Malware winupgro und srosa - Findykill Log-file |
||
---|---|---|
#0
| ||
15.03.2009, 10:46
...neu hier
Beiträge: 5 |
||
|
||
15.03.2009, 11:03
Moderator
Beiträge: 5694 |
#2
Du hast Dir den Bagle eingefangen:
>> öffne wieder FindyKill - schreibe: 2 poste das Log >> Geh zu dieser Seite http://www.zonavirus.com/datos/descargas/95/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 12.34" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist Klicke jetzt den Knopf "Explorar" um das Program zu starten Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread Klicke nachher "Salir" um das Program zu schliessen >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss Dieser Beitrag wurde am 15.03.2009 um 11:08 Uhr von Tonstudio editiert.
|
|
|
||
15.03.2009, 12:21
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo,
unten das 2. Log von Findykill. Werde die anderen Schritte jetzt ausführen. Grüsse, Hoern Habe soeben noch das Ergebnis von ELIBAGLA angefügt. Ist der Bagle schon weg? Hier nun das Log-file von Malwarebytes s.u.! ############################## [ FindyKill V4.720 ] # User : H”ller (Administratoren) # H-8EEED806CBD24 # Update on 12/03/09 by Chiquitine29 # Start at: 12:08:40 | 15.03.2009 # Intel(R) Pentium(R) D CPU 2.66GHz # Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Disabled # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ] # C:\ # Lokale Festplatte # 372,6 Go (251,16 Go free) # NTFS # D:\ # CD # E:\ # CD ############################## [ Active Processes ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Infected Files / Folders C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\.. Application Data ... ] Deleted ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers\wfsintwq.sys" Deleted ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers\downld" Deleted ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers" ################## [ Registry / Infected keys ] Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S Deleted ! - HKEY_CURRENT_USER\Software\bisoft Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Deleted ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" ################## [ Cleaning Removable drives ] # Deleting files : ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ Searching Other Infections ] Suspect ! : C:\Programme\Messenger\msmsgs.exe # Taille : 864256 # MD5 : 09A3F9484B015F6B094FE57EDC03EAD9 File was renamed : msmsgs.exe.REN ################## [ PEH Corrupted ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe C:\Dokumente und Einstellungen\Höller\Desktop\cf.exe C:\Programme\AntiVir PersonalEdition Classic\avadmin.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avcmd.exe C:\Programme\AntiVir PersonalEdition Classic\avconfig.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\AntiVir PersonalEdition Classic\guardgui.exe C:\Programme\AntiVir PersonalEdition Classic\licmgr.exe C:\Programme\AntiVir PersonalEdition Classic\preupd.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\AntiVir PersonalEdition Classic\wsctool.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Mozilla Firefox\uninstall\helper.exe C:\Programme\Spyware Doctor\drvctl.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Spyware Doctor\sdinvoker.exe C:\Programme\Spyware Doctor\sdloader.exe C:\Programme\Spyware Doctor\Update.