Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.DNSChanger und weiteres

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2009, 16:14   #1
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hallo!

Ich habe seit ein paar Tagen ein paar Probleme. Angefangen hat es, dass ich gemerkt habe, dass Kaspersky nicht mehr upgedatet hat. Windows Update funktionierte auch nicht mehr, ich wurde zu einer anderen Seite umgeleitet. Irgendwann ging dann Kaspersky überhaupt nicht mehr zu öffnen. Ich hab es deinstalliert und wieder installiert, aber no chance. Daraufhin hab ich dieses Malwarebytes laufen lassen und es gab dann einige Einträge mit "trojan.DNSChanger". Habe das logfile leider nicht mehr.
Mittlerweile kann ich auch nicht mehr richtig auf die Laufwerke zugreifen, da kommt dann die Meldung "recycler usw" konnte nicht gefunden werden, wie schon öfter in dem Forum beschrieben.
Im Internet werde ich auch ständig auf andere Seiten umgeleitet, was sehr nervt!
Leider habe ich die Windowsinstallations CDs nicht hier, da ich im Ausland bin. Ich hoffe, es kann mir wer helfen?! Das wär sehr nett.

Lg dini178

Ich hab wie in der Anleitung beschrieben das CCleaner verwendet und hier die Logfiles von Malwarebytes und Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:09, on 10.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programme\PDFDrucker\PDF24Updater.exe
C:\WINDOWS\V0350Mon.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Club VAIO | Home
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDF24Updater.exe"
O4 - HKLM\..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - http://webeffective.keynote.com/appl...orLauncher.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1217768544400
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c985ebd607de60) (gupdate1c985ebd607de60) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 12036 bytes



Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2089
Windows 5.1.2600 Service Pack 3

10.05.2009 15:53:22
mbam-log-2009-05-10 (15-53-07).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 91254
Laufzeit: 3 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\gxvxccounter (Trojan.DNSchanger) -> No action taken.



Und hier meine Programme:

AC3Filter (remove only)
Acrobat Elements 6.0 - Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Album 2.0 Starter Edition
Adobe Photoshop Elements 2.0
Adobe Premiere Standard
Adobe Reader 9.1 - Deutsch
Advanced Audio FX Engine
Advanced Video FX Engine
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
ATK0100 ACPI UTILITY
AVG Free 8.5
BibleWorkshop 4.2 UnInstall
BlueSpace NE
Bluetooth Virtual COM Port
Bullzip PDF Printer 6.0.0.728
CCleaner (remove only)
Click to DVD 1.4.05
Creative Live! Cam Center
Creative Live! Cam Doodling
Creative Live! Cam FX Creator
Creative Live! Cam Manager
Creative Live! Cam Video Chat or Video IM Driver (1.02.01.00)
Creative Live! Cam-Benutzerhandbuch
Creative Photo Calendar
Creative Photo Manager
Creative Software AutoUpdate
Creative-Systeminformationen
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Drag'n Drop CD+DVD
DVgate Plus
E.G.White CD deutsch
EGWde 50
FastStone Image Viewer 3.5
GlobeTrotter Connect
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Google Updater
GPL Ghostscript Lite 8.63
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HotKey Utility
ICQ6.5
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD 5 for VAIO
Java 2 Runtime Environment, SE v1.4.2_03
Keynote Connector
Last.fm 1.5.4.24567
Lexmark Drucker-Software deinstallieren
Malwarebytes' Anti-Malware
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
mMHouse
MoodLogic
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
muveeNow 2.0 - Creative
mWlsSafe
mXML
My Info Centre
neroxml
Office-Bibliothek
Office-Bibliothek 4.1
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Panel Client 3.2
pdf24
PeaZip 2.4.1
PictureGear Studio 2.0
QuickTime
Realtek AC'97 Audio
Sibelius Scorch Plugin 5.2.5.30
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SightSpeed (remove only)
Skype™ 4.0
SoftV92 Data Fax Modem
SonicStage 4.3
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
SopCast 3.0.3
Spelling Dictionaries Support For Adobe Reader 9
TeamViewer 3
Tinypic 3.13
Transform XP to Vista
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VAIO Edit Components
VAIO GrandBlue Wallpaper
VAIO Media 2.5
VAIO Media Music Server 2.5
VAIO Media Photo Server 2.5
VAIO Media Platform 2.5
VAIO Media Redistribution 2.5
VAIO Media Setup 2.5
VAIO Online-Registration (Deutsch)
VAIO Power Management
VAIO SLIT Pattern Wallpaper
VAIO SLIT Scene Wallpaper
VAIO SLIT-A Screen Saver ver.1.1.01
VAIO SLIT-B Screen Saver ver.1.1.01
VAIO SLIT-C Screen Saver ver.1.1.01
VAIO Update 3
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6i
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Driver Package - OPTO ELECTRONICS CO.,LTD (optousb) Ports (06/02/2008 2.0.5.5)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Wireless Switch Setting Utility
XML Paper Specification Shared Components Language Pack 1.0

