RKIT/Kryptic.763904 gefunden? |
||
|---|---|---|
| #0
| ||
|
13.01.2010, 21:43
Member
Beiträge: 20 |
||
 
|
|
|
|
13.01.2010, 21:44
Member
Beiträge: 3716 |
||
|
|
|
|
|
13.01.2010, 21:48
Member
Themenstarter Beiträge: 20 |
#3
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21:46:42, on 13.01.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DSL-Manager\DslMgr.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\DSL-Manager\DslMgrSvc.exe O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 9301 bytes |
|
|
|
|
|
|
13.01.2010, 22:12
Member
Themenstarter Beiträge: 20 |
#4
So hier nun der letzte Scan mit combofix
Ich hoffe es hilft etwas ;-) ComboFix 10-01-13.06 - mattiundmiri 13.01.2010 21:56:26.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3581.2469 [GMT 1:00] ausgeführt von:: c:\users\mattiundmiri\Downloads\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-13 bis 2010-01-13 )))))))))))))))))))))))))))))) . 2010-01-13 20:07 . 2010-01-13 20:07 388096 ----a-r- c:\users\mattiundmiri\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-13 20:07 . 2010-01-13 20:07 -------- d-----w- c:\program files\TrendMicro 2010-01-13 18:32 . 2010-01-13 18:32 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Malwarebytes 2010-01-13 18:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-13 18:31 . 2010-01-13 18:31 -------- d-----w- c:\programdata\Malwarebytes 2010-01-13 18:31 . 2010-01-13 18:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 18:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-13 17:48 . 2010-01-13 17:48 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Avira 2010-01-10 09:47 . 2010-01-10 09:47 -------- d-----w- c:\program files\Ping Plotter Freeware 2009-12-23 11:43 . 2009-12-23 11:43 1239816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-13 20:04 . 2008-01-21 07:15 618430 ----a-w- c:\windows\system32\perfh007.dat 2010-01-13 20:04 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2009-12-19 08:19 . 2008-12-22 14:14 680 ----a-w- c:\users\mattiundmiri\AppData\Local\d3d9caps.dat 2009-12-07 15:59 . 2009-03-18 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 21:16 . 2009-11-29 21:16 -------- d-----w- c:\programdata\BVRP Software 2009-11-29 21:11 . 2008-05-27 11:35 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-28 16:34 . 2009-11-28 16:34 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8096.tmp.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "NDSTray.exe"="NDSTray.exe" [BU] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-27 1836544] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] c:\users\mattiundmiri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2009-5-22 1085440] TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 R1 DslMNLwf;DSL-Manager NDIS LightWeight Filter;c:\windows\System32\drivers\dslmnlwf.sys [22.05.2009 20:41 16448] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25.10.2008 18:56 25896] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 17:59 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 17:59 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 17:59 434945] R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [16.04.2008 23:19 40960] R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24.04.2008 09:21 99720] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03.12.2007 16:03 126976] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [27.05.2008 12:45 7168] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\System32\drivers\rtl8187B.sys [25.10.2008 18:54 290304] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [29.11.2009 22:11 27632] R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24.04.2008 17:35 73728] R3 TDslMgrService;DSL-Manager;c:\program files\DSL-Manager\DslMgrSvc.exe [22.09.2009 16:29 307200] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\System32\drivers\DslTestSp5.sys [22.05.2009 20:41 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27.05.2008 13:10 1527900] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\System32\drivers\s0016bus.sys [29.11.2009 22:11 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\System32\drivers\s0016mdfl.sys [29.11.2009 22:11 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\System32\drivers\s0016mdm.sys [29.11.2009 22:11 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0016mgmt.sys [29.11.2009 22:11 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\System32\drivers\s0016nd5.sys [29.11.2009 22:11 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\System32\drivers\s0016obex.sys [29.11.2009 22:11 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\System32\drivers\s0016unic.sys [29.11.2009 22:11 115752] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - azuurs . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll FF - ProfilePath - c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\ FF - prefs.js: browser.startup.homepage - roteteufel.de FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-13 22:05 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????$o?????a???a???a?( a?P Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\azuurs] . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(4872) c:\program files\DSL-Manager\Deskband.dll . Zeit der Fertigstellung: 2010-01-13 22:09:08 ComboFix-quarantined-files.txt 2010-01-13 21:09 Vor Suchlauf: 8 Verzeichnis(se), 90.117.316.608 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 91.269.365.760 Bytes frei - - End Of File - - FEB66BABE569351813328144B446A620 |
|
|
|
|
|
|
14.01.2010, 11:51
Member
Beiträge: 3716 |
#5
öffne den editor, über start programme zubehör.
