Html/infected.webpage.gen

#0
07.03.2010, 04:43
...neu hier

Beiträge: 3
#1 ich habe seit einigen Tagen den
HTML/Infected.WebPage.Gen
auf meinem pc - (xp, sp2)

Ich nutze antivi (neuste version), doch ich bekam ein Meldung Virus bzw ünerwünschtes programm konnte nicht gelöscht wegen fehlender speicherplatz, Mozilla Firefox offnet sich auch nicht mehr, Pc ist langsam mittlerweile ich habe Avast installiert.
Speicherplatz hat immer 223 MB seitdem 95 MB

Ich bitte um Ihre Hilfe.
Danke im Voraus.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:36, on 07.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdate1c9ae1efe4c1520) (gupdate1c9ae1efe4c1520) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5201 bytes
Seitenanfang Seitenende
07.03.2010, 14:07
Member

Beiträge: 3716
#2 dann fang mal hiermit an, malwarebytes, combofix, gmer, logs posten.
Seitenanfang Seitenende
10.03.2010, 12:43
...neu hier

Themenstarter

Beiträge: 3
#3 ComboFix 10-03-06.04 - nahum070707 10.03.2010 1:37.2.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\samuelnoahtenda2709\Desktop\cf.exe
Benutzte Befehlsschalter :: /U
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\windows\jestertb.dll
c:\windows\system32\Vb40032.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((( Dateien erstellt von 2010-02-10 bis 2010-03-10 ))))))))))))))))))))))))))))))
.

2010-03-09 23:55 . 2010-03-07 10:12 -------- d-----w- C:\32788R22FWJFW
2010-03-09 23:38 . 2010-03-09 23:38 -------- d-----w- c:\windows\LastGood
2010-03-09 23:37 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-09 23:37 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-09 23:37 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\programme\Avira
2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-07 20:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 20:57 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-07 20:57 . 2010-03-07 20:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-05 16:27 . 2010-03-05 16:27 -------- d-----w- c:\programme\Alwil Software
2010-03-05 01:09 . 2010-03-05 01:09 -------- d-----w- c:\programme\Trend Micro
2010-03-05 00:51 . 2010-03-05 00:51 -------- d-----w- C:\FOUND.004
2010-03-03 07:32 . 2010-03-03 07:32 -------- d-----w- C:\FOUND.003
2010-02-27 14:37 . 2010-02-27 14:37 -------- d-----w- c:\programme\Purplehills
2010-02-27 08:19 . 2010-02-27 08:19 -------- d-----w- C:\FOUND.002
2010-02-26 19:30 . 2010-02-26 19:30 -------- d-----w- c:\programme\SopCast
2010-02-26 19:28 . 2010-02-26 19:28 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\StreamTorrent
2010-02-26 01:56 . 2010-02-26 01:56 -------- d-----w- C:\test53848
2010-02-25 20:38 . 2010-02-25 20:38 -------- d-----w- c:\programme\ReflexiveArcade
2010-02-25 09:39 . 2010-02-18 12:29 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-25 09:39 . 2010-02-18 12:22 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-25 09:35 . 2010-02-25 09:35 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-02-25 09:29 . 2010-02-25 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-25 09:26 . 2010-02-25 09:26 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-25 09:17 . 2010-02-25 09:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2010-02-22 05:58 . 2010-02-22 05:58 -------- d-----w- C:\FOUND.001
2010-02-21 16:27 . 2010-02-21 16:27 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-02-17 23:00 . 2010-02-17 23:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-02-16 18:47 . 2010-02-16 18:47 -------- d-----w- c:\programme\MSECache
2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy4
2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB4
2010-02-14 18:09 . 2010-02-14 18:09 -------- d-----w- c:\programme\RealArcade
2010-02-13 20:19 . 2010-02-13 20:19 -------- d-----w- c:\programme\xtreme
2010-02-13 17:21 . 2010-02-13 17:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-02-12 18:53 . 2010-02-12 18:53 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Gaijin Ent
2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\CasualForge
2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CasualForge
2010-02-12 17:44 . 2010-02-12 17:44 4 ----a-w- c:\windows\sbsystem.dat
2010-02-12 14:50 . 2010-02-12 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
2010-02-08 08:23 . 2010-02-08 08:23 -------- d-----w- C:\FOUND.000

