers\gaopdxkipxudpp.sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1757981266-484061587-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,b4,71,96,01,c8, a6,61,80,c8,28,51,af,b0,29,a3,98,78,b8,7f,a5,63,be,ce,8c,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,30,d3,2e,76,07, b6,06,a3,71,3b,04,66,8b,46,0d,96,dc,2c,d0,80,cf,8c,80,f8,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,57,d9,ed,23,d3, df,ba,d5,25,da,ec,7e,55,20,c9,26,b5,e2,15,4d,cf,14,93,a5,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,19,d2,42,45,a2, 06,e2,20,3e,1e,9e,e0,57,5a,93,61,3d,88,f1,60,18,48,ec,51,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,bb,05,1d,da,8a, 71,a5,99,cd,44,cd,b9,a6,33,6c,cd,96,3d,85,f0,1a,6a,d9,4f,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,77,a1,06,47,be, aa,58,d5,b0,18,ed,a7,3f,8d,37,a4,1d,a1,67,f6,a9,43,54,71,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,9d,ef,da,e9,09, 4c,18,25,31,77,e1,ba,b1,f8,68,02,f5,78,06,e5,6f,b1,e5,61,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,50,00,79,71,2f, 6c,ee,2d,83,6c,56,8b,a0,85,96,ab,c7,75,9d,26,fc,59,db,ca,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,b0,d5,bf,01,1f, fd,84,18,51,fa,6e,91,28,9e,14,cc,41,8b,d9,8a,d9,5d,41,07,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,94,4b,4d,a6,2b, 0f,e4,9e,b1,cd,45,5a,a8,c4,f8,b9,39,49,60,5f,8a,a2,4d,24,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,a2,ca,2a,76,88, ee,75,fa,e3,0e,66,d5,eb,bc,2f,6b,31,29,74,ee,03,ab,42,85,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,69,cb,43,43,86, d3,76,8f,fa,ea,66,7f,d4,3b,6b,70,3c,dc,c1,d3,46,d4,d6,11,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] @DACL=(02 0000) "start"=dword:00000001 "type"=dword:00000001 "imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxkipxudpp.sys" "group"="file system" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(724) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-01-31 15:12:10 ComboFix-quarantined-files.txt 2009-01-31 14:12:08 Vor Suchlauf: 13 Verzeichnis(se), 32.905.641.984 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 32,893,427,712 Bytes frei 278 --- E O F --- 2009-01-14 07:58:20 Hijack jetzt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:08, on 31.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\SchnapperPro\TimeSync.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing) O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 6772 bytes ER LÄUFT!!!!!!!!!!!!!!!!!!! Dieser Beitrag wurde am 31.01.2009 um 15:25 Uhr von trizia1973 editiert.
|
|
|
||
31.01.2009, 15:42
Member
Beiträge: 3716 |
#4
kannst du mal ein update von malwarebytes machen (nach rechner neustart) und es erneut scannen lassen, funde löschen
|
|
|
||
31.01.2009, 18:24
...neu hier
Themenstarter Beiträge: 6 |
#5
Nochmal voller Erfolg! Werde jetzt noch einen intensiveren Scan laufen lassen....
Danke für die schnelle Hilfe! |
|
|
||
31.01.2009, 18:57
Member
Beiträge: 3716 |
#6
hallo das log vom scan grade eben bitte. und dass vom vollständigen ich möchte dein system weiter überprüfen da mit der infektion nicht zu spaßen ist
|
|
|
||
01.02.2009, 13:05
...neu hier
Themenstarter Beiträge: 6 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:25, on 01.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\SchnapperPro\TimeSync.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing) O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 7421 bytes Frage dazu: Wie bekomme ich dieses Wormradar weg? Finde die Datei nicht! Auch die alte Kasperskysachen.... Der andere Bericht: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1712 Windows 5.1.2600 Service Pack 3 01.02.2009 13:02:09 mbam-log-2009-02-01 (13-02-09).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 54758 Laufzeit: 2 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
01.02.2009, 13:12
Member
Beiträge: 3716 |
||
|
||
01.02.2009, 13:15
...neu hier
Themenstarter Beiträge: 6 |
#9
2007 Microsoft Office Suite Service Pack 1 (SP1)
2570 2570_Help 2570Trb Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Adobe Reader 8.1.2 Security Update 1 (KB403742) AiO_Scan_CDA AiOSoftwareNPI Apple Mobile Device Support Apple Software Update ASUS WiFi-AP Solo ATI Display Driver Avira AntiVir Personal - Free Antivirus Bluesoleil2.6.0.8 Release 070517 Bonjour BufferChm CCleaner (remove only) CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CueTour CustomerResearchQFolder Destinations DeviceFunctionQFolder DeviceManagementQFolder DiscAPI (Liquid) DocProc DocumentViewer DocumentViewerQFolder eSupportQFolder Fax_CDA FileZilla Client 3.0.4.1 Firebird SQL Server - MAGIX Edition Firstload Ikarus FullDPAppQFolder GEAR driver installer for x86 and x64 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) HP Document Viewer 5.3 HP Extended Capabilities 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.A HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant InstantShareDevices IsoBuster 2.2 iTunes Java(TM) 6 Update 3 JMB36X Raid Configurer JourneySoftwarePromo Logitech Legacy USB Camera-Treiberpaket Logitech QuickCam Logitech QuickCam-Treiberpaket MAGIX Foto Clinic 5.5 5.5.31.0 (D) MAGIX Foto Manager 2007 4.1.1.75 (D) MAGIX Foto Manager 2008 5.0.0.255 (D) MAGIX Fotobuch 3.2 MAGIX Fotos auf CD & DVD 7 7.0.1.2 (D) MAGIX Music Manager 2007 8.1.1.108 (D) MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Visit