Alt 10.05.2009, 18:21   #2
4RobSen8
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hallo...und

Lade diese Datei: "V0350Mon.exe" bitte einmal bei Virustotal.com hoch und lasse sie bitte auswerten.
Das Ergebnis stellst du hier rein.

Lade dir bitte zusätzlich Superantispyware runter und führe es der Anleitung nach aus.
Das Ergebnis stellst du hier rein.
__________________

__________________

Alt 10.05.2009, 19:49   #3
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hallo!

Ich hab die Datei durch den Virus Total laufen lassen. Aber es kam irgendwie kein richtiges Ergebnis raus?!

Zitat:
Datei V0350Mon.exe empfangen 2009.03.27 14:42:44 (CET)
Status: Beendet
Ergebnis: 0/39 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.27 -
AhnLab-V3 5.0.0.2 2009.03.27 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.27 -
Authentium 5.1.2.4 2009.03.27 -
Avast 4.8.1335.0 2009.03.26 -
AVG 8.5.0.283 2009.03.27 -
BitDefender 7.2 2009.03.27 -
CAT-QuickHeal 10.00 2009.03.26 -
ClamAV 0.94.1 2009.03.27 -
Comodo 1086 2009.03.27 -
DrWeb 4.44.0.09170 2009.03.27 -
eSafe 7.0.17.0 2009.03.26 -
eTrust-Vet 31.6.6420 2009.03.27 -
F-Prot 4.4.4.56 2009.03.26 -
F-Secure 8.0.14470.0 2009.03.27 -
Fortinet 3.117.0.0 2009.03.27 -
GData 19 2009.03.27 -
Ikarus T3.1.1.48.0 2009.03.27 -
K7AntiVirus 7.10.683 2009.03.27 -
Kaspersky 7.0.0.125 2009.03.27 -
McAfee 5565 2009.03.26 -
McAfee+Artemis 5565 2009.03.26 -
McAfee-GW-Edition 6.7.6 2009.03.27 -
Microsoft 1.4502 2009.03.27 -
NOD32 3969 2009.03.27 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.27 -
Panda 10.0.0.10 2009.03.27 -
PCTools 4.4.2.0 2009.03.27 -
Prevx1 V2 2009.03.27 -
Rising 21.22.42.00 2009.03.27 -
Sophos 4.40.0 2009.03.27 -
Sunbelt 3.2.1858.2 2009.03.26 -
Symantec 1.4.4.12 2009.03.27 -
TheHacker 6.3.3.7.292 2009.03.26 -
TrendMicro 8.700.0.1004 2009.03.27 -
VBA32 3.12.10.1 2009.03.26 -
ViRobot 2009.3.27.1666 2009.03.27 -
weitere Informationen
File size: 32768 bytes
MD5...: 6ddeb7da0b74f9212f54ade82d836268
SHA1..: 1e4910725b33e608401ac6252644423c9facd455
SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba
SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d
6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e
ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31ce
timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215
.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8
.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856