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\$hf_mig$\KB873339\update\update.exe C:\WINDOWS\$hf_mig$\KB885835\update\update.exe C:\WINDOWS\$hf_mig$\KB885836\update\update.exe C:\WINDOWS\$hf_mig$\KB886185\update\update.exe C:\WINDOWS\$hf_mig$\KB887472\update\update.exe C:\WINDOWS\$hf_mig$\KB888302\update\update.exe C:\WINDOWS\$hf_mig$\KB890046\update\update.exe C:\WINDOWS\$hf_mig$\KB890859\update\update.exe C:\WINDOWS\$hf_mig$\KB891781\update\update.exe C:\WINDOWS\$hf_mig$\KB893756\update\update.exe C:\WINDOWS\$hf_mig$\KB894391\update\update.exe C:\WINDOWS\$hf_mig$\KB896358\update\update.exe C:\WINDOWS\$hf_mig$\KB896423\update\update.exe C:\WINDOWS\$hf_mig$\KB896428\update\update.exe C:\WINDOWS\$hf_mig$\KB898461\update\update.exe C:\WINDOWS\$hf_mig$\KB899587\update\update.exe C:\WINDOWS\$hf_mig$\KB899591\update\update.exe C:\WINDOWS\$hf_mig$\KB900485\update\update.exe C:\WINDOWS\$hf_mig$\KB900725\update\update.exe C:\WINDOWS\$hf_mig$\KB901017\update\update.exe C:\WINDOWS\$hf_mig$\KB901214\update\update.exe C:\WINDOWS\$hf_mig$\KB902400\update\update.exe C:\WINDOWS\$hf_mig$\KB904706\update\update.exe C:\WINDOWS\$hf_mig$\KB905414\update\update.exe C:\WINDOWS\$hf_mig$\KB905749\update\update.exe C:\WINDOWS\$hf_mig$\KB908519\update\update.exe C:\WINDOWS\$hf_mig$\KB908531\update\update.exe C:\WINDOWS\$hf_mig$\KB910437\update\update.exe C:\WINDOWS\$hf_mig$\KB911164\update\update.exe C:\WINDOWS\$hf_mig$\KB911280\update\update.exe C:\WINDOWS\$hf_mig$\KB911562\update\update.exe C:\WINDOWS\$hf_mig$\KB911927\update\update.exe C:\WINDOWS\$hf_mig$\KB913580\update\update.exe C:\WINDOWS\$hf_mig$\KB914388\update\update.exe C:\WINDOWS\$hf_mig$\KB914389\update\update.exe C:\WINDOWS\$hf_mig$\KB916595\update\update.exe C:\WINDOWS\$hf_mig$\KB917344\update\update.exe C:\WINDOWS\$hf_mig$\KB917953\update\update.exe C:\WINDOWS\$hf_mig$\KB918118\update\update.exe C:\WINDOWS\$hf_mig$\KB918439\update\update.exe C:\WINDOWS\$hf_mig$\KB919007\update\update.exe C:\WINDOWS\$hf_mig$\KB920213\update\update.exe C:\WINDOWS\$hf_mig$\KB920670\update\update.exe C:\WINDOWS\$hf_mig$\KB920683\update\update.exe C:\WINDOWS\$hf_mig$\KB920685\update\update.exe C:\WINDOWS\$hf_mig$\KB920872\update\update.exe C:\WINDOWS\$hf_mig$\KB921503\update\update.exe C:\WINDOWS\$hf_mig$\KB922582\update\update.exe C:\WINDOWS\$hf_mig$\KB922819\update\update.exe C:\WINDOWS\$hf_mig$\KB923414\update\update.exe C:\WINDOWS\$hf_mig$\KB923980\update\update.exe C:\WINDOWS\$hf_mig$\KB924270\update\update.exe C:\WINDOWS\$hf_mig$\KB924496\update\update.exe C:\WINDOWS\$hf_mig$\KB925902\update\update.exe C:\WINDOWS\$hf_mig$\KB926255\update\update.exe C:\WINDOWS\$hf_mig$\KB926436\update\update.exe C:\WINDOWS\$hf_mig$\KB927779\update\update.exe C:\WINDOWS\$hf_mig$\KB927802\update\update.exe C:\WINDOWS\$hf_mig$\KB927891\update\update.exe C:\WINDOWS\$hf_mig$\KB928255\update\update.exe C:\WINDOWS\$hf_mig$\KB928843\update\update.exe C:\WINDOWS\$hf_mig$\KB929123\update\update.exe C:\WINDOWS\$hf_mig$\KB930178\update\update.exe C:\WINDOWS\$hf_mig$\KB930916\update\update.exe C:\WINDOWS\$hf_mig$\KB931261\update\update.exe C:\WINDOWS\$hf_mig$\KB931784\update\update.exe C:\WINDOWS\$hf_mig$\KB931836\update\update.exe C:\WINDOWS\$hf_mig$\KB932168\update\update.exe C:\WINDOWS\$hf_mig$\KB933360\update\update.exe C:\WINDOWS\$hf_mig$\KB933729\update\update.exe C:\WINDOWS\$hf_mig$\KB935448\update\update.exe C:\WINDOWS\$hf_mig$\KB935839\update\update.exe