kopiere folgendes script ein: Rootkit:: Driver:: azuurs File:: C:\Windows\System32\drivers\azuurs.sys Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\azuurs] gehe auf speichern unter, wähle alle dateien bei typ und speichere es auf dem desktop als CFScript .txt nun ziehe die txt auf das combofix symbol. das programm wird starten, poste das log. |
|
|
|
|
|
|
14.01.2010, 18:34
Member
Themenstarter Beiträge: 20 |
#6
Ich glaube es hat leider nicht funktioniert :-(
ComboFix 10-01-13.06 - mattiundmiri 14.01.2010 18:14:48.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3581.2499 [GMT 1:00] ausgeführt von:: c:\users\mattiundmiri\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\users\mattiundmiri\Desktop\CFScript .txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\windows\System32\drivers\azuurs.sys" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\System32\drivers\azuurs.sys . . . . Nicht in der Lage zu löschen . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AZUURS -------\Service_azuurs ((((((((((((((((((((((( Dateien erstellt von 2009-12-14 bis 2010-01-14 )))))))))))))))))))))))))))))) . 2010-01-14 17:23 . 2010-01-14 17:28 -------- d-----w- c:\users\mattiundmiri\AppData\Local\temp 2010-01-14 17:23 . 2010-01-14 17:23 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-01-13 20:07 . 2010-01-13 20:07 388096 ----a-r- c:\users\mattiundmiri\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-13 20:07 . 2010-01-13 20:07 -------- d-----w- c:\program files\TrendMicro 2010-01-13 18:32 . 2010-01-13 18:32 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Malwarebytes 2010-01-13 18:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-13 18:31 . 2010-01-13 18:31 -------- d-----w- c:\programdata\Malwarebytes 2010-01-13 18:31 . 2010-01-13 18:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 18:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-13 17:48 . 2010-01-13 17:48 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Avira 2010-01-10 09:47 . 2010-01-10 09:47 -------- d-----w- c:\program files\Ping Plotter Freeware 2009-12-23 11:43 . 2009-12-23 11:43 1239816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-14 17:05 . 2008-01-21 07:15 618430 ----a-w- c:\windows\system32\perfh007.dat 2010-01-14 17:05 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2010-01-13 21:24 . 2008-12-23 22:14 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Toshiba 2009-12-19 08:19 . 2008-12-22 14:14 680 ----a-w- c:\users\mattiundmiri\AppData\Local\d3d9caps.dat 2009-12-07 15:59 . 2009-03-18 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 21:16 . 2009-11-29 21:16 -------- d-----w- c:\programdata\BVRP Software 2009-11-29 21:11 . 2008-05-27 11:35 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-28 16:34 . 2009-11-28 16:34 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8096.tmp.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "NDSTray.exe"="NDSTray.exe" [BU] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-27 1836544] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] c:\users\mattiundmiri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2009-5-22 1085440] TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 R1 DslMNLwf;DSL-Manager NDIS LightWeight Filter;c:\windows\System32\drivers\dslmnlwf.sys [22.05.2009 20:41 16448] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25.10.2008 18:56 25896] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 17:59 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 17:59 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 17:59 434945] R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [16.04.2008 23:19 40960] R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24.04.2008 09:21 99720] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03.12.2007 16:03 126976] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [27.05.2008 12:45 7168] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\System32\drivers\rtl8187B.sys [25.10.2008 18:54 290304] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [29.11.2009 22:11 27632] R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24.04.2008 17:35 73728] R3 TDslMgrService;DSL-Manager;c:\program files\DSL-Manager\DslMgrSvc.exe [22.09.2009 16:29 307200] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\System32\drivers\DslTestSp5.sys [22.05.2009 20:41 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27.05.2008 13:10 1527900] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\System32\drivers\s0016bus.sys [29.11.2009 22:11 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\System32\drivers\s0016mdfl.sys [29.11.2009 22:11 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\System32\drivers\s0016mdm.sys [29.11.2009 22:11 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0016mgmt.sys [29.11.2009 22:11 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\System32\drivers\s0016nd5.sys [29.11.2009 22:11 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\System32\drivers\s0016obex.sys [29.11.2009 22:11 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\System32\drivers\s0016unic.sys [29.11.2009 22:11 115752] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - AZUURS *Deregistered* - azuurs . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll FF - ProfilePath - c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\ FF - prefs.js: browser.startup.homepage - roteteufel.de FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-14 18:27 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????$o?????a???a???a?( a?P Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\azuurs] . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(3128) c:\program files\DSL-Manager\Deskband.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\agrsmsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe c:\windows\system32\TODDSrv.exe c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe c:\windows\system32\conime.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\RtHDVCpl.exe c:\program files\TOSHIBA\ConfigFree\NDSTray.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Zeit der Fertigstellung: 2010-01-14 18:32:21 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-14 17:32 ComboFix2.txt 2010-01-13 21:09 Vor Suchlauf: 10 Verzeichnis(se), 91.179.753.472 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 90.918.735.872 Bytes frei - - End Of File - - 33B0A4BF355DF906576DAE242EFBFDCF |
|
|
|
|
|
|
14.01.2010, 19:23
Member
Beiträge: 3716 |
#7
starte neu, versuch folgendes script.