( 7 imports )
> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl

( 0 exports )
RDS...: NSRL Reference Data Set
Anti-Spyware ließ sich nach 2,3 mal probieren zwar installieren, aber konnte nicht geöffnet werden. Anscheinend wird das auch blockiert :-( Bei dem Versuch das Programm zu starten, kommt sofort die Fehlermeldung von Windows.
__________________

Alt 10.05.2009, 21:14   #4
4RobSen8
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Es kann nur sein, dass der Eintrag "V0350Mon.exe" gefährdet sein könnte...
Das war nur um sicher zu gehen.

Hast du SUPERAntiSpyware im abgesicherten Modus probiert?

GMER - Rootkit Detection
  • Lade Tralala von File-Upload.net - Tralala.exe
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Tralala.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner.de hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Alt 10.05.2009, 21:23   #5
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Ja ich hab SUPERAntiSpyware auch im abgesicherten Modus probiert. Hat auch nicht geklappt.

Hier das Ergebnis von tralala

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-05-10 21:21:45
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

Code 8237FAD8 ZwEnumerateKey
Code 82BC6E58 ZwFlushInstructionCache
Code 823EBAD6 IofCallDriver
Code 82ABF336 IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 823EBADB
.text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 82ABF33B
PAGE ntoskrnl.exe!ZwEnumerateKey 80570D64 5 Bytes JMP 8237FADC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80577693 5 Bytes JMP 82BC6E5C

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.14 ----


Alt 10.05.2009, 21:49   #6
myrtille
/// TB-Ausbilder
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hi,

arbeite bitte mal folgendes ab:
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille
__________________
--> Trojan.DNSChanger und weiteres

Alt 10.05.2009, 22:23   #7
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hier der Log:

ComboFix 09-05-09.05 - *** 10.05.2009 22:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.301 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated)
FW: Kaspersky Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\drivers\gxvxcoxjixfumltabdqvdbbaqpsbivkorrxty.sys
c:\windows\system32\drivers\gxvxcqjpyxmauxtpniregowpvctgidxnpqprw.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcqjpqcftialxyujkllvmuamhdknoygxuy.dl_
c:\windows\system32\gxvxcqjpqcftialxyujkllvmuamhdknoygxuy.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-04-10 bis 2009-05-10 ))))))))))))))))))))))))))))))
.

