| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wird mein PC ferngesteuert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.12.2013, 12:06
| #1 |
| /// the machine /// TB-Ausbilder    |  Wird mein PC ferngesteuert?Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.12.2013, 16:10
| #2 | |
| | Wird mein PC ferngesteuert?Zitat:
Ok, ich denke ,dass das machbar sein sollte. Nur habe ich die Frage, ob du bereits erkennen konntest ob mein PC mit solcher im Threadbeginn genannten Malware infiziert ist. Ich danke dir für deine Bemühungen. Sollte mich das beunruhigen? https://www.virustotal.com/de/file/c1a92930b91f3d5f545acdcffd8997f8586be25fc15e5d863799895e24f298ce/analysis/1387639123/ Hier der Code, ich konnte bereits eine postive Veränderung feststellen, ich hatte keinen Desktophintergrund und konnte diesen auch nicht wiederherstellen, nun habe ich wieder mein eigentliches Wallpaper, ich danke dir ! (Y) btw. habe mich mal durch dein Profil geklickt, heftige Tatoos  Code:
ATTFilter ComboFix 13-12-20.01 - Karin 21.12.2013 16:38:18.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2687.2132 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Karin\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\searchqutoolbar
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini
c:\windows\system32\frapsvid.dll
c:\windows\system32\NEW364.tmp
c:\windows\system32\SET571.tmp
c:\windows\system32\SET584.tmp
c:\windows\system32\SET58D.tmp
c:\windows\system32\SET596.tmp
.
c:\windows\system32\grpconv.exe . . . fehlt!!
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Legacy_SSHNAS
-------\Service_BrowserDefendert
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-11-21 bis 2013-12-21 ))))))))))))))))))))))))))))))
.
.
2013-12-19 17:38 . 2013-12-19 17:38 -------- d-----w- C:\FRST
2013-12-08 20:40 . 2013-12-08 20:40 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2013-12-08 10:21 . 2013-12-08 10:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-12-08 01:20 . 2013-12-08 01:20 -------- d-----w- c:\dokumente und einstellungen\Karin\Anwendungsdaten\Malwarebytes
2013-12-08 01:20 . 2013-12-08 01:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-08 01:16 . 2013-12-08 01:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-12-07 15:44 . 2013-12-07 15:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-12-01 12:21 . 2013-12-01 12:21 -------- d-sh--w- c:\dokumente und einstellungen\Karin\PrivacIE
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 14:25 . 2012-10-17 13:02 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-17 14:25 . 2012-10-17 13:02 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-10 18:28 . 2013-11-03 14:13 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-10 18:28 . 2013-07-10 23:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 14:45 . 2012-10-17 13:02 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-14 14:30 . 2013-11-14 14:31 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-11-14 14:30 . 2012-02-24 20:36 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2008-04-14 12:00 18944 ------w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\programme\DVDVideoSoftTB_DE\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
2011-05-09 09:49 176936 ----a-w- c:\programme\DVDVideoSoftTB_DE\prxtbDVDV.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-10-21 20549280]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2013-10-16 543432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"FLMOFFICE4DMOUSE"="c:\programme\Trust\MI-4500X WIRELESS OPTICAL MOUSE\Mouse32a.exe" [2009-03-12 370176]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Karin\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe activexdebugger32.exe"
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\winvcs.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Karin^Startmenü^Programme^Autostart^Privoxy.lnk]
path=c:\dokumente und einstellungen\Karin\Startmenü\Programme\Autostart\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-11 20:54 138096 ----atw- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-10-15 12:52 136176 ----atw- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-11-01 23:29 152392 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-05-07 10:47 160840 ----a-w- c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-10-30 19:25 1820584 ----a-w- c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TeamViewer5"=2 (0x2)
"SbieSvc"=2 (0x2)
"ose"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Z8Games\\CrossFire\\CF_G4box.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Karin\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Dokumente und Einstellungen\\Karin\\Eigene Dateien\\Downloads\\crossfire_downloader.exe"=