STEPDEL:: Rootkit:: C:\Windows\System32\drivers\azuurs.sys Driver:: azuurs Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\azuurs] Dieser Beitrag wurde am 14.01.2010 um 19:31 Uhr von virenfinder editiert.
|
|
|
|
|
|
|
14.01.2010, 20:03
Member
Themenstarter Beiträge: 20 |
#8
So hier nun der neueste Scan.
Allerdings kam kurz vor Ende diese Meldung? `CEC_MAIN.exe` kann nicht ausgeführt werden. Dieses Programm bitte neu installieren? ComboFix 10-01-13.06 - mattiundmiri 14.01.2010 19:42:23.3.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3581.2502 [GMT 1:00] ausgeführt von:: c:\users\mattiundmiri\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\users\mattiundmiri\Desktop\CFScript .txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AZUURS -------\Service_azuurs ((((((((((((((((((((((( Dateien erstellt von 2009-12-14 bis 2010-01-14 )))))))))))))))))))))))))))))) . 2010-01-14 18:51 . 2010-01-14 18:55 -------- d-----w- c:\users\mattiundmiri\AppData\Local\temp 2010-01-14 18:51 . 2010-01-14 18:51 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-01-14 18:51 . 2010-01-14 18:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-01-14 17:50 . 2010-01-14 17:51 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\QuickScan 2010-01-14 17:49 . 2010-01-11 16:33 789320 ----a-w- c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-01-14 17:49 . 2010-01-11 16:32 698184 ----a-w- c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-01-14 17:47 . 2010-01-14 17:47 1273592 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-01-13 20:07 . 2010-01-13 20:07 388096 ----a-r- c:\users\mattiundmiri\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-13 20:07 . 2010-01-13 20:07 -------- d-----w- c:\program files\TrendMicro 2010-01-13 18:32 . 2010-01-13 18:32 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Malwarebytes 2010-01-13 18:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-13 18:31 . 2010-01-13 18:31 -------- d-----w- c:\programdata\Malwarebytes 2010-01-13 18:31 . 2010-01-13 18:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 18:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-13 17:48 . 2010-01-13 17:48 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Avira 2010-01-10 09:47 . 2010-01-10 09:47 -------- d-----w- c:\program files\Ping Plotter Freeware 2010-01-08 14:00 . 2010-01-14 18:51 763904 ----a-w- c:\windows\system32\drivers\azuurs.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-14 17:43 . 2008-01-21 07:15 618430 ----a-w- c:\windows\system32\perfh007.dat 2010-01-14 17:43 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2010-01-13 21:24 . 2008-12-23 22:14 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Toshiba 2009-12-19 08:19 . 2008-12-22 14:14 680 ----a-w- c:\users\mattiundmiri\AppData\Local\d3d9caps.dat 2009-12-07 15:59 . 2009-03-18 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 21:16 . 2009-11-29 21:16 -------- d-----w- c:\programdata\BVRP Software 2009-11-29 21:11 . 2008-05-27 11:35 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-28 16:34 . 2009-11-28 16:34 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8096.tmp.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((( SnapShot@2010-01-13_21.05.49 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-21 01:58 . 2010-01-14 18:56 51308 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 13:05 . 2010-01-14 18:56 71648 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-10-25 16:43 . 2010-01-13 20:37 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-10-25 16:43 . 2010-01-14 18:53 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-10-25 16:43 . 2010-01-14 18:53 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-10-25 16:43 . 2010-01-13 20:37 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-10-25 16:43 . 2010-01-14 18:53 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-10-25 16:43 . 2010-01-13 20:37 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-10-25 18:02 . 2010-01-14 18:56 8846 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1667064123-949231729-1965545377-1000_UserData.bin + 2010-01-14 18:52 . 2010-01-14 18:52 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2010-01-13 19:18 . 2010-01-13 19:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2010-01-13 19:18 . 2010-01-13 19:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2010-01-14 18:52 . 2010-01-14 18:52 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2006-11-02 10:33 . 