C:\WINDOWS\$hf_mig$\KB935840\update\update.exe C:\WINDOWS\$hf_mig$\KB936021\update\update.exe C:\WINDOWS\$hf_mig$\KB936357\update\update.exe C:\WINDOWS\$hf_mig$\KB937143\update\update.exe C:\WINDOWS\$hf_mig$\KB938127\update\update.exe C:\WINDOWS\$hf_mig$\KB938464\update\update.exe C:\WINDOWS\$hf_mig$\KB938828\update\update.exe C:\WINDOWS\$hf_mig$\KB938829\update\update.exe C:\WINDOWS\$hf_mig$\KB939653\update\update.exe C:\WINDOWS\$hf_mig$\KB941202\update\update.exe C:\WINDOWS\$hf_mig$\KB941568\update\update.exe C:\WINDOWS\$hf_mig$\KB941644\update\update.exe C:\WINDOWS\$hf_mig$\KB941693\update\update.exe C:\WINDOWS\$hf_mig$\KB942615\update\update.exe C:\WINDOWS\$hf_mig$\KB942763\update\update.exe C:\WINDOWS\$hf_mig$\KB942840\update\update.exe C:\WINDOWS\$hf_mig$\KB943055\update\update.exe C:\WINDOWS\$hf_mig$\KB943460\update\update.exe C:\WINDOWS\$hf_mig$\KB943485\update\update.exe C:\WINDOWS\$hf_mig$\KB944338\update\update.exe C:\WINDOWS\$hf_mig$\KB944533\update\update.exe C:\WINDOWS\$hf_mig$\KB944653\update\update.exe C:\WINDOWS\$hf_mig$\KB945553\update\update.exe C:\WINDOWS\$hf_mig$\KB946026\update\update.exe C:\WINDOWS\$hf_mig$\KB946627\update\update.exe C:\WINDOWS\$hf_mig$\KB946648\update\update.exe C:\WINDOWS\$hf_mig$\KB947864\update\update.exe C:\WINDOWS\$hf_mig$\KB948590\update\update.exe C:\WINDOWS\$hf_mig$\KB948881\update\update.exe C:\WINDOWS\$hf_mig$\KB950749\update\update.exe C:\WINDOWS\$hf_mig$\KB950759\update\update.exe C:\WINDOWS\$hf_mig$\KB950760\update\update.exe C:\WINDOWS\$hf_mig$\KB950762\update\update.exe C:\WINDOWS\$hf_mig$\KB950974\update\update.exe C:\WINDOWS\$hf_mig$\KB951066\update\update.exe C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe C:\WINDOWS\$hf_mig$\KB951376\update\update.exe C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe C:\WINDOWS\$hf_mig$\KB951698\update\update.exe C:\WINDOWS\$hf_mig$\KB951748\update\update.exe C:\WINDOWS\$hf_mig$\KB951978\update\update.exe C:\WINDOWS\$hf_mig$\KB952287\update\update.exe C:\WINDOWS\$hf_mig$\KB952954\update\update.exe C:\WINDOWS\$hf_mig$\KB953838\update\update.exe C:\WINDOWS\$hf_mig$\KB953839\update\update.exe C:\WINDOWS\$hf_mig$\KB954211\update\update.exe C:\WINDOWS\$hf_mig$\KB954459\update\update.exe C:\WINDOWS\$hf_mig$\KB954600\update\update.exe C:\WINDOWS\$hf_mig$\KB955069\update\update.exe C:\WINDOWS\$hf_mig$\KB955839\update\update.exe C:\WINDOWS\$hf_mig$\KB956390\update\update.exe C:\WINDOWS\$hf_mig$\KB956391\update\update.exe C:\WINDOWS\$hf_mig$\KB956802\update\update.exe C:\WINDOWS\$hf_mig$\KB956803\update\update.exe C:\WINDOWS\$hf_mig$\KB956841\update\update.exe C:\WINDOWS\$hf_mig$\KB957095\update\update.exe C:\WINDOWS\$hf_mig$\KB957097\update\update.exe C:\WINDOWS\$hf_mig$\KB958215\update\update.exe C:\WINDOWS\$hf_mig$\KB958644\update\update.exe C:\WINDOWS\$hf_mig$\KB958687\update\update.exe C:\WINDOWS\$hf_mig$\KB960714\update\update.exe C:\WINDOWS\$hf_mig$\KB960715\update\update.exe C:\WINDOWS\$hf_mig$\KB967715\update\update.exe C:\WINDOWS\SoftwareDistribution\Download\7efffb1f3d2691a14ad313c7037162d8\update\update.exe C:\WINDOWS\SoftwareDistribution\Download\9c15f5c5087fa41059b189843bd0b5ba\update\update.exe C:\WINDOWS\SoftwareDistribution\Download\bc18a32621665926059ac7b584b25a1b\update\update.exe C:\WINDOWS\SoftwareDistribution\Download\e15828d998884be226703cb2de13634b\update\update.exe C:\WINDOWS\system32\dllcache\register.exe ################## [ ! End of Report # FindyKill V4.720 ! ] ----------------------------------------------------------------------------- Sun Mar 15 12:23:59 2009 EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Mar 15 12:24:38 2009 EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 10910 Nº Total de Ficheros: 83738 Nº de Ficheros Analizados: 12039 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 ----------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1851 Windows 5.1.2600 Service Pack 3 15.03.2009 13:03:56 mbam-log-2009-03-15 (13-03-56).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 164978 Laufzeit: 30 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dieser Beitrag wurde am 15.03.2009 um 13:07 Uhr von Hoern69 editiert.
|
|
|
||
15.03.2009, 13:27
Member
Beiträge: 3716 |
#4
Das Log von Combofix fehlt.
|
|
|
||
15.03.2009, 13:29
...neu hier
Themenstarter Beiträge: 5 |
#5
Hier noch das fehlende Log von Combofix.
ComboFix 09-03-14.01 - Höller 2009-03-15 13:20:42.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1615 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Höller\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Höller\Lokale Einstellungen\Anwendungsdaten\mlaxeci.dat c:\dokumente und einstellungen\Höller\Lokale Einstellungen\Anwendungsdaten\mlaxeci_navps.dat c:\dokumente und einstellungen\Tigi\Anwendungsdaten\drivers\downld C:\InfoSat.txt c:\windows\system32\MSJINT35.DLL . ((((((((((((((((((((((( Dateien erstellt von 2009-02-15 bis 2009-03-15 )))))))))))))))))))))))))))))) . 2009-03-15 10:35 . 2009-03-15 12:16 <DIR> d-------- c:\programme\FindyKill 2009-03-14 23:55 . 2009-03-14 23:55 <DIR> d-------- C:\PCWELT 2009-03-14 23:22 . 2009-03-14 23:22 <DIR> d-------- c:\programme\MozBackup 2009-03-14 22:58 . 2009-03-14 23:17 286 --a------ c:\windows\MAF-Konfiguration.ini 2009-03-14 21:29 . 2009-03-14 23:16 <DIR> d-------- c:\programme\MAF-Recovery 2009-03-14 20:39 . 2009-03-14 20:39 <DIR> d-------- c:\programme\SIW 2009-03-14 18:14 . 2009-03-14 18:14 <DIR> d--h----- c:\windows\PIF 2009-03-14 18:12 . 2009-03-14 18:12 <DIR> d-------- c:\programme\Trend Micro 2009-03-14 14:25 . 2009-03-14 14:59 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-14 14:25 . 2009-03-14 14:25 <DIR> d-------- c:\dokumente und einstellungen\Höller\Anwendungsdaten\Malwarebytes 2009-03-14 14:25 . 2009-03-14 14:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-14 14:25 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-14 14:25 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-14 11:55 . 2009-03-14 11:55 <DIR> d-------- c:\programme\Lavasoft 2009-03-14 11:55 . 2009-03-14 11:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-03-14 11:55 . 2009-03-14 11:55 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-03-14 11:55 . 2009-03-09 20:06 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-03-14 11:19 . 2009-03-14 11:20 <DIR> d-------- C:\ComboScan 2009-03-14 10:41 . 2009-03-14 10:41 <DIR> d-------- c:\programme\CCleaner 2009-03-12 21:24 . 2009-03-12 21:24 <DIR> d-------- c:\programme\iTunes 2009-03-12 21:24 . 2009-03-12 21:24 <DIR> d-------- c:\programme\iPod 2009-03-12 21:24 . 2009-03-12 21:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-12 21:19 . 2009-03-12 21:19 <DIR> d-------- c:\programme\Bonjour 2009-03-12 12:57 . 2009-03-15 13:21 <DIR> d--h----- c:\dokumente und einstellungen\Tigi\Anwendungsdaten\drivers 2009-03-11 14:51 . 