"c:\\Dokumente und Einstellungen\\Karin\\Lokale Einstellungen\\Anwendungsdaten\\IW4M\\iw4m.dat"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Grand Theft Auto IV\\GTAIV\\LaunchGTAIV.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Grand Theft Auto IV\\GTAIV\\GTAIV.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Dokumente und Einstellungen\\Karin\\Lokale Einstellungen\\Anwendungsdaten\\Warframe\\Downloaded\\Public\\Tools\\Launcher.exe"=
"c:\\Programme\\Warframe\\Downloaded\\Public\\Warframe.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56330:TCP"= 56330:TCP:Pando Media Booster
"56330:UDP"= 56330:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6960:TCP"= 6960:TCP:League of Legends Launcher
"6960:UDP"= 6960:UDP:League of Legends Launcher
"6931:TCP"= 6931:TCP:League of Legends Launcher
"6931:UDP"= 6931:UDP:League of Legends Launcher
"6997:TCP"= 6997:TCP:League of Legends Launcher
"6997:UDP"= 6997:UDP:League of Legends Launcher
"6899:TCP"= 6899:TCP:League of Legends Launcher
"6899:UDP"= 6899:UDP:League of Legends Launcher
"56942:TCP"= 56942:TCP:Pando Media Booster
"56942:UDP"= 56942:UDP:Pando Media Booster
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
"6894:TCP"= 6894:TCP:League of Legends Launcher
"6894:UDP"= 6894:UDP:League of Legends Launcher
"6996:TCP"= 6996:TCP:League of Legends Launcher
"6996:UDP"= 6996:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6886:TCP"= 6886:TCP:League of Legends Launcher
"6886:UDP"= 6886:UDP:League of Legends Launcher
"6986:TCP"= 6986:TCP:League of Legends Launcher
"6986:UDP"= 6986:UDP:League of Legends Launcher
"6914:TCP"= 6914:TCP:League of Legends Launcher
"6914:UDP"= 6914:UDP:League of Legends Launcher
"6885:TCP"= 6885:TCP:League of Legends Launcher
"6885:UDP"= 6885:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6972:TCP"= 6972:TCP:League of Legends Launcher
"6972:UDP"= 6972:UDP:League of Legends Launcher
"6958:TCP"= 6958:TCP:League of Legends Launcher
"6958:UDP"= 6958:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"56618:TCP"= 56618:TCP:Pando Media Booster
"56618:UDP"= 56618:UDP:Pando Media Booster
"57645:TCP"= 57645:TCP:Pando Media Booster
"57645:UDP"= 57645:UDP:Pando Media Booster
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2012 14:02 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2012 14:02 440376]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [11.08.2013 16:31 4308320]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 MonitorFunction;Driver for Monitor;c:\windows\system32\drivers\TVMonitor.sys [14.07.2013 14:01 13304]
S2 fuxlbos;\??\c:\;\??\c:\dokume~1\Karin\LOKALE~1\Temp\vtjrrthpz.sys --> c:\dokume~1\Karin\LOKALE~1\Temp\vtjrrthpz.sys [?]
S2 rbutpkyoh;\??\c:\do;\??\c:\dokume~1\Karin\LOKALE~1\Temp\zjxpbbvnn.sys --> c:\dokume~1\Karin\LOKALE~1\Temp\zjxpbbvnn.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S2 wbedoy;\??\C:;\??\c:\dokume~1\Karin\LOKALE~1\Temp\jwbdsynbkmhxbmd.sys --> c:\dokume~1\Karin\LOKALE~1\Temp\jwbdsynbkmhxbmd.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.06.2011 16:50 1691480]
S3 ATP;Comodo Unite Miniport Driver;c:\windows\system32\DRIVERS\cmdatp.sys --> c:\windows\system32\DRIVERS\cmdatp.sys [?]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [14.09.2013 19:40 2438696]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08.04.2005 09:46 162176]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [31.07.2012 09:45 34896]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\programme\IObit\Game Booster 3\Driver\WinRing0.sys [11.11.2012 14:55 14416]
S3 XDva317;XDva317;\??\c:\windows\system32\XDva317.sys --> c:\windows\system32\XDva317.sys [?]
S3 XDva321;XDva321;\??\c:\windows\system32\XDva321.sys --> c:\windows\system32\XDva321.sys [?]
S3 XDva323;XDva323;\??\c:\windows\system32\XDva323.sys --> c:\windows\system32\XDva323.sys [?]
S3 XDva326;XDva326;\??\c:\windows\system32\XDva326.sys --> c:\windows\system32\XDva326.sys [?]
S3 XDva327;XDva327;\??\c:\windows\system32\XDva327.sys --> c:\windows\system32\XDva327.sys [?]
S3 XDva328;XDva328;\??\c:\windows\system32\XDva328.sys --> c:\windows\system32\XDva328.sys [?]
S3 XDva336;XDva336;\??\c:\windows\system32\XDva336.sys --> c:\windows\system32\XDva336.sys [?]
S3 XDva337;XDva337;\??\c:\windows\system32\XDva337.sys --> c:\windows\system32\XDva337.sys [?]
S3 XDva341;XDva341;\??\c:\windows\system32\XDva341.sys --> c:\windows\system32\XDva341.sys [?]
S3 XDva342;XDva342;\??\c:\windows\system32\XDva342.sys --> c:\windows\system32\XDva342.sys [?]
