![]() |
|
Plagegeister aller Art und deren Bekämpfung: Eine gelöschte Infizierte Datei erstellt sich nach Neustart wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #16 |
Gesperrt | ![]() Eine gelöschte Infizierte Datei erstellt sich nach Neustart wieder ComboFix 08-09-27.06 - Administrator 2008-09-29 17:37:20.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.618 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! FILE :: C:\WINDOWS\getpasses.exe C:\WINDOWS\system32\windllm.exe C:\WINDOWS\system32\winupd . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\AskBarDis C:\Programme\AskBarDis\bar\bin\askBar.dll C:\Programme\AskBarDis\bar\bin\askPopStp.dll C:\Programme\AskBarDis\bar\bin\psvince.dll C:\Programme\AskBarDis\bar\Cache\0002D102 C:\Programme\AskBarDis\bar\Cache\0002D43E C:\Programme\AskBarDis\bar\Cache\0002D528.bin C:\Programme\AskBarDis\bar\Cache\0002D661.bin C:\Programme\AskBarDis\bar\Cache\0002D72C.bin C:\Programme\AskBarDis\bar\Cache\0002D807.bin C:\Programme\AskBarDis\bar\Cache\0002D8D2.bin C:\Programme\AskBarDis\bar\Cache\files.ini C:\Programme\AskBarDis\bar\History\search C:\Programme\AskBarDis\bar\Settings\config.dat C:\Programme\AskBarDis\bar\Settings\config.dat.bak C:\Programme\AskBarDis\bar\Settings\prevcfg.htm C:\Programme\AskBarDis\PopSwatter\History\notallow C:\Programme\AskBarDis\unins000.dat C:\Programme\AskBarDis\unins000.exe C:\WINDOWS\getpasses.exe C:\WINDOWS\system32\windllm.exe C:\WINDOWS\system32\winupd C:\WINDOWS\system32\winupd.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-08-28 bis 2008-09-29 )))))))))))))))))))))))))))))) . 2008-09-29 14:47 . 2008-09-29 14:47 <DIR> d--h----- C:\WINDOWS\PIF 2008-09-29 13:30 . 2008-09-29 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-09-29 13:29 . 2008-09-29 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-29 13:29 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-29 13:29 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-28 22:13 . 2008-09-28 22:34 250 --a------ C:\WINDOWS\gmer.ini 2008-09-27 18:20 . 2008-09-27 23:32 1,588 --a------ C:\WINDOWS\wininit.ini 2008-09-27 17:51 . 2008-09-28 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-27 17:04 . 2008-09-27 17:04 <DIR> d-------- C:\Programme\Panda Security 2008-09-27 17:04 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-09-26 14:23 . 2008-09-26 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-25 20:18 . 2008-09-25 20:18 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-09-25 19:56 . 2008-09-25 19:56 <DIR> d-------- C:\DVDVideoSoft 2008-09-22 20:31 . 2008-04-21 13:51 9,023 --a------ C:\WINDOWS\KnuddelVermehrer.bat 2008-09-21 18:11 . 2008-09-29 11:59 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-09-21 14:45 . 2008-09-21 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-09-21 14:42 . 2008-09-21 14:42 <DIR> d-------- C:\Programme\Nero 2008-09-21 14:42 . 2008-09-21 14:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-09-21 14:42 . 2008-09-21 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-09-16 16:35 . 2008-09-16 16:35 <DIR> d-------- C:\Programme\Sun 2008-09-16 16:34 . 2008-09-16 16:34 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-09-10 17:31 . 2008-09-10 17:31 <DIR> d-------- C:\WINDOWS\system32\psconv 2008-09-10 17:31 . 2008-09-10 17:31 <DIR> d-------- C:\Programme\psconvert 2008-09-10 17:31 . 2003-04-11 18:28 679,109 --a------ C:\WINDOWS\FONTSDIR.MFD 2008-09-10 17:31 . 2001-10-29 01:42 116,224 --a------ C:\WINDOWS\system32\pdfmonnt.dll 2008-09-10 17:31 . 2008-09-10 17:31 164 --a------ C:\WINDOWS\system32\psconv.ini 2008-09-10 17:19 . 2008-09-10 17:19 <DIR> d-------- C:\Programme\gs 2008-09-10 17:19 . 2008-09-10 17:19 43 --a------ C:\WINDOWS\gswin32.ini 2008-09-10 17:06 . 2008-09-10 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WordToPDF 2008-09-07 11:41 . 2008-09-07 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-09-07 00:12 . 2008-09-07 00:12 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-07 00:12 . 2008-09-07 00:12 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-02 20:14 . 2008-09-02 20:14 <DIR> d-------- C:\Programme\SweetIM 2008-09-02 20:14 . 2008-09-02 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM 2008-09-02 16:49 . 2008-09-02 20:16 <DIR> d-------- C:\Programme\TeamViewer3 2008-09-02 16:49 . 2008-09-02 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer 2008-08-29 13:35 . 