Pharming? Norton Internet Sec. holt keine Updates! |
||
---|---|---|
#0
| ||
08.03.2009, 12:39
...neu hier
Beiträge: 3 |
||
|
||
08.03.2009, 12:58
Moderator
Beiträge: 7805 |
#2
Das Problem wird sein, das dein Rechner infiziert ist. Das ganze sieht extremst nach einer DMS Changer Variante aus.
Arbeite bitte das einmal ab und poste die Reporte: http://board.protecus.de/t23188.htm Im Grunde wuerd ich das Notebook neu aufsetzen.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.03.2009, 21:45
...neu hier
Themenstarter Beiträge: 3 |
#3
Zitat raman posteteDanke, habe damit begonnen!! 1. Problembeschreibung / Symptome ? Norton Internetsecurity 2009 holt keine Updates, keine Verbindung zum Server möglich. Ich bin bei der von Norton angegebenen Problemlösung darauf gestoßen, das die DNS Adresse so aussieht, als sei sie durch einen Pharming-Angriff beschädigt worden. DNS ist 85.255.113.150 85.255.113.106 ----------------------------------------------------------------------------------------------- 2. Temporäre Dateien beseitigen Datenträgerbereinigung: -komprimiert automatisch Dateien -funktioniert nicht, bereinigt nichts! -Fenster schließt sich, bzw es kommt Fehlermeldung: ----------------------------------------------------------------------------------------------- 3. mache einen Scan mit Malwarebytes - Update funktioniert auch hier nicht! Scan findet einiges, auch DNS Changer.. ----------------------------------------------------------------------------------------------- 4. Combofix Lädt irgendwas von Windows Seite herunter.. Zwischentest: DNS wieder normal, Norton holt wieder Updates... Den Rest der Anleitung habe ich noch nicht durchgearbeitet.. Ist das noch empfehlenswert? Grüße, Claudia |
|
|
||
08.03.2009, 21:56
Moderator
Beiträge: 5694 |
#4
Zitat mache einen Scan mit Malwarebytes -Poste das Log. >> Wende noch Combofix und Hijackthis an. DNS-Changer bringt häufig noch anderes Ungeziefer mit sich. Gruss Swiss |
|
|
||
08.03.2009, 22:41
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo,
Habe gerade den Rest noch durchgearbeitet.. Auch dieses Malwarebites macht nun übrigends Updates, fand aber beim 2. Testdurchlauf nichts mehr. Hier die LOGs.. Und vielen Dank für die schnelle und gute Hilfe! Claudia ----------------------------------------- Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 08.03.2009 18:42:04 mbam-log-2009-03-08 (18-41-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 63357 Laufzeit: 5 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 23 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\system32 (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\IEBHO.dll (Trojan.BHO.H) -> No action taken. C:\WINDOWS\system32\system32\CAPI2032.DLL (Trojan.Agent) -> No action taken. ------------------------------------------------------------ ComboFix 09-03-06.02 - Stefan-K-Schulz 2009-03-08 18:54:17.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.503.251 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Stefan-K-Schulz\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\rasqervy.dll c:\windows\sdfinacs.dll c:\windows\sdfixwcs.dll c:\windows\wuasirvy.dll [color=blue]Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert Kopie von - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir wurde wiederhergestellt[/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 )))))))))))))))))))))))))))))) . 2100-02-23 14:35 . 2001-02-22 09:54 768 --a--c--- c:\programme\x73_lut.dat 2100-02-08 15:03 . 2001-05-11 10:39 53,248 --a--c--- c:\programme\ACMonitor_X73.exe 2009-03-08 18:28 . 2009-03-08 18:28 <DIR> d----c--- c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\Malwarebytes 2009-03-08 18:27 . 2009-03-08 18:28 <DIR> d----c--- c:\programme\Malwarebytes' Anti-Malware 2009-03-08 18:27 . 2009-03-08 18:27 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-08 18:27 . 2009-02-11 10:19 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-08 18:27 . 2009-02-11 10:19 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys 2009-02-27 09:00 . 2009-02-27 09:00 0 --a--c--- c:\windows\nsreg.dat 2009-02-26 16:10 . 2009-02-26 16:10 <DIR> d----c--- c:\programme\Norton Support 2009-02-25 23:19 . 