Html/infected.webpage.gen |
||
---|---|---|
#0
| ||
07.03.2010, 04:43
...neu hier
Beiträge: 3 |
||
|
||
07.03.2010, 14:07
Member
Beiträge: 3716 |
#2
dann fang mal hiermit an, malwarebytes, combofix, gmer, logs posten.
|
|
|
||
10.03.2010, 12:43
...neu hier
Themenstarter Beiträge: 3 |
#3
ComboFix 10-03-06.04 - nahum070707 10.03.2010 1:37.2.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\samuelnoahtenda2709\Desktop\cf.exe Benutzte Befehlsschalter :: /U . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\windows\jestertb.dll c:\windows\system32\Vb40032.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((( Dateien erstellt von 2010-02-10 bis 2010-03-10 )))))))))))))))))))))))))))))) . 2010-03-09 23:55 . 2010-03-07 10:12 -------- d-----w- C:\32788R22FWJFW 2010-03-09 23:38 . 2010-03-09 23:38 -------- d-----w- c:\windows\LastGood 2010-03-09 23:37 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-09 23:37 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-09 23:37 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\programme\Avira 2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-03-07 20:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-07 20:57 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-07 20:57 . 2010-03-07 20:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-05 16:27 . 2010-03-05 16:27 -------- d-----w- c:\programme\Alwil Software 2010-03-05 01:09 . 2010-03-05 01:09 -------- d-----w- c:\programme\Trend Micro 2010-03-05 00:51 . 2010-03-05 00:51 -------- d-----w- C:\FOUND.004 2010-03-03 07:32 . 2010-03-03 07:32 -------- d-----w- C:\FOUND.003 2010-02-27 14:37 . 2010-02-27 14:37 -------- d-----w- c:\programme\Purplehills 2010-02-27 08:19 . 2010-02-27 08:19 -------- d-----w- C:\FOUND.002 2010-02-26 19:30 . 2010-02-26 19:30 -------- d-----w- c:\programme\SopCast 2010-02-26 19:28 . 2010-02-26 19:28 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\StreamTorrent 2010-02-26 01:56 . 2010-02-26 01:56 -------- d-----w- C:\test53848 2010-02-25 20:38 . 2010-02-25 20:38 -------- d-----w- c:\programme\ReflexiveArcade 2010-02-25 09:39 . 2010-02-18 12:29 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2010-02-25 09:39 . 2010-02-18 12:22 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2010-02-25 09:35 . 2010-02-25 09:35 -------- d-----w- c:\programme\TuneUp Utilities 2010 2010-02-25 09:29 . 2010-02-25 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-02-25 09:26 . 2010-02-25 09:26 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-02-25 09:17 . 2010-02-25 09:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp 2010-02-22 05:58 . 2010-02-22 05:58 -------- d-----w- C:\FOUND.001 2010-02-21 16:27 . 2010-02-21 16:27 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-02-17 23:00 . 2010-02-17 23:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-02-16 18:47 . 2010-02-16 18:47 -------- d-----w- c:\programme\MSECache 2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy4 2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB4 2010-02-14 18:09 . 2010-02-14 18:09 -------- d-----w- c:\programme\RealArcade 2010-02-13 20:19 . 2010-02-13 20:19 -------- d-----w- c:\programme\xtreme 2010-02-13 17:21 . 2010-02-13 17:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks 2010-02-12 18:53 . 2010-02-12 18:53 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Gaijin Ent 2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\CasualForge 2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CasualForge 2010-02-12 17:44 . 2010-02-12 17:44 4 ----a-w- c:\windows\sbsystem.dat 2010-02-12 14:50 . 2010-02-12 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America 2010-02-08 08:23 . 2010-02-08 08:23 -------- d-----w- C:\FOUND.000 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-10 00:05 . 2010-03-10 00:05 159784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\specvir\win32\int\avrep.dll 2010-03-10 00:05 . 2010-03-10 00:05 254323 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aesbx.dll 2010-03-10 00:05 . 2010-03-10 00:05 106868 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll 2010-03-10 00:04 . 