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-10 00:05 . 2010-03-10 00:05 159784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\specvir\win32\int\avrep.dll
2010-03-10 00:05 . 2010-03-10 00:05 254323 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aesbx.dll
2010-03-10 00:05 . 2010-03-10 00:05 106868 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll
2010-03-10 00:04 . 2010-03-10 00:04 1032570 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll
2010-03-10 00:02 . 2010-03-10 00:02 127347 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll
2010-03-10 00:01 . 2010-03-10 00:01 479602 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll
2010-03-10 00:01 . 2010-03-10 00:00 426356 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll
2010-03-10 00:01 . 2010-03-10 00:00 196987 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll
2010-03-10 00:00 . 2010-03-10 00:00 2326902 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2010-03-09 23:59 . 2010-03-09 23:59 237942 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll
2010-03-09 23:59 . 2010-03-09 23:59 373107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll
2010-03-09 23:59 . 2010-03-09 23:59 188790 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll
2010-03-08 22:47 . 2004-11-11 11:00 70976 ----a-w- c:\windows\system32\perfc007.dat
2010-03-08 22:47 . 2004-11-11 11:00 405692 ----a-w- c:\windows\system32\perfh007.dat
2010-03-04 07:55 . 2008-05-04 23:56 1 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-02-17 23:00 . 2010-02-17 23:00 348160 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcr71.dll
2010-02-17 23:00 . 2010-02-17 23:00 503808 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcp71.dll
2010-02-17 23:00 . 2010-02-17 23:00 61440 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-sse.dll
2010-02-17 22:59 . 2010-02-17 22:59 499712 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\jmc.dll
2010-02-17 22:59 . 2010-02-17 22:59 12800 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-d3d.dll
2010-02-16 19:06 . 2007-06-16 22:43 68648 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-25 00:26 . 2010-01-25 00:26 152576 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-25 00:26 . 2010-01-25 00:26 79488 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy3
2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB3
2010-01-22 16:57 . 2010-01-22 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix
2010-01-22 14:39 . 2010-01-22 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds
2009-12-23 12:54 . 2009-12-23 12:54 17408 ----a-w- C:\psapi.dll
2009-12-18 21:04 . 2009-12-18 21:04 0 ----a-w- c:\windows\popcreg.dat
2009-12-17 16:14 . 2009-08-07 02:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-16 16:52 . 2007-06-17 14:51 135 ----a-w- c:\windows\popcinfo.dat
2009-12-12 18:22 . 2009-12-12 17:11 25 ----a-w- c:\windows\popcinfot.dat
2009-06-12 06:55 . 2009-06-12 06:54 7168 --sha-w- c:\programme\Thumbs.db
2007-06-14 18:19 . 2007-06-14 18:19 774144 ----a-w- c:\programme\RngInterstitial.dll
.

------- Sigcheck -------

[-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26]

2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26]

2010-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
SafeBoot-Wdf01000.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-10 01:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\SecuROM\License information*]
"datasecu"=hex:97,e4,66,04,af,ec,9d,6a,04,92,40,34,33,9c,80,7e,7b,ba,a3,08,e4,
09,3f,12,05,1a,8a,43,e7,7a,b8,95,0f,c7,0c,8f,3c,3d,5b,d3,db,14,88,25,20,60,\
"rkeysecu"=hex:54,29,0f,9e,db,52,97,3b,a7,4e,c4,93,44,c8,a4,4a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
.
Zeit der Fertigstellung: 2010-03-10 02:16:32
ComboFix-quarantined-files.txt 2010-03-10 01:15