2010-01-14 17:43 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2010-01-13 20:04 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2010-01-13 20:04 101250 c:\windows\System32\perfc009.dat + 2006-11-02 10:33 . 2010-01-14 17:43 101250 c:\windows\System32\perfc009.dat + 2008-10-25 18:50 . 2010-01-14 18:51 817424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat - 2008-10-25 18:50 . 2010-01-13 19:16 817424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "NDSTray.exe"="NDSTray.exe" [BU] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-27 1836544] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] c:\users\mattiundmiri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2009-5-22 1085440] TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 R1 DslMNLwf;DSL-Manager NDIS LightWeight Filter;c:\windows\System32\drivers\dslmnlwf.sys [22.05.2009 20:41 16448] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25.10.2008 18:56 25896] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 17:59 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 17:59 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 17:59 434945] R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [16.04.2008 23:19 40960] R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24.04.2008 09:21 99720] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03.12.2007 16:03 126976] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [27.05.2008 12:45 7168] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\System32\drivers\rtl8187B.sys [25.10.2008 18:54 290304] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [29.11.2009 22:11 27632] R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24.04.2008 17:35 73728] R3 TDslMgrService;DSL-Manager;c:\program files\DSL-Manager\DslMgrSvc.exe [22.09.2009 16:29 307200] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\System32\drivers\DslTestSp5.sys [22.05.2009 20:41 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27.05.2008 13:10 1527900] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\System32\drivers\s0016bus.sys [29.11.2009 22:11 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\System32\drivers\s0016mdfl.sys [29.11.2009 22:11 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\System32\drivers\s0016mdm.sys [29.11.2009 22:11 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0016mgmt.sys [29.11.2009 22:11 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\System32\drivers\s0016nd5.sys [29.11.2009 22:11 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\System32\drivers\s0016obex.sys [29.11.2009 22:11 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\System32\drivers\s0016unic.sys [29.11.2009 22:11 115752] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll FF - ProfilePath - c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\ FF - prefs.js: browser.startup.homepage - roteteufel.de FF - component: c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-14 19:55 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????$o?????a???a???a?( a?P Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(5000) c:\program files\DSL-Manager\Deskband.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\agrsmsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe c:\windows\system32\TODDSrv.exe c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe c:\windows\system32\conime.exe c:\windows\RtHDVCpl.exe c:\program files\TOSHIBA\ConfigFree\NDSTray.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-01-14 20:00:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-14 19:00 ComboFix2.txt 2010-01-14 17:32 ComboFix3.txt 2010-01-13 21:09 Vor Suchlauf: 10 Verzeichnis(se), 91.052.756.992 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 91.010.691.072 Bytes frei - - End Of File - - D3E5A0788C98E1B284272537731F7733 |
|
|
|
|
|
|
14.01.2010, 20:08
Member
Beiträge: 3716 |
#9
kannst du mal neu starten und schauen ob das problem `CEC_MAIN.exe` noch auftritt?
|
|
|
|
|
|
|
14.01.2010, 20:17
Member
Themenstarter Beiträge: 20 |
#10
Also das Problem ist nicht mehr da.
Allerdings noch der RKIT/Kryptic.763904. Zumindest hat dies der Quick Scan Malwarebytes gezeigt. Auch Avira Anti Vir schlägt an? |
|
|
|
|
|
|
14.01.2010, 20:29
Member
Beiträge: 3716 |
#11
wo denn? im qoobox ordner?
|
|
|
|
|
|
|
14.01.2010, 20:37
Member
Themenstarter Beiträge: 20 |
#12
Also ich würde sagen da wo er auch zu Beginn war.
