Home » Viren, Trojaner & Malware Forum » unbekannte exen in komponentendienste xp » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

unbekannte exen in komponentendienste xp

11.07.2010, 22:48

Swisstreasure

Moderator

Beiträge: 5694

#16 Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:OTL
:Services
MEMSWEEP2
:Reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"=-
c:\windows\system32\4.tmp
:Commands
[purity]
[emptytemp]

• und füge es hier ein:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf

.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Wie läuft es?

12.07.2010, 08:23

Member

Themenstarter

Beiträge: 15

#17 moin swiss :-)

rechner hängt sich bei ausführung des scripts auf :-(

2ter versuch...

12.07.2010, 08:32

Swisstreasure

Moderator

Beiträge: 5694

#18 Ich habe es angepasst. Versuche es so noch einmal.

12.07.2010, 08:34

Member

Themenstarter

Beiträge: 15

#19 otl schreibt in das scriptfenster ein zweites mal emptytemp in eckigen klammern...

processing Registry data "Image Path"

dann hängt er sich auf

im taskmanager laufen 2 otl exen, beide ohne rückmeldung; cpu auslastung 100%

sofort beenden hinterlässt einen bildschirm ohne icons dafür nur hintergrundbild

windowstaste ausser funktion

iexplorer icon neu auf dem desktop

neustart von hand

12.07.2010, 08:56

Member

Themenstarter

Beiträge: 15

#20 ups dein post übersehen... srry, ok nochmal

12.07.2010, 09:19

Member

Themenstarter

Beiträge: 15

#21 hängt sich immer noch auf :-(

12.07.2010, 19:26

Swisstreasure

Moderator

Beiträge: 5694

#22 Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code

KILLALL::

File::
c:\windows\system32\4.tmp

Driver::
MEMSWEEP2

Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"=-

• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

13.07.2010, 08:56

Member

Themenstarter

Beiträge: 15

#23 moin swiss :-)

hier das combofix log:

Code

ComboFix 10-07-11.02 - Ho 13.07.2010   8:35.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2239.1710 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ho\Desktop\CombFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ho\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"c:\windows\system32\4.tmp"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MEMSWEEP2


(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-06 14:24 . 2010-07-06 14:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-07-06 09:14 . 2010-07-06 09:14    503808    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\msvcp71.dll
2010-07-06 09:14 . 2010-07-06 09:14    499712    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\jmc.dll
2010-07-06 09:14 . 2010-07-06 09:14    348160    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\msvcr71.dll
2010-07-06 09:14 . 2010-07-06 09:14    61440    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34b521d7-n\decora-sse.dll
2010-07-06 09:14 . 2010-07-06 09:14    12800    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34b521d7-n\decora-d3d.dll
2010-07-06 07:23 . 2010-07-06 07:23    --------    d-----w-    C:\_OTL
2010-07-06 07:14 . 2010-07-06 07:14    --------    d-----w-    c:\programme\Sun
2010-07-06 07:14 . 2010-07-06 07:14    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-05 21:13 . 2010-07-05 21:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Malwarebytes
2010-07-03 10:27 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-03 10:27 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-07-03 09:39 . 2010-07-03 09:39    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\DeepBurner
2010-07-03 09:39 . 2010-07-03 09:39    --------    d-----w-    c:\programme\Astonsoft
2010-07-03 06:13 . 2009-05-18 11:17    26600    ----a-w-    c:\windows\system32\drivers\GEARAspiWDM.sys
2010-07-03 06:13 . 2008-04-17 10:12    107368    ----a-w-    c:\windows\system32\GEARAspi.dll
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\programme\iPod
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\programme\iTunes
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-03 06:12 . 2010-07-03 06:12    --------    d-----w-    c:\programme\QuickTime
2010-07-03 06:10 . 2010-07-03 06:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-07-02 18:45 . 2010-07-06 15:43    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Apple Computer
2010-07-02 18:45 . 2010-07-03 06:12    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-02 17:17 . 2010-07-02 18:45    --------    d-----w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-28 14:41 . 2008-05-10 01:42    81920    ----a-w-    c:\windows\system32\lxducaps.dll
2010-06-28 14:41 . 2008-05-10 01:42    1036288    ----a-w-    c:\windows\system32\lxdudrs.dll
2010-06-28 14:41 . 2008-05-10 01:29    69632    ----a-w-    c:\windows\system32\lxducnv4.dll
2010-06-28 14:37 . 2010-06-28 14:37    --------    d-----w-    c:\programme\Lexmark Toolbar
2010-06-28 14:37 . 2008-05-24 00:58    17064    ----a-w-    c:\windows\system32\LXDUwupd.exe
2010-06-28 14:37 . 2008-04-15 23:08    352256    ----a-w-    c:\windows\system32\LXDUwupd.dll
2010-06-28 14:35 . 2008-05-03 07:26    438272    ----a-w-    c:\windows\system32\LXDUhcp.dll
2010-06-28 14:35 . 2008-05-03 07:25    389120    ----a-w-    c:\windows\system32\LXDUinst.dll
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\UAB
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Driver Whiz
2010-06-19 10:19 . 2010-06-19 10:19    --------    d-----w-    c:\programme\Driver Whiz
2010-06-15 18:01 . 2010-06-15 18:01    72504    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 19:04 . 2009-06-18 10:55    18816    ------w-    c:\windows\system32\SAVRKBootTasks.sys
2010-06-14 14:48 . 2007-01-18 12:00    3968    ----a-w-    c:\windows\system32\drivers\AvgArCln.sys
2010-06-14 14:47 . 2010-06-14 14:47    --------    d-----w-    c:\programme\Sophos