2009-03-11 23:56 <DIR> d-------- c:\dokumente und einstellungen\Höller\.ultramixer 2009-03-11 14:51 . 2009-03-11 23:56 <DIR> d-------- c:\dokumente und einstellungen\Höller\.ultramixer 2009-03-11 14:50 . 2009-03-11 14:51 <DIR> d-------- c:\programme\UltraMixer 2009-03-11 14:40 . 2009-03-11 14:40 <DIR> d-------- c:\windows\Application Data 2009-03-11 14:30 . 2002-09-21 14:33 65,536 --a------ c:\windows\system32\cpvslider.ocx 2009-03-11 14:30 . 2002-09-13 16:09 45,056 --a------ c:\windows\system32\BPM_Control.ocx 2009-03-11 12:30 . 2009-03-11 12:31 <DIR> d-------- c:\programme\Mixxx 2009-03-11 11:59 . 2009-03-11 11:59 <DIR> d-------- c:\programme\MP3-DJ 2009-03-08 19:33 . 2009-03-08 19:33 <DIR> d-------- c:\programme\TomTom HOME 2 2009-03-08 19:33 . 2009-03-08 19:33 <DIR> d-------- c:\dokumente und einstellungen\Höller\Anwendungsdaten\TomTom 2009-03-08 19:13 . 2009-03-08 19:32 <DIR> d-------- c:\programme\TomTom HOME 2009-03-01 09:17 . 2009-03-01 09:17 <DIR> d-------- c:\windows\system32\IOSUBSYS 2009-02-24 18:58 . 2009-02-24 18:59 <DIR> d-------- c:\dokumente und einstellungen\Tigi\Anwendungsdaten\BOM 2009-02-22 18:36 . 2009-02-22 18:36 <DIR> d-------- c:\programme\MAD 2009-02-22 00:15 . 2009-02-26 19:43 <DIR> d-------- C:\MP3 2009-02-19 20:39 . 2009-02-22 01:23 <DIR> d-------- c:\programme\PowerLame 2009-02-19 20:39 . 2009-02-19 20:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PowerLame 2009-02-18 16:17 . 2009-02-19 20:38 <DIR> d-------- C:\Setup 2009-02-15 22:53 . 2009-02-15 22:53 <DIR> d-------- c:\programme\Simplyzip 2009-02-15 22:02 . 2009-03-08 18:17 <DIR> d-------- c:\programme\eMule . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-15 12:24 --------- d-----w c:\programme\lg_fwupdate 2009-03-15 09:33 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-14 19:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-03-14 09:28 --------- d-----w c:\programme\McDonaldsDragons 2009-03-13 17:02 --------- d-----w c:\programme\McDonaldsFairies 2009-03-12 20:24 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2009-03-11 21:48 --------- d-----w c:\programme\Google 2009-03-11 09:30 --------- d-----w c:\programme\Spyware Doctor 2009-03-09 18:46 --------- d--h--w c:\programme\InstallShield Installation Information 2009-02-24 19:29 --------- d-----w c:\dokumente und einstellungen\Höller\Anwendungsdaten\BOM 2009-02-19 20:09 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-02-19 20:08 --------- d-----w c:\programme\QuickTime 2009-02-19 19:21 --------- d-----w c:\dokumente und einstellungen\Höller\Anwendungsdaten\Apple Computer 2009-02-14 16:33 --------- d-----w c:\dokumente und einstellungen\Höller\Anwendungsdaten\CyberLink 2009-02-14 16:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2009-02-12 19:04 --------- d-----w c:\programme\DivX 2009-01-18 12:55 --------- d-----w c:\programme\Biet-O-Matic 2009-01-17 09:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2009-01-15 11:19 23,848 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys 2004-10-01 13:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 68856] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472] "TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-21 7630848] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-21 86016] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-07-12 