Ich habe den Bericht vom Avira Anti Vir In der Datei 'C:\Windows\System32\drivers\azuurs.sys' wurde ein Virus oder unerwünschtes Programm 'RKIT/Kryptic.763904' [trojan] gefunden. |
|
|
|
|
|
|
14.01.2010, 20:41
Member
Beiträge: 3716 |
#13
hmm ist das auch die neueste meldung? laut cf war er weg.
kannst du das programm noch mal mit dem letzten script ausführen und das log posten? |
|
|
|
|
|
|
14.01.2010, 21:14
Member
Themenstarter Beiträge: 20 |
#14
Also Anti Vir und auch Malwarebytes finden den Eindringling noch.
Hier mal ein Auszug von Malwarebytes.Dieses Programm sagt zwar das er in Qurantäne sei, aber beim nächsten Scan wird er wieder gefunden. Ich mach nun noch einmal den letzten Test mit dem Script. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3555 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 14.01.2010 21:06:03 mbam-log-2010-01-14 (21-06-03).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 96484 Laufzeit: 25 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\system32\Drivers\azuurs.sys (Rootkit.Agent) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
14.01.2010, 21:45
Member
Themenstarter Beiträge: 20 |
#15
So nun ein weitere Test.
ComboFix 10-01-13.06 - mattiundmiri 14.01.2010 21:19:44.4.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3581.2500 [GMT 1:00] ausgeführt von:: c:\users\mattiundmiri\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\users\mattiundmiri\Desktop\CFScript .txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-14 bis 2010-01-14 )))))))))))))))))))))))))))))) . 2010-01-14 20:28 . 2010-01-14 20:33 -------- d-----w- c:\users\mattiundmiri\AppData\Local\temp 2010-01-14 20:28 . 2010-01-14 20:28 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-01-14 20:28 . 2010-01-14 20:28 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-01-14 17:50 . 2010-01-14 17:51 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\QuickScan 2010-01-14 17:49 . 2010-01-11 16:33 789320 ----a-w- c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-01-14 17:49 . 2010-01-11 16:32 698184 ----a-w- c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-01-14 17:47 . 2010-01-14 17:47 1273592 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-01-13 20:07 . 2010-01-13 20:07 388096 ----a-r- c:\users\mattiundmiri\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-13 20:07 . 2010-01-13 20:07 -------- d-----w- c:\program files\TrendMicro 2010-01-13 18:32 . 2010-01-13 18:32 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Malwarebytes 2010-01-13 18:31 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-13 18:31 . 2010-01-13 18:31 -------- d-----w- c:\programdata\Malwarebytes 2010-01-13 18:31 . 2010-01-13 18:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 18:31 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-13 17:48 . 2010-01-13 17:48 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Avira 2010-01-10 09:47 . 2010-01-10 09:47 -------- d-----w- c:\program files\Ping Plotter Freeware . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-14 20:15 . 2008-01-21 07:15 618430 ----a-w- c:\windows\system32\perfh007.dat 2010-01-14 20:15 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2010-01-13 21:24 . 2008-12-23 22:14 -------- d-----w- c:\users\mattiundmiri\AppData\Roaming\Toshiba 2009-12-19 08:19 . 2008-12-22 14:14 680 ----a-w- c:\users\mattiundmiri\AppData\Local\d3d9caps.dat 2009-12-07 15:59 . 2009-03-18 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 21:16 . 2009-11-29 21:16 -------- d-----w- c:\programdata\BVRP Software 2009-11-29 21:11 . 2008-05-27 11:35 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-28 16:34 . 2009-11-28 16:34 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8096.tmp.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((( SnapShot@2010-01-13_21.05.49 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-21 01:58 . 2010-01-14 20:33 51470 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 13:05 . 2010-01-14 20:34 71742 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-10-25 16:43 . 2010-01-13 20:37 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-10-25 16:43 . 2010-01-14 20:30 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-10-25 16:43 . 2010-01-14 20:30 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-10-25 16:43 . 2010-01-13 20:37 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-10-25 16:43 . 2010-01-14 20:30 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-10-25 16:43 . 2010-01-13 20:37 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-10-25 18:02 . 2010-01-14 20:34 8886 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1667064123-949231729-1965545377-1000_UserData.bin + 2010-01-14 20:30 . 2010-01-14 20:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2010-01-13 19:18 . 2010-01-13 19:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2010-01-13 19:18 . 2010-01-13 19:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2010-01-14 20:30 . 2010-01-14 20:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2006-11-02 10:33 . 2010-01-14 20:15 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2010-01-13 20:04 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2010-01-13 20:04 101250 c:\windows\System32\perfc009.dat + 2006-11-02 10:33 . 