Vor Suchlauf: 1.402.241.024 Bytes frei
Nach Suchlauf: 1.481.801.728 Bytes frei

- - End Of File - - 182159066213528C15CAD44AEA0D7E9A
Seitenanfang Seitenende
10.03.2010, 12:44
...neu hier

Themenstarter

Beiträge: 3
#4 ComboFix 10-03-06.04 - nahum070707 10.03.2010 1:37.2.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\samuelnoahtenda2709\Desktop\cf.exe
Benutzte Befehlsschalter :: /U
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\windows\jestertb.dll
c:\windows\system32\Vb40032.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((( Dateien erstellt von 2010-02-10 bis 2010-03-10 ))))))))))))))))))))))))))))))
.

2010-03-09 23:55 . 2010-03-07 10:12 -------- d-----w- C:\32788R22FWJFW
2010-03-09 23:38 . 2010-03-09 23:38 -------- d-----w- c:\windows\LastGood
2010-03-09 23:37 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-09 23:37 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-09 23:37 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\programme\Avira
2010-03-09 23:35 . 2010-03-09 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-07 20:58 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 20:57 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-07 20:57 . 2010-03-07 20:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-05 16:27 . 2010-03-05 16:27 -------- d-----w- c:\programme\Alwil Software
2010-03-05 01:09 . 2010-03-05 01:09 -------- d-----w- c:\programme\Trend Micro
2010-03-05 00:51 . 2010-03-05 00:51 -------- d-----w- C:\FOUND.004
2010-03-03 07:32 . 2010-03-03 07:32 -------- d-----w- C:\FOUND.003
2010-02-27 14:37 . 2010-02-27 14:37 -------- d-----w- c:\programme\Purplehills
2010-02-27 08:19 . 2010-02-27 08:19 -------- d-----w- C:\FOUND.002
2010-02-26 19:30 . 2010-02-26 19:30 -------- d-----w- c:\programme\SopCast
2010-02-26 19:28 . 2010-02-26 19:28 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\StreamTorrent
2010-02-26 01:56 . 2010-02-26 01:56 -------- d-----w- C:\test53848
2010-02-25 20:38 . 2010-02-25 20:38 -------- d-----w- c:\programme\ReflexiveArcade
2010-02-25 09:39 . 2010-02-18 12:29 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-25 09:39 . 2010-02-18 12:22 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-25 09:35 . 2010-02-25 09:35 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-02-25 09:29 . 2010-02-25 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-25 09:26 . 2010-02-25 09:26 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-25 09:17 . 2010-02-25 09:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2010-02-22 05:58 . 2010-02-22 05:58 -------- d-----w- C:\FOUND.001
2010-02-21 16:27 . 2010-02-21 16:27 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-02-17 23:00 . 2010-02-17 23:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-02-16 18:47 . 2010-02-16 18:47 -------- d-----w- c:\programme\MSECache
2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy4
2010-02-14 18:22 . 2010-02-14 18:22 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB4
2010-02-14 18:09 . 2010-02-14 18:09 -------- d-----w- c:\programme\RealArcade
2010-02-13 20:19 . 2010-02-13 20:19 -------- d-----w- c:\programme\xtreme
2010-02-13 17:21 . 2010-02-13 17:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-02-12 18:53 . 2010-02-12 18:53 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Gaijin Ent
2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\CasualForge
2010-02-12 18:17 . 2010-02-12 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CasualForge
2010-02-12 17:44 . 2010-02-12 17:44 4 ----a-w- c:\windows\sbsystem.dat
2010-02-12 14:50 . 2010-02-12 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
2010-02-08 08:23 . 2010-02-08 08:23 -------- d-----w- C:\FOUND.000

