| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir XP 2008 wieder mal einen erwischtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2008, 18:11
| #15 |
 |  Antivir XP 2008 wieder mal einen erwischt SFF Kill: SmitFraudFix v2.336 Scan done at 18:18:47,62, 13.08.2008 Run from C:\Dokumente und Einstellungen\Kim Ole Andersen\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End SFF SCAN: SmitFraudFix v2.336 Scan done at 18:14:35,12, 13.08.2008 Run from C:\Dokumente und Einstellungen\Kim Ole Andersen\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Kim Ole Andersen\Desktop\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Kim Ole Andersen »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Kim Ole Andersen\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\KIMOLE~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B5E04EA-D238-42FB-9E12-C507E3DB53DC}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{54C29812-81B8-4780-9B68-0D039682EFDF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Combofix Log nach Reinigung: ComboFix 08-08-12.01 - Kim Ole Andersen 2008-08-13 18:27:52.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.260 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kim Ole Andersen\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-07-13 bis 2008-08-13 )))))))))))))))))))))))))))))) . 2008-08-13 18:27 . 2008-08-13 18:28 <DIR> d-------- C:\QooBox 2008-08-13 18:27 . 2008-08-13 18:28 <DIR> d-------- C:\QooBox 2008-08-13 18:27 . 2008-08-13 18:29 <DIR> d-------- C:\ComboFix 2008-08-13 18:27 . 2008-08-13 18:29 <DIR> d-------- C:\ComboFix 2008-08-13 18:24 . 527,941,632 C:\hiberfil.sys 2008-08-13 18:24 . 527,941,632 C:\hiberfil.sys 2008-08-13 18:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 18:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 18:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 18:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 18:14 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 18:14 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 18:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-13 18:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 18:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 18:14 . 2008-08-13 18:18 1,328 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-13 18:00 . 2008-08-13 18:01 <DIR> d-------- C:\Avenger 2008-08-13 18:00 . 2008-08-13 18:01 <DIR> d-------- C:\Avenger 2008-08-13 17:42 . 2008-08-13 17:42 <DIR> d--hs---- C:\RECYCLER 2008-08-13 17:42 . 2008-08-13 17:42 <DIR> d--hs---- C:\RECYCLER 2008-08-12 20:34 . 2008-08-13 17:17 <DIR> d--hs---- C:\Config.Msi 2008-08-12 20:34 . 2008-08-13 17:17 <DIR> d--hs---- C:\Config.Msi 2008-08-12 20:33 . 2008-08-13 00:55 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-08-12 20:28 . 2008-08-12 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-08-11 21:17 . 2004-08-04 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys 2008-08-11 21:17 . 2004-08-04 14:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys 2008-08-10 15:48 . 2008-08-10 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\Kim Ole Andersen\Anwendungsdaten\Malwarebytes 2008-08-10 15:48 . 2008-08-10 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-10 15:48 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-10 15:48 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-10 09:59 . 2008-08-10 09:59 19,486 --a------ C:\birygidyra.db 2008-08-10 09:59 . 2008-08-10 09:59 19,001 --a------ C:\agyl.lib 2008-08-10 09:59 . 2008-08-10 09:59 18,282 --a------ C:\WINDOWS\xywiziko.dat 2008-08-10 09:59 . 2008-08-10 09:59 17,552 --a------ C:\WINDOWS\ezowimoja.lib 2008-08-10 09:59 . 2008-08-10 09:59 15,146 --a------ C:\WINDOWS\system32\ydam.db 2008-08-10 09:59 . 2008-08-10 09:59 13,682 --a------ C:\WINDOWS\system32\uzyji.inf 2008-08-10 09:59 . 2008-08-10 09:59 13,650 --a------ C:\WINDOWS\disabuwef.sys 2008-08-10 09:59 . 2008-08-10 09:59 13,224 --a------ C:\gocifexuh.lib 2008-08-10 09:59 . 2008-08-10 09:59 10,979 --a------ C:\WINDOWS\ycateqy.exe 2008-08-10 09:03 . 2008-08-10 09:03 18,117 --a------ C:\WINDOWS\onakeril.com 2008-08-10 09:03 . 2008-08-10 09:03 17,239 --a------ C:\WINDOWS\system32\hijylavyj.dat 2008-08-10 09:03 . 2008-08-10 09:03 15,935 --a------ C:\WINDOWS\ywosujed.dat 2008-08-10 09:03 . 2008-08-10 09:03 15,494 --a------ C:\WINDOWS\yxuzo._sy 2008-08-10 09:03 . 2008-08-10 09:03 15,059 --a------ C:\WINDOWS\kopasev.bat 2008-08-10 09:03 . 2008-08-10 09:03 13,959 --a------ C:\WINDOWS\ezali._sy 2008-08-10 09:03 . 2008-08-10 09:03 13,133 --a------ C:\WINDOWS\igypa.pif 2008-08-10 09:03 . 