2004-08-04 08:58 25,088 --a--c--- c:\windows\system32\stu2.exe 2009-02-15 18:15 . 2009-02-15 18:14 35,888 -ra--c--- c:\windows\system32\drivers\SymIM.sys 2009-02-15 18:14 . 2009-02-15 18:14 124,464 --a--c--- c:\windows\system32\drivers\SYMEVENT.SYS 2009-02-15 18:14 . 2009-02-15 18:14 60,808 --a--c--- c:\windows\system32\S32EVNT1.DLL 2009-02-15 18:14 . 2009-02-15 18:14 10,635 --a--c--- c:\windows\system32\drivers\SYMEVENT.CAT 2009-02-15 18:14 . 2009-02-15 18:14 806 --a--c--- c:\windows\system32\drivers\SYMEVENT.INF 2009-02-15 18:13 . 2009-02-15 18:13 <DIR> d----c--- c:\windows\system32\drivers\NIS 2009-02-15 18:13 . 2009-02-15 18:13 <DIR> d----c--- c:\programme\Windows Sidebar 2009-02-15 18:11 . 2009-02-15 18:11 <DIR> d----c--- c:\programme\NortonInstaller 2009-02-12 09:16 . 2009-02-12 09:16 <DIR> d----c--- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP 2009-02-12 09:07 . 2009-02-12 09:07 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCSettings 2009-02-12 09:07 . 2009-02-15 18:13 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2009-02-12 09:05 . 2009-02-15 18:12 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-15 17:23 --------- dc----w c:\programme\Gemeinsame Dateien\Symantec Shared 2009-02-15 17:14 --------- dc----w c:\programme\Symantec 2009-02-15 17:13 --------- dc----w c:\programme\Norton Internet Security 2009-02-12 08:16 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2006-12-01 23:02 59,272 -c--a-w c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2001-07-26 15:58 47 -c--a-w c:\programme\ACMonitor_X73.ini 2001-07-05 11:46 8,116 -c--a-w c:\programme\OSLO3071b2.USB 2001-05-08 14:36 114,688 -c--a-w c:\programme\lxarscan.dll 2001-04-23 13:22 1,437 -c--a-w c:\programme\gtx73.ini . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 110592] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 634880] "PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe" [2001-10-12 36864] "LWBMOUSE"="c:\programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE" [2001-11-20 356352] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-04-09 98304] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-16 136600] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\windows\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2004-04-10 82026] Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-04-09 110592] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= c_782872.nls "wave2"= c_782872.nls "midi1"= c_782872.nls "mixer1"= c_782872.nls "35782903"= 30374535303436422d363037362d343036342d383833412d373832413535364346343044 "35782892"= 98c70dab756a7cfede350a50a3b7a36756462e8b245684faf605db5b43de19b2b950a4b16ca019d5f53185e0deeb54b75d78246607a5416b5090db97d27e5b32eeb7749f1fb4c71969800d5f5d6f7a139bd1be19012914b3b52d487380e5ac5155964b4c6a29a420cfef3d1c38fda67b14287f64d95807388844ed02e61c53c4f4f10244684147c3157ff95db4e03a016614d9d1d2ffd3c5bcc7b729a00abaecf0f90a2313d206c1c72610c8277c0aefe051a55ed595bd1dfc1d612ec253541eeb1a5f0b43699b6a18f70a9be8897b610f91766c6eb36805b55be185d328cf90a8412181d827e4ab693d019d34508f38d2c7dbc85552397355a8412c4f142bafdf1a5cf7068e08db08d602403a18804e879066ad42745155430f933d21dafeb6150b135b18e70f8e6bc4c4b978969ac90210db8e6c3000298055133a8f8cbaa4f748218aeaad27a726a1ca78d2995a02eb00313d00 "aux1"= c_782872.nls "midi2"= c_782872.nls "aux2"= c_782872.nls "mixer2"= c_782872.nls "35782922"= 6ef8b27bf3af070064dd571a1159cc9fae67cdf19f0d2ca93f2fbab25579b05d6dd5f93bd1ef6eed2d3ed5e7524c336dbc9eac2c9db6af56d0ba1dd822490fbcfce429a2c0260a2df5f27655e15b4c30b84d023a428c09025b05f0e585f310417d3354b72cee5ddbe0fc7032c076f71a265efb3ef5a860f759cf04573c2423c6381f3936320d0a "35782902"= 5f81ecb020198e43dd953b3fa6538cd7b8f9a55819ed8f1c1ed1b628300ea158482059dea9d675b613acb799f570b091919de87ffb4b05b95dfd95a33a89b20bb8283debe3731817ee4571b66c7fdecfc7d90d38bef508319353fe8f951f14ccc9fe68afabecb6d4141d740791ab2429393d311900 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Sphairon\\UB801R USB Wireless LAN Card\\Installer\\WINXP\\ScConfig2500USB.exe"= "c:\\Programme\\AGFAnet\\24h-bildexpress\\anpsc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Norton Internet Security\\Norton Internet Security\\Engine\\16.0.0.125\\ccSvcHst.