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-10 00:05 . 2010-03-10 00:05 159784 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\specvir\win32\int\avrep.dll
2010-03-10 00:05 . 2010-03-10 00:05 254323 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aesbx.dll
2010-03-10 00:05 . 2010-03-10 00:05 106868 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll
2010-03-10 00:04 . 2010-03-10 00:04 1032570 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll
2010-03-10 00:02 . 2010-03-10 00:02 127347 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll
2010-03-10 00:01 . 2010-03-10 00:01 479602 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll
2010-03-10 00:01 . 2010-03-10 00:00 426356 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll
2010-03-10 00:01 . 2010-03-10 00:00 196987 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll
2010-03-10 00:00 . 2010-03-10 00:00 2326902 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2010-03-09 23:59 . 2010-03-09 23:59 237942 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll
2010-03-09 23:59 . 2010-03-09 23:59 373107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll
2010-03-09 23:59 . 2010-03-09 23:59 188790 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll
2010-03-08 22:47 . 2004-11-11 11:00 70976 ----a-w- c:\windows\system32\perfc007.dat
2010-03-08 22:47 . 2004-11-11 11:00 405692 ----a-w- c:\windows\system32\perfh007.dat
2010-03-04 07:55 . 2008-05-04 23:56 1 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-02-17 23:00 . 2010-02-17 23:00 348160 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcr71.dll
2010-02-17 23:00 . 2010-02-17 23:00 503808 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\msvcp71.dll
2010-02-17 23:00 . 2010-02-17 23:00 61440 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-sse.dll
2010-02-17 22:59 . 2010-02-17 22:59 499712 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4489c648-n\jmc.dll
2010-02-17 22:59 . 2010-02-17 22:59 12800 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-733570d9-n\decora-d3d.dll
2010-02-16 19:06 . 2007-06-16 22:43 68648 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-25 00:26 . 2010-01-25 00:26 152576 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-25 00:26 . 2010-01-25 00:26 79488 ----a-w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\SmashFrenzy3
2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\samuelnoahtenda2709\Anwendungsdaten\MB3
2010-01-22 16:57 . 2010-01-22 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix
2010-01-22 14:39 . 2010-01-22 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds
2009-12-23 12:54 . 2009-12-23 12:54 17408 ----a-w- C:\psapi.dll
2009-12-18 21:04 . 2009-12-18 21:04 0 ----a-w- c:\windows\popcreg.dat
2009-12-17 16:14 . 2009-08-07 02:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-16 16:52 . 2007-06-17 14:51 135 ----a-w- c:\windows\popcinfo.dat
2009-12-12 18:22 . 2009-12-12 17:11 25 ----a-w- c:\windows\popcinfot.dat
2009-06-12 06:55 . 2009-06-12 06:54 7168 --sha-w- c:\programme\Thumbs.db
2007-06-14 18:19 . 2007-06-14 18:19 774144 ----a-w- c:\programme\RngInterstitial.dll
.

------- Sigcheck -------

[-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 11:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26]

2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-26 14:26]

2010-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
SafeBoot-Wdf01000.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-10 01:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-789336058-1935655697-1060284298-1003\Software\SecuROM\License information*]
"datasecu"=hex:97,e4,66,04,af,ec,9d,6a,04,92,40,34,33,9c,80,7e,7b,ba,a3,08,e4,
09,3f,12,05,1a,8a,43,e7,7a,b8,95,0f,c7,0c,8f,3c,3d,5b,d3,db,14,88,25,20,60,\
"rkeysecu"=hex:54,29,0f,9e,db,52,97,3b,a7,4e,c4,93,44,c8,a4,4a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
.
Zeit der Fertigstellung: 2010-03-10 02:16:32
ComboFix-quarantined-files.txt 2010-03-10 01:15

Vor Suchlauf: 1.402.241.024 Bytes frei
Nach Suchlauf: 1.481.801.728 Bytes frei

- - End Of File - - 182159066213528C15CAD44AEA0D7E9A
Seitenanfang Seitenende
10.03.2010, 15:09
Member

Beiträge: 3716
#5 malwarebytes bitte.
Seitenanfang Seitenende