2009-05-10 13:42 . 2009-05-10 13:42 -------- d-----w c:\programme\CCleaner
2009-05-08 15:00 . 2009-05-08 15:00 -------- d-sh--w c:\dokumente und einstellungen\***\IECompatCache
2009-05-08 13:09 . 2009-05-08 13:09 -------- d--h--w C:\$AVG8.VAULT$
2009-05-08 12:14 . 2009-05-08 12:14 -------- d-----w c:\programme\Trend Micro
2009-05-07 19:02 . 2009-05-07 19:02 -------- d-----w c:\programme\AVG
2009-05-07 19:02 . 2009-05-10 20:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-07 17:46 . 2009-05-07 18:01 -------- d-----w C:\Anti Virus
2009-05-05 20:48 . 2009-05-05 20:48 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-05 20:46 . 2009-05-05 20:46 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-05 19:55 . 2009-05-05 19:55 -------- d-sh--w c:\dokumente und einstellungen\***\PrivacIE
2009-05-05 12:28 . 2009-05-05 12:28 -------- d-sh--w c:\dokumente und einstellungen\***\IETldCache
2009-05-05 12:26 . 2009-05-05 12:26 -------- d-----w c:\windows\ie8updates
2009-05-05 12:26 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-05 12:24 . 2009-05-05 12:26 -------- dc-h--w c:\windows\ie8
2009-05-05 12:02 . 2009-05-05 12:02 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 09:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 09:49 . 2009-05-05 09:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-05-05 09:54 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-05 09:44 . 2009-05-05 09:44 -------- d-----w C:\_OTMoveIt
2009-04-24 13:53 . 2009-04-24 13:54 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Move Networks
2009-04-15 06:19 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:19 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:19 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 06:19 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:19 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:19 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:19 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:19 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:19 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:18 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 18:49 . 2008-08-03 16:21 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-05 10:16 . 2008-08-03 15:19 671776 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-05 10:16 . 2008-08-03 15:19 4424 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-05 10:16 . 2008-08-03 15:19 3523104 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-05 10:16 . 2008-08-03 15:19 31748 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-05 09:14 . 2008-08-03 17:23 -------- d-----w c:\programme\TeamViewer3
2009-04-15 17:48 . 2004-03-25 08:41 81316 ----a-w c:\windows\system32\perfc007.dat
2009-04-15 17:48 . 2004-03-25 08:41 452554 ----a-w c:\windows\system32\perfh007.dat
2009-04-01 17:52 . 2009-04-01 17:52 -------- d-----w c:\programme\SopCast
2009-03-28 08:39 . 2008-08-03 20:01 -------- d-----w c:\programme\Last.fm
2009-03-22 08:11 . 2008-08-03 12:59 104152 ----a-w c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-20 16:27 . 2004-03-25 10:04 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-20 15:07 . 2009-03-20 15:07 57344 ----a-w C:\clipstreamsa.dll
2009-03-18 19:05 . 2008-08-03 16:31 -------- d-----r c:\programme\Skype
2009-03-18 19:05 . 2009-03-18 19:05 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-03-08 02:34 . 2004-01-21 17:24 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-03-25 08:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-03-25 08:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-03-25 08:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-03-25 08:40 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-03-25 08:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-03-25 08:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-03-25 08:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-03-25 08:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-03-25 08:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2004-03-25 08:41 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 11:00 . 2009-02-26 11:00 1409 ----a-w c:\windows\Fonts\RPRSSCRP.FOT
2009-02-10 17:03 . 2002-08-29 03:41 2068352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2003-09-19 61440]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 98304]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2003-12-11 167936]
"ISBMgr.exe"="c:\programme\sony\isb utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2004-01-19 290816]
"Drag'n Drop CD+DVD"="c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 1183744]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"PDFPrint"="c:\programme\PDFDrucker\PDF24Updater.exe" [2006-09-04 228774]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]
"BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2008-04-14 380928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-3 110592]
GlobeTrotter Connect.lnk - c:\programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2006-5-31 815104]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2008-8-4 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\SightSpeed\\SightSpeed.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 oibtvcom;Bluetooth Virtual COM Port;c:\windows\system32\drivers\oivmvcom.sys [05.04.2004 16:47 279680]
R3 oivmctrl;VCOMM Device Controller;c:\windows\system32\drivers\oivmctrl.sys [05.04.2004 16:46 15616]
R3 SPI;Programmierbares E/A-Steuergerät von Sony;c:\windows\system32\drivers\SonyPI.sys [25.03.2004 10:49 37040]
S0 cIdc;cIdc;c:\windows\system32\drivers\wewsbds.sys --> c:\windows\system32\drivers\wewsbds.sys [?]
S2 gupdate1c985ebd607de60;Google Update Service (gupdate1c985ebd607de60);c:\programme\Google\Update\GoogleUpdate.exe [03.02.2009 12:40 133104]
S3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [19.05.2006 10:42 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM;c:\windows\system32\drivers\gtmmdmusb.sys [19.05.2006 14:11 25344]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [19.05.2006 14:11 112000]
S3 GTMSERUSB;GT M 3G+ USB SER;c:\windows\system32\drivers\gtmserusb.sys [19.05.2006 14:11 21760]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [18.05.2006 11:15 8064]
S3 GtVUsb;GlobeTrotter Module 3G+ Filter;c:\windows\system32\drivers\GtVUsb.sys [31.05.2006 13:26 5120]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [06.01.2009 15:22 18432]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [06.01.2009 15:22 26368]
S3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\drivers\V0350Afx.sys [02.09.2008 12:01 142656]
S3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\drivers\V0350Vfx.sys [02.09.2008 12:01 7424]
S3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\drivers\V0350Vid.sys [02.09.2008 12:01 170368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com c:\
\Shell\Open\command - RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com d:\
\Shell\Open\command - RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com d:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{538a2354-8760-11dd-8aeb-080046d91b08}]
\shell\verb1\command - G:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{597c35f0-9b6b-11dd-8af1-080046d91b08}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{627d178b-7e9b-11dd-8adf-080046d91b08}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f88a742-fc35-11dd-8b25-080046d91b08}]
\shell\verb1\command - G:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ac24591-9861-11dd-8af0-080046d91b08}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GlobeTrotterConnect.msi AUTORUN=1