1397760] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-08-24 249856] "Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2009-03-15 1103240] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-03-11 342312] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2006-10-21 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2007-08-24 25214] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624] HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv50"= c:\windows\system32\ir50_32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-14 64160] R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-08-22 11264] R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [2008-08-05 431384] R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [2004-06-09 53120] S2 gupdate1c986ac82512e28;Google Update Service (gupdate1c986ac82512e28);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 133104] S2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2008-03-16 747912] S2 WsPPPoE;Versatel PPPoE Driver;c:\windows\system32\DRIVERS\WsPPPoE.sys --> c:\windows\system32\DRIVERS\WsPPPoE.sys [?] S3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [2004-06-09 547840] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d299314-f937-11dd-972b-0019661220a9}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfa1b032-0c0c-11de-9772-0019661220a9}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe . Inhalt des "geplante Tasks" Ordners 2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-03-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 10:39] 2009-01-23 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-PowerBar - (no file) HKLM-Run-MAF-Recovery - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mStart Page = about:blank uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: {B0C2732C-C274-47E1-9FE6-F0F9D82889F1} = 62.72.64.237,62.72.64.241 FF - ProfilePath - c:\dokumente und einstellungen\Höller\Anwendungsdaten\Mozilla\Firefox\Profiles\hx2w87gh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-15 13:24:12 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(912) c:\windows\system32\relog_ap.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Ahead\InCD\InCDsrv.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\wscntfy.exe c:\programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe c:\programme\HP\Digital Imaging\bin\hpqimzone.exe c:\programme\iPod\bin\iPodService.exe c:\programme\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-03-15 13:26:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-03-15 12:26:36 Vor Suchlauf: 21 Verzeichnis(se), 272.827.387.904 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 272,993,017,856 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 234 --- E O F --- 2009-03-15 11:12:06 |
|
|
||
15.03.2009, 22:36
Moderator
Beiträge: 5694 |
#6
>>
Scanne nochmal mit FindyKill Option 1 Und poste das log >> CombiFix entfernen Start > Ausführen> Kopiere rein ComboFix /U klick OK >> Poste ein Hijackthis Log: http://virus-protect.org/hjtkurz.html >> Stelle Dein Avira Antivir so ein wie hier beschrieben. Zusätzlich Rootkitsuche anwählen. UPDATE dein Antivir und scanne all deine Festplatten, funde in Quarantäne verschieben lassen. Poste das Log. (Nach dem scanen, Einstellungen wieder zurücksetzen) http://board.protecus.de/t23979.htm Gruss Swiss Dieser Beitrag wurde am 15.03.2009 um 22:40 Uhr von Tonstudio editiert.