2010-01-14 20:15 101250 c:\windows\System32\perfc009.dat + 2008-10-25 18:50 . 2010-01-14 20:29 817424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat - 2008-10-25 18:50 . 2010-01-13 19:16 817424 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "NDSTray.exe"="NDSTray.exe" [BU] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-27 1836544] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] c:\users\mattiundmiri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ DSL-Manager.lnk - c:\program files\DSL-Manager\DslMgr.exe [2009-5-22 1085440] TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 R1 DslMNLwf;DSL-Manager NDIS LightWeight Filter;c:\windows\System32\drivers\dslmnlwf.sys [22.05.2009 20:41 16448] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25.10.2008 18:56 25896] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 17:59 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 17:59 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 17:59 434945] R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [16.04.2008 23:19 40960] R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24.04.2008 09:21 99720] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03.12.2007 16:03 126976] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [27.05.2008 12:45 7168] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\System32\drivers\rtl8187B.sys [25.10.2008 18:54 290304] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [29.11.2009 22:11 27632] R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [24.04.2008 17:35 73728] R3 TDslMgrService;DSL-Manager;c:\program files\DSL-Manager\DslMgrSvc.exe [22.09.2009 16:29 307200] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\System32\drivers\DslTestSp5.sys [22.05.2009 20:41 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [27.05.2008 13:10 1527900] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\System32\drivers\s0016bus.sys [29.11.2009 22:11 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\System32\drivers\s0016mdfl.sys [29.11.2009 22:11 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\System32\drivers\s0016mdm.sys [29.11.2009 22:11 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s0016mgmt.sys [29.11.2009 22:11 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\System32\drivers\s0016nd5.sys [29.11.2009 22:11 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\System32\drivers\s0016obex.sys [29.11.2009 22:11 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\System32\drivers\s0016unic.sys [29.11.2009 22:11 115752] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll FF - ProfilePath - c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\ FF - prefs.js: browser.startup.homepage - roteteufel.de FF - component: c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\users\mattiundmiri\AppData\Roaming\Mozilla\Firefox\Profiles\kcszcxnx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-14 21:32 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????$o?????a???a???a?( a?P Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(2536) c:\program files\DSL-Manager\Deskband.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\agrsmsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe c:\windows\system32\TODDSrv.exe c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe c:\windows\system32\conime.exe c:\windows\RtHDVCpl.exe c:\program files\TOSHIBA\ConfigFree\NDSTray.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Zeit der Fertigstellung: 2010-01-14 21:37:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-14 20:37 ComboFix2.txt 2010-01-14 19:00 ComboFix3.txt 2010-01-14 17:32 ComboFix4.txt 2010-01-13 21:09 Vor Suchlauf: 10 Verzeichnis(se), 90.938.785.792 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 90.899.542.016 Bytes frei - - End Of File - - 73531551967170ADD6BC42C20B6DF0A4 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Auch mich als Neuling hat es wohl erwischt? Beim beinem Scan mit dem Avira AntiVir Premium, habe ich oben genannten Virus gefunden.
Ich kopiere hier mal die Log Datei von Malwarebytes rein.
Eigentlich zeigt mir das Programm nach dem ersten Scan die Löschung bzw. das verschieben in die Quarantäne an. Nur beim zweiten Scan kurz danach, wurde das gleiche wieder gefunden.
Hier mal die beiden Ergebnisse kurz hintereinander.
Für Eure Hilfe wäre ich wirklich dankbar.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3555
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
13.01.2010 20:16:13
mbam-log-2010-01-13 (20-16-13).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 176960
Laufzeit: 42 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\drivers\azuurs.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\mattiundmiri\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\mattiundmiri\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3555
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
13.01.2010 20:28:22
mbam-log-2010-01-13 (20-28-22).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95281
Laufzeit: 7 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\system32\Drivers\azuurs.sys (Rootkit.Agent) -> Quarantined and deleted successfully.