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:33]

2009-05-10 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 10:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8&oe=UTF-8
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Si&milar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\
FF - prefs.js: browser.startup.homepage - Google
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 22:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-10 22:21
ComboFix-quarantined-files.txt 2009-05-10 20:20

Vor Suchlauf: 6.322.429.952 Bytes frei
Nach Suchlauf: 8.248.889.344 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

226 --- E O F --- 2009-05-05 11:23

Geändert von dini178 (10.05.2009 um 22:57 Uhr)

Alt 10.05.2009, 22:38   #8
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Ich kann jetzt wieder auf meine Laufwerke zugreifen *juchuu*
Allerdings klappt es mit Kaspersky noch nicht, da ich anscheinend noch Reste von nem alten Antivirus Programm "AVG" oben hab. Ich hab das deinstalliert, aber kaspersky zeigt an, dass AVG noch installiert ist. sehr seltsam.

Hier nochmal ein HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:22, on 10.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [=h**p://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8&oe=UTF-8]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [h**p://www.club-vaio.sony-europe.com/]Club VAIO | Home[/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDF24Updater.exe"
O4 - HKLM\..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab[/url]
O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - h**p://webeffective.keynote.com/applications/pconnector/download/ConnectorLauncher.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217768544400[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c985ebd607de60) (gupdate1c985ebd607de60) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 10245 bytes

Geändert von dini178 (10.05.2009 um 22:45 Uhr)

Alt 10.05.2009, 22:45   #9
myrtille
/// TB-Ausbilder
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hi,

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{538a2354-8760-11dd-8aeb-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{597c35f0-9b6b-11dd-8af1-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{627d178b-7e9b-11dd-8adf-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f88a742-fc35-11dd-8b25-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ac24591-9861-11dd-8af0-080046d91b08}]
dirlook::
C:\Anti Virus
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (10.05.2009 um 23:25 Uhr) Grund: *skript korrigiert*

Alt 10.05.2009, 22:54   #10
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



ComboFix 09-05-09.05 - *** 10.05.2009 22:48.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.263 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated)
FW: Kaspersky Internet Security *enabled*
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-10 bis 2009-05-10 ))))))))))))))))))))))))))))))
.