S3 XDva343;XDva343;\??\c:\windows\system32\XDva343.sys --> c:\windows\system32\XDva343.sys [?]
S3 XDva344;XDva344;\??\c:\windows\system32\XDva344.sys --> c:\windows\system32\XDva344.sys [?]
S3 XDva345;XDva345;\??\c:\windows\system32\XDva345.sys --> c:\windows\system32\XDva345.sys [?]
S3 XDva346;XDva346;\??\c:\windows\system32\XDva346.sys --> c:\windows\system32\XDva346.sys [?]
S3 XDva347;XDva347;\??\c:\windows\system32\XDva347.sys --> c:\windows\system32\XDva347.sys [?]
S3 XDva348;XDva348;\??\c:\windows\system32\XDva348.sys --> c:\windows\system32\XDva348.sys [?]
S3 XDva349;XDva349;\??\c:\windows\system32\XDva349.sys --> c:\windows\system32\XDva349.sys [?]
S3 XDva352;XDva352;\??\c:\windows\system32\XDva352.sys --> c:\windows\system32\XDva352.sys [?]
S3 XDva358;XDva358;\??\c:\windows\system32\XDva358.sys --> c:\windows\system32\XDva358.sys [?]
S3 XDva359;XDva359;\??\c:\windows\system32\XDva359.sys --> c:\windows\system32\XDva359.sys [?]
S3 XDva362;XDva362;\??\c:\windows\system32\XDva362.sys --> c:\windows\system32\XDva362.sys [?]
S3 XDva367;XDva367;\??\c:\windows\system32\XDva367.sys --> c:\windows\system32\XDva367.sys [?]
S3 XDva368;XDva368;\??\c:\windows\system32\XDva368.sys --> c:\windows\system32\XDva368.sys [?]
S3 XDva370;XDva370;\??\c:\windows\system32\XDva370.sys --> c:\windows\system32\XDva370.sys [?]
S3 XDva374;XDva374;\??\c:\windows\system32\XDva374.sys --> c:\windows\system32\XDva374.sys [?]
S3 XDva379;XDva379;\??\c:\windows\system32\XDva379.sys --> c:\windows\system32\XDva379.sys [?]
S3 XDva385;XDva385;\??\c:\windows\system32\XDva385.sys --> c:\windows\system32\XDva385.sys [?]
S3 XDva388;XDva388;\??\c:\windows\system32\XDva388.sys --> c:\windows\system32\XDva388.sys [?]
S3 XDva389;XDva389;\??\c:\windows\system32\XDva389.sys --> c:\windows\system32\XDva389.sys [?]
S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?]
S3 XDva405;XDva405;\??\c:\windows\system32\XDva405.sys --> c:\windows\system32\XDva405.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-27 18:28]
.
2013-12-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-07-10 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\programme\Easeware\DriverEasy\DriverEasy.exe [2013-07-10 10:39]
.
2013-12-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-1450960922-682003330-1004Core.job
- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-01 20:54]
.
2013-12-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-1450960922-682003330-1004UA.job
- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-01 20:54]
.
2013-12-21 c:\windows\Tasks\Game_Booster_AutoUpdate.job
- c:\programme\IObit\Game Booster 3\AutoUpdate.exe [2012-11-11 22:05]
.
2013-12-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1450960922-682003330-1004Core.job
- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-10-15 12:52]
.
2013-12-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1450960922-682003330-1004UA.job
- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-10-15 12:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Karin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-10 - (no file)
Toolbar-!{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
HKLM-Run-nwiz - nwiz.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F} - c:\progra~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-21 16:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-1450960922-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:ac,63,1c,7b,76,89,8f,fc,49,4c,31,b7,42,a9,2b,ee,05,47,54,87,b5,
68,94,3e,af,5f,79,8c,76,24,39,4c,e1,74,47,53,48,d0,eb,c6,88,72,2e,3f,a7,37,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1732)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\programme\Trust\MI-4500X WIRELESS OPTICAL MOUSE\MOUDL32A.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Microsoft Office\Office12\ONENOTEM.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-21 16:52:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-12-21 15:52
.
Vor Suchlauf: 20 Verzeichnis(se), 362.562.789.376 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 363.778.117.632 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 326777261F582B5BD874D7A917107FFC
8F558EB6672622401DA993E1E865C861
Geändert von Namenloser16 (21.12.2013 um 17:00 Uhr) |
|
| Themen zu Wird mein PC ferngesteuert? |
| ahnung, anschauen, anschluss, ebenfalls, einzige, erkennen, ferngesteuert, geschützt, hijack.shell, interne, laggs, malware, nichts, nochmals, nutze, nutzt, programme, skype, software, tr/trash.gen, troanjer, vorgehen, wlan, zugriff |
Hybrid-Darstellung