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundTimestampRequest"= 1 (0x1) "AllowInboundMaskRequest"= 1 (0x1) "AllowInboundRouterRequest"= 1 (0x1) "AllowOutboundDestinationUnreachable"= 1 (0x1) "AllowOutboundSourceQuench"= 1 (0x1) "AllowOutboundParameterProblem"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) "AllowRedirect"= 1 (0x1) "AllowOutboundPacketTooBig"= 1 (0x1) R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-02-15 309296] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-02-15 254512] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-02-15 362544] R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-02-15 274808] R2 AudioDJDRV;AudioDJDRV;c:\windows\system32\drivers\AudioDJDRV.sys [2003-11-28 6144] R2 ECBatteryDRV;ECBatteryDRV;c:\windows\system32\drivers\ECBatteryDRV.sys [2003-11-28 6144] R2 ECMonitorDRV;ECMonitorDRV;c:\windows\system32\drivers\ECMonitorDRV.sys [2003-11-28 6144] R2 ECUtilityDRV;ECUtilityDRV;c:\windows\system32\drivers\ECUtilityDRV.sys [2003-11-28 6144] R2 FreqDsp;FreqDsp;c:\windows\system32\drivers\FreqDsp.sys [2003-11-28 3227] R2 HotCPUDRV;HotCPUDRV;c:\windows\system32\drivers\HotCPUDRV.sys [2003-11-28 7240] R2 MP3Driver;MP3Driver;c:\windows\system32\drivers\MP3Driver.sys [2003-11-28 7240] R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-02-15 115560] R2 QKeyDRV;QKeyDRV;c:\windows\system32\drivers\QKeyDRV.sys [2003-11-28 6144] R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.SYS [2001-10-29 38400] R2 WinBootDRV;WinBootDRV;c:\windows\system32\drivers\WinBootDRV.sys [2003-11-28 7242] R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [2003-11-28 31287] R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [2003-11-28 33335] R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [2003-02-13 18392] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-15 99376] S2 CAPI20;Eumex 504PC USB;c:\windows\system32\Drivers\CAPI20.SYS --> c:\windows\system32\Drivers\CAPI20.SYS [?] S3 adiusbae;U.S. Robotics SureConnect ADSL USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?] S3 RvscomSv;RvscomSv;c:\programme\TELEDAT\WCOM\SYSTEM\RVSCOMSV.EXE [2001-10-29 131121] . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{1CF5C575-F0DF-D29B-B6BD-FF115D4F169F} - (no file) HKCU-Run-prcmon - SysSupport.exe HKCU-Run-SYSTRAV - defect08.exe HKCU-Run-keybdll - zantu.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://www.gericom.com/ uInternet Settings,ProxyServer = mx.freenet:125 uInternet Settings,ProxyOverride = <local> IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\Mozilla\Firefox\Profiles\tvtwmsql.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - prefs.js: network.proxy.ftp - mx.freenet FF - prefs.js: network.proxy.ftp_port - 125 FF - prefs.js: network.proxy.gopher - mx.freenet FF - prefs.js: network.proxy.gopher_port - 125 FF - prefs.js: network.proxy.http - mx.freenet FF - prefs.js: network.proxy.http_port - 125 FF - prefs.js: network.proxy.socks - mx.freenet FF - prefs.js: network.proxy.socks_port - 125 FF - prefs.js: network.proxy.ssl - mx.freenet FF - prefs.js: network.proxy.ssl_port - 125 FF - prefs.js: network.proxy.type - 2 FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 18:59:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1" . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\LEXBCES.EXE c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\TELEDAT\WCOM\SYSTEM\RVSINST.EXE c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-03-08 19:06:36 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-03-08 18:06:28 Vor Suchlauf: 18 Verzeichnis(se), 28.180.611.072 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 28,254,564,352 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn 208 --- E O F --- 2008-09-25 07:40:27 ------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:28:46, on 08.