MAGIX playR jukebox MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D) MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) Malwarebytes' Anti-Malware MarketResearch Marvell Miniport Driver Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Software Update for Web Folders (German) 12 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.5) MPEG SoftEncoder MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB933579) Mufin MusicFinder Base 1.0.1.229 (D) Nero 7 Premium neroxml NetObjects Fusion 10.0 Network Stumbler 0.4.0 (remove only) NewCopy_CDA Norton 360 NT Registry Analyzer O&O UnErase OnlineFotoservice PanoStandAlone pdf24 PhotoGallery Picasa 3 ProductContextNPI ProtectDisc Helper Driver 10 QuickTime RandMap Readme RealPlayer REALTEK GbE & FE Ethernet PCI NIC Driver Scan ScannerCopy SchnapperPro 1.14.90 Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Security Update for Visio 2007 (KB947590) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) SimpleScreenshot 1.40 SkinsHP1 Skype™ 3.8 SmartSound Quicktracks Plugin SoftXplode Standard Pack - Raptor Edit SolutionCenter Sonic_PrimoSDK SoundMAX Status TrayApp Ulead Drop Spot 1.0 Ulead PhotoImpact XL Unload Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb959141) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VCRedistSetup VideoLAN VLC media player 0.8.6h WebFldrs XP WebPAM WebReg Weight Watchers FlexPoints Windows Communication Foundation Language Pack - DEU Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation DE Language Pack Windows XP Service Pack 3 WinRAR Hier der kompette Scan: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1712 Windows 5.1.2600 Service Pack 3 01.02.2009 13:52:39 mbam-log-2009-02-01 (13-52-39).txt Scan-Methode: Vollständiger Scan (C:\|G:\|) Durchsuchte Objekte: 160987 Laufzeit: 34 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: G:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP260\A0060585.exe (Trojan.Agent) -> Quarantined and deleted successfully. Dieser Beitrag wurde am 01.02.2009 um 13:53 Uhr von trizia1973 editiert.
|
|
|
||
01.02.2009, 14:01
Member
Beiträge: 3716 |
#10
deinstalieren, wir werden updaten:
Adobe Reader 8.1.2 - Deutsch Adobe Reader 8.1.2 Security Update 1 (KB403742) www.adobe.com/de/products/reader/ - 32k - instalieren Java(TM) 6 Update 3 www.heise.de/software/download/java_runtime_environment_jre/627 - 85k - instalieren falls du net verwendest löschen: Bonjour Firebird SQL Server - MAGIX Edition FileZilla Client 3.0.4.1 auf jeden fall deinstalieren: MarketResearch öffne hijackthis klicke scan hake an: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) falls du keinen proxy verwendest, hake das auch an: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local aalle fenster müsen geschlossen sein drücke fix cheked. http://board.protecus.de/t23979.htm |
|
|
||
01.02.2009, 14:26
...neu hier
Themenstarter Beiträge: 6 |
#11
Ok, habe ich gemacht! Avira wurde noch fündig, wo Norton sich nicht rührte!
In der Datei 'G:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP260\A0060585.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.168100' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\System Volume Information\_restore{A8F7E2CB-AD34-4D33-82C0-7B35F0875538}\RP263\A0061265.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\intalldis.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen Werde noch Norton360 deinstallieren, aber da hängt sich der PC immer auf! |
|
|
||
Ich habe da ein gravierendes Problem:
2 Rechner per Wlan am Router. Rechner A Problemlos, der andere geht mit Skype, Firstload ins Netz. Opera / Firefox und IE7 gehen nicht! Outlock geht nicht.
Verbindung besteht. Alles durchgecheckt, ich finde den Fehler nicht!
Hijack bringt folgendes:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:06, on 31.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\SchnapperPro\TimeSync.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://patrizia-1f95a3:8443/promise
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\RunServices: [Nod32 Service] klass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196266476218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196266528609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{67AA595F-6FAF-4C56-B191-58CC61A69BFC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{756F053B-306A-4F1C-BD65-153523374805}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{884F58A3-D62D-40B8-A8CE-D8FAEC7FF106}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{998E75F0-1726-4F06-800C-2EE7EAD5C3F7}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB7FF11-36BA-40DF-80D9-20867D3A851D}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{D006F71A-BA02-4316-92C8-DDC40E660E43}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5731A36-AFD1-4366-A448-4A733A85772E}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71604AE-2C29-4181-B712-83771A94AA58}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{255C3607-F66F-42A9-8D3B-837988D210BC}: NameServer = 85.255.115.61,85.255.112.146
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise WebPAM (PromiseWebPAM) - Unknown owner - C:\Programme\Promise\WebPAM\jetty\extra\win32\Wrapper.exe (file missing)
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
--
End of file - 7771 bytes
Bin für jede Hilfe dankbar!!!!