2009-05-10 13:42 . 2009-05-10 13:42 -------- d-----w c:\programme\CCleaner
2009-05-08 15:00 . 2009-05-08 15:00 -------- d-sh--w c:\dokumente und einstellungen\***\IECompatCache
2009-05-08 13:09 . 2009-05-08 13:09 -------- d--h--w C:\$AVG8.VAULT$
2009-05-08 12:14 . 2009-05-08 12:14 -------- d-----w c:\programme\Trend Micro
2009-05-07 19:02 . 2009-05-10 20:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-07 17:46 . 2009-05-07 18:01 -------- d-----w C:\Anti Virus
2009-05-05 20:48 . 2009-05-05 20:48 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-05 20:46 . 2009-05-05 20:46 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-05 19:55 . 2009-05-05 19:55 -------- d-sh--w c:\dokumente und einstellungen\***\PrivacIE
2009-05-05 12:28 . 2009-05-05 12:28 -------- d-sh--w c:\dokumente und einstellungen\***\IETldCache
2009-05-05 12:26 . 2009-05-05 12:26 -------- d-----w c:\windows\ie8updates
2009-05-05 12:26 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-05 12:24 . 2009-05-05 12:26 -------- dc-h--w c:\windows\ie8
2009-05-05 12:02 . 2009-05-05 12:02 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 09:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 09:49 . 2009-05-05 09:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-05-05 09:54 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-05 09:44 . 2009-05-05 09:44 -------- d-----w C:\_OTMoveIt
2009-04-24 13:53 . 2009-04-24 13:54 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Move Networks
2009-04-15 06:19 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:19 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:19 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 06:19 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:19 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:19 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:19 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:19 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:19 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:18 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 18:49 . 2008-08-03 16:21 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-05 10:16 . 2008-08-03 15:19 671776 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-05 10:16 . 2008-08-03 15:19 4424 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-05 10:16 . 2008-08-03 15:19 3523104 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-05 10:16 . 2008-08-03 15:19 31748 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-05 09:14 . 2008-08-03 17:23 -------- d-----w c:\programme\TeamViewer3
2009-04-15 17:48 . 2004-03-25 08:41 81316 ----a-w c:\windows\system32\perfc007.dat
2009-04-15 17:48 . 2004-03-25 08:41 452554 ----a-w c:\windows\system32\perfh007.dat
2009-04-01 17:52 . 2009-04-01 17:52 -------- d-----w c:\programme\SopCast
2009-03-28 08:39 . 2008-08-03 20:01 -------- d-----w c:\programme\Last.fm
2009-03-22 08:11 . 2008-08-03 12:59 104152 ----a-w c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-20 16:27 . 2004-03-25 10:04 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-20 15:07 . 2009-03-20 15:07 57344 ----a-w C:\clipstreamsa.dll
2009-03-18 19:05 . 2008-08-03 16:31 -------- d-----r c:\programme\Skype
2009-03-18 19:05 . 2009-03-18 19:05 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-03-08 02:34 . 2004-01-21 17:24 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-03-25 08:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-03-25 08:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-03-25 08:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-03-25 08:40 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-03-25 08:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-03-25 08:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-03-25 08:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-03-25 08:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-03-25 08:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2004-03-25 08:41 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 11:00 . 2009-02-26 11:00 1409 ----a-w c:\windows\Fonts\RPRSSCRP.FOT
2009-02-10 17:03 . 2002-08-29 03:41 2068352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2003-09-19 61440]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 98304]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2003-12-11 167936]
"ISBMgr.exe"="c:\programme\sony\isb utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2004-01-19 290816]
"Drag'n Drop CD+DVD"="c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 1183744]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"PDFPrint"="c:\programme\PDFDrucker\PDF24Updater.exe" [2006-09-04 228774]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]
"BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2008-04-14 380928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-3 110592]
GlobeTrotter Connect.lnk - c:\programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2006-5-31 815104]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2008-8-4 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\SightSpeed\\SightSpeed.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 oibtvcom;Bluetooth Virtual COM Port;c:\windows\system32\drivers\oivmvcom.sys [05.04.2004 16:47 279680]
R3 oivmctrl;VCOMM Device Controller;c:\windows\system32\drivers\oivmctrl.sys [05.04.2004 16:46 15616]
R3 SPI;Programmierbares E/A-Steuergerät von Sony;c:\windows\system32\drivers\SonyPI.sys [25.03.2004 10:49 37040]
S0 cIdc;cIdc;c:\windows\system32\drivers\wewsbds.sys --> c:\windows\system32\drivers\wewsbds.sys [?]
S2 gupdate1c985ebd607de60;Google Update Service (gupdate1c985ebd607de60);c:\programme\Google\Update\GoogleUpdate.exe [03.02.2009 12:40 133104]
S3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [19.05.2006 10:42 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM;c:\windows\system32\drivers\gtmmdmusb.sys [19.05.2006 14:11 25344]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [19.05.2006 14:11 112000]
S3 GTMSERUSB;GT M 3G+ USB SER;c:\windows\system32\drivers\gtmserusb.sys [19.05.2006 14:11 21760]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [18.05.2006 11:15 8064]
S3 GtVUsb;GlobeTrotter Module 3G+ Filter;c:\windows\system32\drivers\GtVUsb.sys [31.05.2006 13:26 5120]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [06.01.2009 15:22 18432]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [06.01.2009 15:22 26368]
S3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\drivers\V0350Afx.sys [02.09.2008 12:01 142656]
S3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\drivers\V0350Vfx.sys [02.09.2008 12:01 7424]
S3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\drivers\V0350Vid.sys [02.09.2008 12:01 170368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com c:\
\Shell\Open\command - RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com d:\
\Shell\Open\command - RECYCLER\S-7-7-58-100017026-100012068-100003710-5845.com d:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{538a2354-8760-11dd-8aeb-080046d91b08}]
\shell\verb1\command - G:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{597c35f0-9b6b-11dd-8af1-080046d91b08}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{627d178b-7e9b-11dd-8adf-080046d91b08}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f88a742-fc35-11dd-8b25-080046d91b08}]
\shell\verb1\command - G:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ac24591-9861-11dd-8af0-080046d91b08}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GlobeTrotterConnect.msi AUTORUN=1