|
|
|
||
16.03.2009, 17:20
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo,
Hier das FindyKill-Log (der Scan dauerte nur ein paar Sekunden) und das Hijackthis-Log. ComboFix habe ich entfernt. Als Antiviren-Software habe ich jetzt Avast installiert. Virenscan ist mit Löschen von zwei Dateien abgeschlossen worden. Des weiteren habe ich noch einen Scan mit Adaware laufen lasssen. Beim Starten von Firefox kommt jetzt jedesmal die Frage "Firefox ist nicht Standardbrowser etc." Liebe Grüsse, Hoern ------------------------------------------------------------------------- ############################## [ FindyKill V4.720 ] # User : Höller (Administratoren) # H-8EEED806CBD24 # Update on 12/03/09 by Chiquitine29 # Start at: 17:02:47 | 16.03.2009 # Intel(R) Pentium(R) D CPU 2.66GHz # Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Lokale Festplatte # 372,6 Go (254,32 Go free) # NTFS # D:\ # CD # E:\ # CD ############################## [ Active Processes ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Infected Files / Folders C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\.. Application Data ... ] ################## [ Registry / Infected keys ] ################## [ Searching in removable drives ] # Presence of files : ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ ! End of report # FindyKill V4.720 ! ] ---------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:10:58, on 16.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcStd7_0_9 -reboot 1 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s O4 - HKUS\S-1-5-21-839522115-2052111302-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Tigi') O4 - HKUS\S-1-5-21-839522115-2052111302-725345543-1006\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'Tigi') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{272FCF2F-4F9B-43AC-AF3A-C50FD6D1DA48}: NameServer = 62.72.64.237 62.72.64.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C2732C-C274-47E1-9FE6-F0F9D82889F1}: NameServer = 62.72.64.237,62.72.64.241 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c986ac82512e28) (gupdate1c986ac82512e28) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe -- End of file - 10688 bytes |
|
|
||
16.03.2009, 18:35
Moderator
Beiträge: 5694 |
#8
>>
Starte FindyKill noch ein mal und waehle: Option 3 Deinstaller FindyKill Und Entferne C:\Programme\[b]FindyKill[/b] >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Firefox als Standartbrowser: http://support.mozilla.com/de/kb/Firefox+als+Standardbrowser+einrichten >> Wende [url="http://www.ccleaner.de"]CCleaner[/url] an und dann Happy Surfing Gruss Swiss |
|
|
||
16.03.2009, 22:46
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo,
soweit läuft jetzt anscheinend wieder alles! Nur das mit dem Standardbrowser klappt noch nicht. Vielen Dank für alles, ich hatte mich eigentlich schon mit einer Neuinstallation des Rechners angefreundet!!! Liebe Grüsse, Hörn ------------------------------------------------------------------------- Habe Firefox noch einmal deinstalliert und dann wieder installiert und siehe da jetzt klappt das auch wieder mit dem Standardbrowser. Bis denne, Hörn Dieser Beitrag wurde am 16.03.2009 um 22:54 Uhr von Hoern69 editiert.
|
|
|
||
habe mir Malware eingefangen.
Anbei das Log-file von Findykill.
Was kann ich jetzt tun?
############################## [ FindyKill V4.720 ]
# User : H”ller (Administratoren) # H-8EEED806CBD24
# Update on 12/03/09 by Chiquitine29
# Start at: 10:36:00 | 15.03.2009
# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# C:\ # Lokale Festplatte # 372,6 Go (251,16 Go free) # NTFS
# D:\ # CD
# E:\ # CD
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers"
Found ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers\wfsintwq.sys"
Found ! - "C:\Dokumente und Einstellungen\H”ller\Anwendungsdaten\drivers\downld"
################## [ Registry / Infected keys ]
Found ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-839522115-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Searching in removable drives ]
# Presence of files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ ! End of report # FindyKill V4.720 ! ]