2008-08-10 09:03 12,309 --a------ C:\WINDOWS\system32\agap._sy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . d-sh--w 0 2008-08-13 16:01:30 \System Volume Information d-sh--w 0 2008-08-13 16:01:30 \System Volume Information d-sh--w 0 2008-08-13 15:42:48 \RECYCLER d-sh--w 0 2008-08-13 15:42:48 \RECYCLER d-sh--w 0 2008-08-13 15:17:48 \Config.Msi d-sh--w 0 2008-08-13 15:17:48 \Config.Msi d-----w 0 2008-08-13 16:29:26 \ComboFix d-----w 0 2008-08-13 16:29:26 \ComboFix d-----w 0 2008-08-13 16:29:13 \WINDOWS d-----w 0 2008-08-13 16:29:13 \WINDOWS d-----w 0 2008-08-13 16:28:07 \QooBox d-----w 0 2008-08-13 16:28:07 \QooBox d-----w 0 2008-08-13 16:01:04 \Avenger d-----w 0 2008-08-13 16:01:04 \Avenger d-----w 0 2008-08-11 20:47:42 \Program Files d-----w 0 2008-08-11 20:47:42 \Program Files 2008-08-13 16:25 --------- d-----w C:\Dokumente und Einstellungen\Kim Ole Andersen\Anwendungsdaten\AdobeUM 2008-08-12 18:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys --sha-w 792,723,456 2008-08-13 16:24:51 \pagefile.sys --sha-w 792,723,456 2008-08-13 16:24:51 \pagefile.sys --sha-w 527,941,632 2008-08-13 16:24:53 \hiberfil.sys --sha-w 527,941,632 2008-08-13 16:24:53 \hiberfil.sys --sha-r 251,184 2004-08-04 12:00:00 \ntldr --sha-r 251,184 2004-08-04 12:00:00 \ntldr --sha-r 47,564 2004-08-04 12:00:00 \NTDETECT.COM --sha-r 47,564 2004-08-04 12:00:00 \NTDETECT.COM --sha-r 4,952 2004-08-04 12:00:00 \bootfont.bin --sha-r 4,952 2004-08-04 12:00:00 \bootfont.bin --sha-r 211 2005-11-30 21:57:20 \boot.ini --sha-r 211 2005-11-30 21:57:20 \boot.ini --sha-r 0 2005-06-07 14:05:44 \MSDOS.SYS --sha-r 0 2005-06-07 14:05:44 \MSDOS.SYS --sha-r 0 2005-06-07 14:05:44 \IO.SYS --sha-r 0 2005-06-07 14:05:44 \IO.SYS 2005-06-08 06:07 8 --sh--r C:\WINDOWS\system32\38B25DE429.sys 2005-06-08 06:07 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-22 01:03 98394] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-22 01:03 688218] "SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 20:26 32881] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792] "VC6Player"="C:\Programme\HHVcdV6Sys\VC6Play.exe" [2004-08-12 11:06 229376] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744] "FLMOFFICE4DMOUSE"="C:\Programme\Browser Mouse\mouse32a.exe" [2006-10-12 18:13 356352] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Firefox"=C:\Programme\Mozilla Firefox\firefox.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\StubInstaller.exe"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"= "C:\\Programme\\Anno 1701\\Anno1701.exe"= "C:\\Programme\\Anno 1701\\Anno1701AddOn.exe"= R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-03-04 12:35] R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-05-22 02:00] R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-03-04 12:35] S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;C:\WINDOWS\system32\DRIVERS\cben5.sys [2001-08-17 13:13] . Inhalt des "geplante Tasks" Ordners 2008-08-08 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 02:29] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Kim Ole Andersen\Anwendungsdaten\Mozilla\Firefox\Profiles\7sjtkppt.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-13 18:29:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\obvious] "ImagePath"="system32\DRIVERS\obvious.sys" . Zeit der Fertigstellung: 2008-08-13 18:30:20 ComboFix-quarantined-files.txt 2008-08-13 16:30:01 ComboFix2.txt 2008-08-13 15:36:53 Pre-Run: 14 Verzeichnis(se), 20,154,425,344 Bytes frei Post-Run: 17 Verzeichnis(se), 20,139,196,416 Bytes frei 172 --- E O F --- 2008-08-12 22:55:15 Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1049 Windows 5.1.2600 Service Pack 2 19:03:06 13.08.2008 mbam-log-8-13-2008 (19-03-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 86298 Laufzeit: 17 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und zu Sicherheit nochmal Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:09, on 13.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\HHVcdV6Sys\VC6Play.exe C:\Programme\Browser Mouse\mouse32a.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Virtual CD v6\System\VC6Tray.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\HHVcdV6Sys\VC6SecS.exe C:\WINDOWS\explorer.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\fritzdsl.exe C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe C:\Program Files\Trend Micro\test.com\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.ewetel.net/proxy.pac O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [VC6Player] C:\Programme\HHVcdV6Sys\VC6Play.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133826794828 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe -- End of file - 4494 bytes Hoffe mal wieder, das jetzt alles wech is....!? Gruß & Danke! Kim Ole |
| Themen zu Antivir XP 2008 wieder mal einen erwischt |
| anti-malware, antivir, bericht, braviax, computer, dateien, dllcache, drivers, einstellungen, explorer, fake.dropped.malware, firefox, gelöscht, immer wieder, internet, internet explorer, karina.dat, malware, malware.trace, microsoft, online, quara, registrierungsschlüssel, scan, software, system, system32, trojan.downloader, trojan.fakealert, version, virus, windows\system32\drivers |
Baum-Darstellung