2010-03-10 00:04 1032570 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll 2010-03-10 00:02 . 2010-03-10 00:02 127347 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll 2010-03-10 00:01 . 2010-03-10 00:01 479602 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll 2010-03-10 00:01 . 2010-03-10 00:00 426356 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll 2010-03-10 00:01 . 2010-03-10 00:00 196987 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll 2010-03-10 00:00 . 2010-03-10 00:00 2326902 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll 2010-03-09 23:59 . 2010-03-09 23:59 237942 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll 2010-03-09 23:59 . 2010-03-09 23:59 373107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll 2010-03-09 23:59 . 2010-03-09 23:59 188790 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll 2010-03-08 22:47 . 2004-11-11 11:00 70976 ----a-w- c:\windows\system32\perfc007.dat 2010-03-08 22:47 . 2004-11-11 11:00 405692 ----a-w- c:\windows\system32\perfh007.dat 2010-03-04 07:55 . 2008-05-04 23:56 1 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-02-17 23:00 . 2010-02-17 23:00 348160 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcr71.dll 2010-02-17 23:00 . 2010-02-17 23:00 503808 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcp71.dll 2010-02-17 23:00 . 2010-02-17 23:00 61440 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-sse.dll 2010-02-17 22:59 . 2010-02-17 22:59 499712 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\jmc.dll 2010-02-17 22:59 . 2010-02-17 22:59 12800 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-d3d.dll 2010-02-16 19:06 . 2007-06-16 22:43 68648 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-25 00:26 . 2010-01-25 00:26 152576 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-25 00:26 . 2010-01-25 00:26 79488 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy3 2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB3 2010-01-22 16:57 . 2010-01-22 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix 2010-01-22 14:39 . 2010-01-22 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds 2009-12-23 12:54 . 2009-12-23 12:54 17408 ----a-w- C:\psapi.dll 2009-12-18 21:04 . 2009-12-18 21:04 0 ----a-w- c:\windows\popcreg.dat 2009-12-17 16:14 . 2009-08-07 02:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-16 16:52 . 2007-06-17 14:51 135 ----a-w- c:\windows\popcinfo.dat 2009-12-12 18:22 . 2009-12-12 17:11 25 ----a-w- c:\windows\popcinfot.dat 2009-06-12 06:55 . 2009-06-12 06:54 7168 --sha-w- c:\programme\Thumbs.db 2007-06-14 18:19 . 2007-06-14 18:19 774144 ----a-w- c:\programme\RngInterstitial.dll . ------- Sigcheck ------- [-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll [-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Vuze\\Azureus.exe"= "c:\\WINDOWS\\System32\\mmc.exe"= "c:\\Programme\\Windows Media Player\\wmplayer.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB *NewlyCreated* - SSMDRV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26] 2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26] 2010-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) SafeBoot-Wdf01000.sys ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-10 01:51 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\SecuROM\License information*] "datasecu"=hex:97,e4,66,04,af,ec,9d,6a,04,92,40,34,33,9c,80,7e,7b,ba,a3,08,e4, 09,3f,12,05,1a,8a,43,e7,7a,b8,95,0f,c7,0c,8f,3c,3d,5b,d3,db,14,88,25,20,60,\ "rkeysecu"=hex:54,29,0f,9e,db,52,97,3b,a7,4e,c4,93,44,c8,a4,4a . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(468) c:\windows\system32\ac3acm.acm c:\windows\system32\lameACM.acm . Zeit der Fertigstellung: 2010-03-10 02:16:32 ComboFix-quarantined-files.txt 2010-03-10 01:15 Vor Suchlauf: 1.402.241.024 Bytes frei Nach Suchlauf: 1.481.801.728 Bytes frei - - End Of File - - 182159066213528C15CAD44AEA0D7E9A |
|
|
||
10.03.2010, 12:44
...neu hier
Themenstarter Beiträge: 3 |
#4