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:33]

2009-05-10 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 10:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8&oe=UTF-8
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Si&milar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\Nadine Intering\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\
FF - prefs.js: browser.startup.homepage - Google
FF - plugin: c:\dokumente und einstellungen\Nadine Intering\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 22:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2156)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-10 22:51
ComboFix-quarantined-files.txt 2009-05-10 20:51
ComboFix2.txt 2009-05-10 20:21

Vor Suchlauf: 8.211.906.560 Bytes frei
Nach Suchlauf: 8.195.301.376 Bytes frei

213 --- E O F --- 2009-05-05 11:23

Alt 10.05.2009, 22:59   #11
myrtille
/// TB-Ausbilder
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hi,

das hat nicht richtrig funktioniert. Hast du das Skript vorher gespeichert?
Könntest du mir bitte den inhalt von C:\qoobox\cfscript_used_Datum@uhrzeit.txt posten. (Datum und Uhrzeit entsprechend ersetzen. )

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.05.2009, 23:03   #12
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hi :-)

Also eigentlich hab ich das Script schon gespeichert.

Hier der Inhalt der besagten Datei ;-)

registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{538a2354-8760-11dd-8aeb-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{597c35f0-9b6b-11dd-8af1-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{627d178b-7e9b-11dd-8adf-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7f88a742-fc35-11dd-8b25-080046d91b08}]
\shell\verb1\command - G:\desktop.exe
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ac24591-9861-11dd-8af0-080046d91b08}]
folderlook::
C:\Anti Virus

Alt 10.05.2009, 23:16   #13
myrtille
/// TB-Ausbilder
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Ahhhh... Ok, jetzt seh ich das Problem auch.

Falsche Tags.

Speichere bitte folgendes als cfscript.txt ab und führe die ganze Aktion nochmal durch:
Code:
ATTFilter
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{538a2354-8760-11dd-8aeb-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{597c35f0-9b6b-11dd-8af1-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{627d178b-7e9b-11dd-8adf-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f88a742-fc35-11dd-8b25-080046d91b08}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ac24591-9861-11dd-8af0-080046d91b08}]
dirlook::
C:\Anti Virus
         
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.05.2009, 23:39   #14
dini178
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



So, ich hoffe, jetzt hats geklappt :-)
Kaspersky konnte ich in der Zwischenzeit übrigens erfolgreich installieren *yeah*

ComboFix 09-05-09.05 - *** 10.05.2009 23:28.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.222 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-10 bis 2009-05-10 ))))))))))))))))))))))))))))))
.