2008-09-07 11:17 1,786 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-28 12:01 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-25 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-09-21 14:01 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-20 15:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon 2008-09-16 14:34 --------- d-----w C:\Programme\Java 2008-09-04 11:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2008-08-30 19:46 --------- d-----w C:\Programme\Messenger Plus! Live 2008-08-28 08:54 --------- d-----w C:\Programme\Mozilla Firefox(2) 2008-08-26 16:42 --------- d-----w C:\Programme\Google 2008-08-19 13:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio 2008-08-18 13:02 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings 2008-08-18 13:00 --------- d-----w C:\Programme\Search Settings 2008-08-18 13:00 --------- d-----w C:\Programme\Dealio 2008-08-16 11:25 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-08-16 11:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-08-16 11:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-08-16 11:19 --------- d--h--r C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM 2008-08-14 15:55 304,160 ----a-w C:\PA207.DAT 2008-08-14 12:20 258,048 ----a-w C:\WINDOWS\system32\TubeFinder.exe 2008-07-31 11:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es(4).dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es(3).dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es(2).dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2005-05-18 17:56 11,810,860 ----a-w C:\Programme\setup.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-29_15.48.09.18 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-29 13:55:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_794.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Google Update"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-03 133104] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-31 266497] "Adobe Reader Speed Launcher"="D:\Adobe\Reader\Reader_sl.exe" [2008-01-11 39792] "Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "au"="C:\Programme\Dealio\DealioAU.exe" [2008-05-26 595296] "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-09-16 144792] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "D:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008\\PES2008.exe"= "D:\\Programme\\Valve\\Steam.exe"= "D:\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Team Viewer\\TeamViewer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1200:UDP"= 1200:UDP:CS 1.6 "27000:UDP"= 27000:UDP:Counter-strike 1.6 "27015:UDP"= 27015:UDP:CS 1.6 "27030:TCP"= 27030:TCP:Counter-Strike 1.6 "27039:TCP"= 27039:TCP:Counter-Strike 1.6 "13953:TCP"= 13953:TCP:Skype "13953:UDP"= 13953:UDP:Skype [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundRouterRequest"= 0 (0x0) R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R2 atjsgt;atjsgt;C:\WINDOWS\system32\DRIVERS\atjsgt.sys [2008-07-07 165504] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048] R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-09-16 147456] R2 linsgt;linsgt;C:\WINDOWS\system32\DRIVERS\linsgt.sys [2008-07-07 16000] S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 171264] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-08 38528] S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 112384] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EC383C4E-F6A8-1A1D-BE64-372B5E654694}] C:\WINDOWS\system32\winupd.exe . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-29 17:39:19 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SjyPkt] "ImagePath"="\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys" . Zeit der Fertigstellung: 2008-09-29 17:41:18 ComboFix-quarantined-files.txt 2008-09-29 15:40:16 ComboFix2.txt 2008-09-29 13:49:46 Vor Suchlauf: 11 Verzeichnis(se), 43.283.333.120 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 43,279,540,224 Bytes frei 197 --- E O F --- 2008-09-10 13:51:10 |
Themen zu Eine gelöschte Infizierte Datei erstellt sich nach Neustart wieder |
beim starten, computer, datei, desktop, ellung, festplatte, gelöscht, gen, helfen, hängen, icq, immer wieder, infizierte, infizierte datei, neu, neustart, nicht mehr, ordner, problem, recovery, schnell, starten, startet, systemstart, systemwiederherstellung, temp, virus, öffnet |