| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: youtube-mail mit Links nach http://www.oelaser.com/nevada.htmlWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.09.2011, 21:01
| #11 |
 |  youtube-mail mit Links nach http://www.oelaser.com/nevada.html hier nun das combofix-log: Combofix Logfile: Code:
ATTFilter ComboFix 11-09-23.03 - markusw 23.09.2011 21:37:37.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.615 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\markusw\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MemeoBackup.exe.e127fd5c.ini
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MemeoLauncher.exe.9035381a.ini
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MemeoLauncher2.exe.bca54fe0.ini
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\markusw\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL52.tmp.8a372997.ini
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-23 bis 2011-09-23 ))))))))))))))))))))))))))))))
.
.
2011-09-23 17:18 . 2011-09-23 17:18 -------- d-----w- C:\_OTL
2011-09-22 19:41 . 2011-09-22 19:41 -------- d-----w- c:\programme\ESET
2011-09-21 21:54 . 2011-09-21 21:54 -------- d-----w- c:\dokumente und einstellungen\markusw\Anwendungsdaten\Malwarebytes
2011-09-21 21:52 . 2011-09-21 21:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-21 21:52 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-21 21:52 . 2011-09-21 21:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-09-03 10:17 . 2011-09-09 09:11 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-14 10:29 . 2011-05-17 15:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-04 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2004-08-04 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-30 21:50 . 2009-03-18 18:59 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-30 21:50 . 2009-03-18 18:59 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-23 05:06 . 2011-03-29 16:39 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-11-17 49152]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-17 3022848]
"nwiz"="nwiz.exe" [2003-11-17 753664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2003-11-17 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-26 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Last.fm\\LastFM.exe"=
"c:\\Programme\\Cisco Systems\\ASDM\\asdm-launcher.exe"=
.
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 20:59 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.09.2011 23:52 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.09.2011 23:52 22216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 76241154
*Deregistered* - 76241154
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://10.0.0.2/doc/index.htm
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
Trusted Zone: oeko.de
TCP: DhcpNameServer = 10.0.0.2
FF - ProfilePath - c:\dokumente und einstellungen\markusw\Anwendungsdaten\Mozilla\Firefox\Profiles\5bevfvy1.default\
FF - prefs.js: browser.startup.homepage - hxxp://10.0.0.2/doc/index.htm
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SRS Audio Sandbox - c:\programme\SRS Labs\Audio Sandbox\SRSSSC.exe
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-HijackThis - c:\dokume~1\markusw\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-09-23 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-23 21:56:40
ComboFix-quarantined-files.txt 2011-09-23 19:56
.
Vor Suchlauf: 7 Verzeichnis(se), 89.696.567.296 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 89.645.785.088 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3B92A6BEF39EB1FA38A454427F44EE8D
Greetz, Marks |
| Themen zu youtube-mail mit Links nach http://www.oelaser.com/nevada.html |
| abend, abgebrochen, avira, erhalte, erhalten, fakemail, frage, führte, google, googlen, heute, inhalt, kanal, lange, link, links, mail, nevada.html, nichts, notification, schei, schnell, seite, service, system, win, win xp, youtube |
Baum-Darstellung