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 06:28 . 2009-06-18 12:10    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-07-11 20:19 . 2001-08-18 19:00    78360    ----a-w-    c:\windows\system32\perfc007.dat
2010-07-11 20:19 . 2001-08-18 19:00    442770    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-07 10:37 . 2009-06-18 17:45    4212    ---ha-w-    c:\windows\system32\zllictbl.dat
2010-07-07 08:39 . 2010-07-07 08:40    22528    ----a-w-    c:\windows\Internet Logs\xDB4A.tmp
2010-07-07 07:21 . 2010-07-07 08:37    147968    ----a-w-    c:\windows\Internet Logs\xDB49.tmp
2010-07-07 07:16 . 2009-07-10 07:45    21960037    ----a-w-    c:\windows\Internet Logs\tvDebug.Zip
2010-07-06 21:03 . 2010-07-07 07:16    2436096    ----a-w-    c:\windows\Internet Logs\xDB48.tmp
2010-07-06 14:27 . 2009-06-17 18:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-06 07:12 . 2009-06-17 18:00    --------    d-----w-    c:\programme\Java
2010-07-04 13:13 . 2010-07-04 13:14    79872    ----a-w-    c:\windows\Internet Logs\xDB47.tmp
2010-07-03 06:13 . 2009-06-30 13:51    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2010-07-02 20:28 . 2010-07-02 20:30    93184    ----a-w-    c:\windows\Internet Logs\xDB46.tmp
2010-06-29 14:55 . 2009-06-17 17:49    4990    ----a-w-    c:\windows\Help\hhcolreg.dat
2010-06-29 14:08 . 2010-06-29 14:50    51200    ----a-w-    c:\windows\Internet Logs\xDB45.tmp
2010-06-28 14:41 . 2010-06-28 14:33    --------    d-----w-    c:\programme\Lexmark 5600-6600 Series
2010-06-28 14:40 . 2009-06-17 19:56    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Lexmark Productivity Studio
2010-06-28 14:27 . 2009-12-14 09:35    --------    d-----w-    c:\programme\JDownloader
2010-06-28 14:27 . 2009-06-17 17:44    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-06-28 14:27 . 2009-06-25 21:05    --------    d-----w-    c:\programme\AVS4YOU
2010-06-27 07:27 . 2010-06-27 16:02    25088    ----a-w-    c:\windows\Internet Logs\xDB44.tmp
2010-06-25 11:28 . 2010-06-25 11:30    25600    ----a-w-    c:\windows\Internet Logs\xDB43.tmp
2010-06-23 11:51 . 2009-06-18 17:45    1238528    ----a-w-    c:\windows\system32\zpeng25.dll
2010-06-23 11:51 . 2009-06-18 17:45    69120    ----a-w-    c:\windows\system32\zlcomm.dll
2010-06-23 11:51 . 2009-06-18 17:45    103936    ----a-w-    c:\windows\system32\zlcommdb.dll
2010-06-22 11:07 . 2010-06-22 11:07    31378    ----a-w-    c:\dokumente und einstellungen\All Users\SPL7.tmp
2010-06-19 10:42 . 2010-06-21 08:44    36352    ----a-w-    c:\windows\Internet Logs\xDB42.tmp
2010-06-19 10:21 . 2009-06-17 17:37    22984    ----a-w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-18 19:02 . 2010-06-18 19:43    19456    ----a-w-    c:\windows\Internet Logs\xDB41.tmp
2010-06-18 07:17 . 2010-06-18 18:36    19968    ----a-w-    c:\windows\Internet Logs\xDB40.tmp
2010-06-17 18:31 . 2010-06-18 06:59    128512    ----a-w-    c:\windows\Internet Logs\xDB3F.tmp
2010-06-15 11:37 . 2009-06-18 19:54    1    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-06 09:07 . 2010-07-07 10:37    2297344    ----a-w-    c:\windows\Internet Logs\xDB135.tmp
2010-06-05 22:00 . 2010-06-06 05:59    2289664    ----a-w-    c:\windows\Internet Logs\xDB3E.tmp
2010-06-01 20:53 . 2010-06-02 07:21    2291712    ----a-w-    c:\windows\Internet Logs\xDB3D.tmp
2010-06-01 18:05 . 2009-06-19 07:55    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\dvdcss
2010-05-30 18:29 . 2010-05-30 18:30    2284032    ----a-w-    c:\windows\Internet Logs\xDB3C.tmp
2010-05-27 20:35 . 2010-05-28 07:39    30720    ----a-w-    c:\windows\Internet Logs\xDB3B.tmp
2010-05-27 20:28 . 2010-05-27 20:29    2273280    ----a-w-    c:\windows\Internet Logs\xDB3A.tmp
2010-05-27 12:26 . 2010-05-27 19:45    2272768    ----a-w-    c:\windows\Internet Logs\xDB39.tmp
2010-05-24 17:04 . 2010-05-25 18:27    131584    ----a-w-    c:\windows\Internet Logs\xDB38.tmp
2010-05-23 21:49 . 2010-05-24 11:56    2270208    ----a-w-    c:\windows\Internet Logs\xDB37.tmp
2010-05-22 20:59 . 2010-05-23 05:26    2269184    ----a-w-    c:\windows\Internet Logs\xDB36.tmp
2010-05-18 14:35 . 2010-05-18 14:35    91424    ----a-w-    c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35    75040    ----a-w-    c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35    197920    ----a-w-    c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35    107808    ----a-w-    c:\windows\system32\dns-sd.exe
2010-05-17 12:11 . 2009-06-17 22:22    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2010-05-13 17:46 . 2010-05-14 06:18    2257920    ----a-w-    c:\windows\Internet Logs\xDB35.tmp
2010-05-12 21:31 . 2010-05-13 06:12    2251776    ----a-w-    c:\windows\Internet Logs\xDB34.tmp
2010-05-10 19:47 . 2010-05-11 04:05    2240000    ----a-w-    c:\windows\Internet Logs\xDB33.tmp
2010-05-07 14:27 . 2010-05-07 14:27    68256    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 11.0.0.232\German\setup.exe
2010-05-03 16:34 . 2010-04-22 18:01    1629    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml12A.tmp
2010-05-03 16:34 . 2010-04-22 18:01    13610    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml129.tmp
2010-05-03 16:34 . 2010-04-22 18:01    9521    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml128.tmp
2010-04-30 12:49 . 2010-04-30 18:32    167936    ----a-w-    c:\windows\Internet Logs\xDB32.tmp
2006-05-03 09:06 . 2009-06-25 21:20    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-25 21:20    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-25 21:20    216064    --sh--r-    c:\windows\system32\nbDX.dll
2009-07-08 11:58 . 2009-07-08 11:53    852000    --sha-w-    c:\windows\system32\drivers\fidbox.dat
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-11_20.14.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-13 06:46 . 2010-07-13 06:46    16384              c:\windows\Temp\Perflib_Perfdata_5c0.dat
+ 2001-08-18 19:00 . 2010-07-11 20:19    66376              c:\windows\system32\perfc009.dat
- 2001-08-18 19:00 . 2010-04-22 17:01    66376              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-07-11 20:19    427592              c:\windows\system32\perfh009.dat
- 2001-08-18 19:00 . 2010-04-22 17:01    427592              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-05-30 676520]
"lxduamon"="c:\programme\Lexmark 5600-6600 Series\lxduamon.exe" [2008-05-30 16040]
"nwiz"="nwiz.exe" [2007-04-19 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-23 1043968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxducoms.exe"=