ComboFix 10-03-06.04 - nahum070707 10.03.2010 1:37.2.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\samuelnoahtenda2709\Desktop\cf.exe Benutzte Befehlsschalter :: /U . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\windows\jestertb.dll c:\windows\system32\Vb40032.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((( Dateien erstellt von 2010-02-10 bis 2010-03-10 )))))))))))))))))))))))))))))) . 2010-03-09 23:55 . 2010-03-07 10:12 -------- d-----w- C:\32788R22FWJFW 2010-03-09 23:38 . 2010-03-09 23:38 -------- d-----w- c:\windows\LastGood 2010-03-09 23:37 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-09 23:37 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-09 23:37 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\programme\Avira 2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-03-07 20:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-07 20:57 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-07 20:57 . 2010-03-07 20:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-05 16:27 . 2010-03-05 16:27 -------- d-----w- c:\programme\Alwil Software 2010-03-05 01:09 . 2010-03-05 01:09 -------- d-----w- c:\programme\Trend Micro 2010-03-05 00:51 . 2010-03-05 00:51 -------- d-----w- C:\FOUND.004 2010-03-03 07:32 . 2010-03-03 07:32 -------- d-----w- C:\FOUND.003 2010-02-27 14:37 . 2010-02-27 14:37 -------- d-----w- c:\programme\Purplehills 2010-02-27 08:19 . 2010-02-27 08:19 -------- d-----w- C:\FOUND.002 2010-02-26 19:30 . 2010-02-26 19:30 -------- d-----w- c:\programme\SopCast 2010-02-26 19:28 . 2010-02-26 19:28 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\StreamTorrent 2010-02-26 01:56 . 2010-02-26 01:56 -------- d-----w- C:\test53848 2010-02-25 20:38 . 2010-02-25 20:38 -------- d-----w- c:\programme\ReflexiveArcade 2010-02-25 09:39 . 2010-02-18 12:29 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2010-02-25 09:39 . 2010-02-18 12:22 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2010-02-25 09:35 . 2010-02-25 09:35 -------- d-----w- c:\programme\TuneUp Utilities 2010 2010-02-25 09:29 . 2010-02-25 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-02-25 09:26 . 2010-02-25 09:26 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-02-25 09:17 . 2010-02-25 09:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp 2010-02-22 05:58 . 2010-02-22 05:58 -------- d-----w- C:\FOUND.001 2010-02-21 16:27 . 2010-02-21 16:27 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-02-17 23:00 . 2010-02-17 23:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-02-16 18:47 . 2010-02-16 18:47 -------- d-----w- c:\programme\MSECache 2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy4 2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB4 2010-02-14 18:09 . 2010-02-14 18:09 -------- d-----w- c:\programme\RealArcade 2010-02-13 20:19 . 2010-02-13 20:19 -------- d-----w- c:\programme\xtreme 2010-02-13 17:21 . 2010-02-13 17:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks 2010-02-12 18:53 . 2010-02-12 18:53 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Gaijin Ent 2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\CasualForge 2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CasualForge 2010-02-12 17:44 . 2010-02-12 17:44 4 ----a-w- c:\windows\sbsystem.dat 2010-02-12 14:50 . 2010-02-12 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America 2010-02-08 08:23 . 2010-02-08 08:23 -------- d-----w- C:\FOUND.000 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-10 00:05 . 2010-03-10 00:05 159784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\specvir\win32\int\avrep.dll 2010-03-10 00:05 . 2010-03-10 00:05 254323 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aesbx.dll 2010-03-10 00:05 . 2010-03-10 00:05 106868 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll 2010-03-10 00:04 . 2010-03-10 00:04 1032570 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll 2010-03-10 00:02 . 2010-03-10 00:02 127347 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll 2010-03-10 00:01 . 2010-03-10 00:01 479602 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll 2010-03-10 00:01 . 2010-03-10 00:00 426356 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll 2010-03-10 00:01 . 2010-03-10 00:00 196987 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll 2010-03-10 00:00 . 