RunDll fehler /AppData/Roaming....

cosinus · 13.07.2011, 09:07

Dann führ erstmal CF aus, den TDSS-Killer probieren wir danach nochmal.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Elvantoro · 13.07.2011, 09:47

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-12.09 - Monika 13.07.2011  10:29:51.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3036.1820 [GMT 2:00]
ausgeführt von:: c:\users\Monika\Desktop\ComboFix.exe
AV: Panda Cloud Antivirus *Disabled/Updated* {86971480-9989-6750-B122-681A86518D59}
SP: Panda Cloud Antivirus *Disabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-13 bis 2011-07-13  ))))))))))))))))))))))))))))))
.
.
2011-07-13 08:28 . 2011-07-13 08:28	--------	d-----w-	C:\32788R22FWJFW
2011-07-13 08:16 . 2011-07-13 08:16	--------	d-----w-	c:\program files\Windows Portable Devices
2011-07-13 07:36 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2011-07-13 07:36 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2011-07-13 07:36 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2011-07-13 07:34 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2011-07-13 06:39 . 2011-01-20 16:08	478720	----a-w-	c:\windows\system32\dxgi.dll
2011-07-13 06:38 . 2011-01-20 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2011-07-12 18:58 . 2011-07-12 19:46	--------	d-----w-	C:\_OTL
2011-07-12 18:54 . 2011-07-08 07:31	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-12 18:54 . 2011-07-08 07:31	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-12 18:54 . 2011-07-08 07:31	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-12 18:54 . 2011-07-08 07:31	1850328	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-07-12 18:54 . 2011-07-08 07:31	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-12 18:54 . 2011-07-08 07:31	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-07-12 18:54 . 2010-01-01 08:00	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-12 18:54 . 2010-01-01 08:00	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-12 18:48 . 2011-07-08 07:31	16856	----a-w-	c:\program files\Mozilla Firefox\plugin-container.exe
2011-07-12 18:48 . 2011-07-08 07:31	719832	----a-w-	c:\program files\Mozilla Firefox\mozcpp19.dll
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\ca-ES
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\eu-ES
2011-07-12 15:29 . 2011-07-12 15:30	--------	d-----w-	c:\windows\system32\vi-VN
2011-07-12 14:43 . 2011-07-12 14:43	--------	d-----w-	c:\windows\system32\EventProviders
2011-07-12 12:55 . 2011-06-07 15:55	7074640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7216E1-01D2-406C-8792-A41597C995AF}\mpengine.dll
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\users\Monika\AppData\Roaming\Malwarebytes
2011-07-12 12:51 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-12 12:51 . 2011-07-12 12:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-12 12:51 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-09 10:00 . 2011-07-09 10:00	--------	d-----w-	c:\users\Monika\AppData\Roaming\Panda Security
2011-07-09 09:58 . 2011-07-09 09:58	--------	d-----w-	c:\programdata\Panda Security
2011-07-09 09:58 . 2011-07-09 09:58	--------	d-----w-	c:\program files\Panda Security
2011-06-30 14:47 . 2011-04-29 15:59	276992	----a-w-	c:\windows\system32\schannel.dll
2011-06-16 14:30 . 2011-04-14 14:59	75264	----a-w-	c:\windows\system32\drivers\dfsc.sys
2011-06-16 14:24 . 2011-05-02 17:19	766464	----a-w-	c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2011-06-16 14:24 . 2011-04-21 13:58	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-16 14:24 . 2011-04-29 13:25	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-16 14:24 . 2011-04-29 13:25	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-16 14:15 . 2010-12-20 16:35	563712	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-16 14:15 . 2011-05-02 17:16	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-16 14:15 . 2011-04-29 13:24	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-16 14:15 . 2011-04-29 13:24	79872	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-06-16 14:15 . 2011-04-29 13:24	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-20 17:47	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-04-28 21:47 . 2011-04-28 21:47	365888	----a-w-	c:\windows\system32\PSUNCpl.cpl
2011-04-28 11:57 . 2011-04-28 11:57	112712	----a-w-	c:\windows\system32\drivers\PSINProt.sys
2011-04-28 11:57 . 2011-04-28 11:57	99400	----a-w-	c:\windows\system32\drivers\PSINFile.sys
2011-04-28 11:57 . 2011-04-28 11:57	143432	----a-w-	c:\windows\system32\drivers\PSINAflt.sys
2011-04-28 11:57 . 2011-04-28 11:57	126024	----a-w-	c:\windows\system32\drivers\PSINKNC.sys
2011-04-28 11:57 . 2011-04-28 11:57	111176	----a-w-	c:\windows\system32\drivers\PSINProc.sys
2011-07-08 07:31 . 2011-07-12 18:54	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Monika^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^meine software.lnk]
path=c:\users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\meine software.lnk
backup=c:\windows\pss\meine software.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2007-09-29 00:03	75136	----a-w-	c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-05-20 10:06	6144000	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2011-04-28 126024]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [2011-04-28 140608]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2011-04-28 143432]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2011-04-28 99400]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2011-04-28 111176]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2011-04-28 112712]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\45y9uzb1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-13 10:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2011-07-13  10:40:42
ComboFix-quarantined-files.txt  2011-07-13 08:40
.
Vor Suchlauf: 6.051.708.928 Bytes frei
Nach Suchlauf: 6.110.408.704 Bytes frei
.
- - End Of File - - EC329A99855E15AFA6AE6F16E6DE76CC

--- --- ---

RunDll fehler /AppData/Roaming....

Plagegeister aller Art und deren Bekämpfung: RunDll fehler /AppData/Roaming....

RunDll fehler /AppData/Roaming....

RunDll fehler /AppData/Roaming....

Ähnliche Themen: RunDll fehler /AppData/Roaming....