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [14.06.2010 21:04 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.06.2009 20:18 108289]
R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [24.05.2008 02:58 98984]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.04.2010 19:00 264704]
S3 KeyboardWD;KeyboardWD;c:\windows\system32\Drivers\KeyboardWD.sys --> c:\windows\system32\Drivers\KeyboardWD.sys [?]
S3 KEYBOARDWDFilter;KEYBOARDWDFilter;\??\c:\windows\System32\Drivers\KEYBOARDWD.SYS --> c:\windows\System32\Drivers\KEYBOARDWD.SYS [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe [22.04.2010 19:36 93336]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPZoneSB.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 08:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3572)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Lexmark 5600-6600 Series\lxduMsdMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxducoms.exe
c:\programme\Maxtor\Sync\SyncServices.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13  08:50:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-13 06:50
ComboFix2.txt  2010-07-11 20:18

Vor Suchlauf: 8 Verzeichnis(se), 10.285.469.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 10.256.490.496 Bytes frei

- - End Of File - - 0A91FF67C16875B1985041B5385FD2EE

13.07.2010, 09:02

Member

Themenstarter

Beiträge: 15

#24 ach so bei combofix punkt Stufe 32 versuchte die PEV.cfxxe auf das internet zuzugreifen

auf ip: 217.89.105.171:80 destination dns: a1363.g.akamai ; wurde von der zone alarm geblockt

13.07.2010, 20:41

Swisstreasure

Moderator

Beiträge: 5694

#25 Du solltest auch keine Firewall anlasen beim Scan mit Combofix!

Wie läuft der Rechner zur Zeit?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2