2010-03-10 00:00 2326902 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll 2010-03-09 23:59 . 2010-03-09 23:59 237942 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll 2010-03-09 23:59 . 2010-03-09 23:59 373107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll 2010-03-09 23:59 . 2010-03-09 23:59 188790 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll 2010-03-08 22:47 . 2004-11-11 11:00 70976 ----a-w- c:\windows\system32\perfc007.dat 2010-03-08 22:47 . 2004-11-11 11:00 405692 ----a-w- c:\windows\system32\perfh007.dat 2010-03-04 07:55 . 2008-05-04 23:56 1 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-02-17 23:00 . 2010-02-17 23:00 348160 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcr71.dll 2010-02-17 23:00 . 2010-02-17 23:00 503808 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcp71.dll 2010-02-17 23:00 . 2010-02-17 23:00 61440 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-sse.dll 2010-02-17 22:59 . 2010-02-17 22:59 499712 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\jmc.dll 2010-02-17 22:59 . 2010-02-17 22:59 12800 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-d3d.dll 2010-02-16 19:06 . 2007-06-16 22:43 68648 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-25 00:26 . 2010-01-25 00:26 152576 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-25 00:26 . 2010-01-25 00:26 79488 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy3 2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB3 2010-01-22 16:57 . 2010-01-22 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix 2010-01-22 14:39 . 2010-01-22 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds 2009-12-23 12:54 . 2009-12-23 12:54 17408 ----a-w- C:\psapi.dll 2009-12-18 21:04 . 2009-12-18 21:04 0 ----a-w- c:\windows\popcreg.dat 2009-12-17 16:14 . 2009-08-07 02:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-16 16:52 . 2007-06-17 14:51 135 ----a-w- c:\windows\popcinfo.dat 2009-12-12 18:22 . 2009-12-12 17:11 25 ----a-w- c:\windows\popcinfot.dat 2009-06-12 06:55 . 2009-06-12 06:54 7168 --sha-w- c:\programme\Thumbs.db 2007-06-14 18:19 . 2007-06-14 18:19 774144 ----a-w- c:\programme\RngInterstitial.dll . ------- Sigcheck ------- [-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll [-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Vuze\\Azureus.exe"= "c:\\WINDOWS\\System32\\mmc.exe"= "c:\\Programme\\Windows Media Player\\wmplayer.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB *NewlyCreated* - SSMDRV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26] 2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26] 2010-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) SafeBoot-Wdf01000.sys ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-10 01:51 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\SecuROM\License information*] "datasecu"=hex:97,e4,66,04,af,ec,9d,6a,04,92,40,34,33,9c,80,7e,7b,ba,a3,08,e4, 09,3f,12,05,1a,8a,43,e7,7a,b8,95,0f,c7,0c,8f,3c,3d,5b,d3,db,14,88,25,20,60,\ "rkeysecu"=hex:54,29,0f,9e,db,52,97,3b,a7,4e,c4,93,44,c8,a4,4a . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(468) c:\windows\system32\ac3acm.acm c:\windows\system32\lameACM.acm . Zeit der Fertigstellung: 2010-03-10 02:16:32 ComboFix-quarantined-files.txt 2010-03-10 01:15 Vor Suchlauf: 1.402.241.024 Bytes frei Nach Suchlauf: 1.481.801.728 Bytes frei - - End Of File - - 182159066213528C15CAD44AEA0D7E9A |
|
|
||
10.03.2010, 15:09
Member
Beiträge: 3716 |
#5
malwarebytes bitte.
|
|
|
||
HTML/Infected.WebPage.Gen
auf meinem pc - (xp, sp2)
Ich nutze antivi (neuste version), doch ich bekam ein Meldung Virus bzw ünerwünschtes programm konnte nicht gelöscht wegen fehlender speicherplatz, Mozilla Firefox offnet sich auch nicht mehr, Pc ist langsam mittlerweile ich habe Avast installiert.
Speicherplatz hat immer 223 MB seitdem 95 MB
Ich bitte um Ihre Hilfe.
Danke im Voraus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:36, on 07.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdate1c9ae1efe4c1520) (gupdate1c9ae1efe4c1520) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 5201 bytes