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Stefan-K-Schulz\Desktop\HIJ\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = mx.freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mx.freenet:125 R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7539 bytes -------------------------------------------------- 24h-Bildexpress Adobe Acrobat 5.0 Adobe AIR Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Media Player Adobe Photoshop 6.0 Adobe Reader 7.0.9 - Deutsch Adobe Type Manager Deluxe 4.1 ArcSoft PhotoImpression 5 ArcSoft VideoImpression 2 AutoCAD 2002 - Deutsch bund.digital Canon CanoScan Toolbox 4.0 Däubler/Kittner/Klebe - BetrVG Director 8.5G Shockwave Studio Trial DP8381x 10/100 PCI Network Adapter Driver First Step Guide freenet DSL 1.2 Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) ImageMixer VCD2 Intel(R) Extreme Graphics Driver J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 11 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 L&H TTS3000 Deutsch LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) Macromedia Dreamweaver MX Macromedia Extension Manager Macromedia Flash MX Macromedia Flash Player Macromedia FreeHand MX Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NEOLEC Mouse1.1 Nero 6 Ultra Edition Nikon View 5 Norton Internet Security OpenOffice.org Installer 1.0 Picture Package PowerDVD QuarkXPress Passport 4.0 QuickSteuer 2006 QuickSteuer 2007 QuickSteuer Wissens-Center 2007 Quicksteuer-Wissens-Center 2006 QuickTime QuickTime 3.0 Security Update für Microsoft .NET Framework 2.0 (KB928365) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB883939) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB896688) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899588) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB903235) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB905915) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912812) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913446) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Smart Link 56K Modem Sony USB Driver Sphairon USB Wireless LAN Card Synaptics Pointing Device Driver Teledat RVS-COM Teledat RVS-COM Total Commander (Remove or Repair) Turbo Lister 2 Update für Windows XP (KB894391) Update für Windows XP (KB896727) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) VIA Audio Driver Setup Program Volo View Express Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 2 Windows XP-Hotfix - KB834707 Windows XP-Hotfix - KB867282 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890047 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB890923 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893066 Windows XP-Hotfix - KB893086 WinRAR Archivierer --------------------------------------------------------- Dieser Beitrag wurde am 08.03.2009 um 22:45 Uhr von aidualch editiert.
|
|
|
||
08.03.2009, 23:56
Moderator
Beiträge: 5694 |
#6
Das riecht sehr stark nach Silentbanker:
http://www.pcwelt.de/start/sicherheit/antivirus/news/143049/online_bankraub_in_aller_stille/ >> Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\stu2.exe c:\windows\system32\c_782872.nls Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Entferne unter Systemsteuerung-->Software: J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Dies stehen lassen:Java(TM) 6 Update 11 Gruss Swiss |
|
|
||
09.03.2009, 05:59
Moderator
Beiträge: 7805 |
#7
Da ist noch ein Silent Banker. Das ist schlecht. Ich wuerde den REchner komplett neu aufsetzen. Mich wundert, das der nicht schon dein Konto leergeraeumt hat....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich habe auf einem Laptop das neu gekaufte Norton Internet Security 2009 installiert.. Alles ging, nur er holt keine neuen Virendefinitionen! Die Verbindung zum Server sei nicht möglich.
Ich bin bei der von Norton angegebenen Problemlösung darauf gestoßen, das die DNS Adresse so aussieht, als sei sie durch einen Pharming-Angriff beschädigt worden.
DNS ist 85.255.113.150
85.255.113.106
Kann das der Grund sein daß ich bei den Live-Updates keine Verbindung zum Server bekomme, und was kann ich dagegen tun?
Also die Windows Firewall habe ich kurz zum Test mal ausgeschaltet. Brachte keine Änderung mit den Updates.. Da sind von der CD die mitgelieferten Virusdefinitionen aus 2008 drauf, neueres bekomme ich nicht.
Router:
ADSL Router (ANNEX B) shairon
DSL von Versatel..
Könnte aber auch sein daß dem Router nichts fehlt und der andere Laptop sich irgendwo in einem anderen Netzwerk infiziert hat, oder?
An diesem Laptop hier habe ich keine Probleme!
Ich hoffe mir kann hier jemand weiterhelfen,
Claudia