2009-05-10 21:16 . 2009-05-10 21:16 96976 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-10 21:16 . 2009-05-10 21:16 87855 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-10 21:15 . 2009-05-10 21:15 -------- d-----w c:\programme\Kaspersky Lab
2009-05-10 21:15 . 2009-05-10 21:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-05-10 13:42 . 2009-05-10 13:42 -------- d-----w c:\programme\CCleaner
2009-05-08 15:00 . 2009-05-08 15:00 -------- d-sh--w c:\dokumente und einstellungen\***\IECompatCache
2009-05-08 13:09 . 2009-05-08 13:09 -------- d--h--w C:\$AVG8.VAULT$
2009-05-08 12:14 . 2009-05-08 12:14 -------- d-----w c:\programme\Trend Micro
2009-05-07 19:02 . 2009-05-10 20:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-05-07 17:46 . 2009-05-07 18:01 -------- d-----w C:\Anti Virus
2009-05-05 20:48 . 2009-05-05 20:48 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-05 20:46 . 2009-05-05 20:46 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-05 19:55 . 2009-05-05 19:55 -------- d-sh--w c:\dokumente und einstellungen\***\PrivacIE
2009-05-05 12:28 . 2009-05-05 12:28 -------- d-sh--w c:\dokumente und einstellungen\***\IETldCache
2009-05-05 12:26 . 2009-05-05 12:26 -------- d-----w c:\windows\ie8updates
2009-05-05 12:26 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-05 12:24 . 2009-05-05 12:26 -------- dc-h--w c:\windows\ie8
2009-05-05 12:02 . 2009-05-05 12:02 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 09:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 09:49 . 2009-05-05 09:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-05 09:49 . 2009-05-05 09:54 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-05 09:44 . 2009-05-05 09:44 -------- d-----w C:\_OTMoveIt
2009-04-24 13:53 . 2009-04-24 13:54 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Move Networks
2009-04-15 06:19 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:19 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:19 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 06:19 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:19 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:19 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:19 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:19 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:19 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:18 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 21:31 . 2008-08-03 15:19 671776 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-10 21:31 . 2008-08-03 15:19 4424 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-10 21:31 . 2008-08-03 15:19 3523104 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-10 21:31 . 2008-08-03 15:19 31748 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-10 21:04 . 2008-08-03 16:21 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-05 09:14 . 2008-08-03 17:23 -------- d-----w c:\programme\TeamViewer3
2009-04-15 17:48 . 2004-03-25 08:41 81316 ----a-w c:\windows\system32\perfc007.dat
2009-04-15 17:48 . 2004-03-25 08:41 452554 ----a-w c:\windows\system32\perfh007.dat
2009-04-01 17:52 . 2009-04-01 17:52 -------- d-----w c:\programme\SopCast
2009-03-28 08:39 . 2008-08-03 20:01 -------- d-----w c:\programme\Last.fm
2009-03-22 08:11 . 2008-08-03 12:59 104152 ----a-w c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-20 16:27 . 2004-03-25 10:04 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-20 15:07 . 2009-03-20 15:07 57344 ----a-w C:\clipstreamsa.dll
2009-03-18 19:05 . 2008-08-03 16:31 -------- d-----r c:\programme\Skype
2009-03-18 19:05 . 2009-03-18 19:05 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-03-08 02:34 . 2004-01-21 17:24 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-03-25 08:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-03-25 08:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-03-25 08:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-03-25 08:40 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-03-25 08:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-03-25 08:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-03-25 08:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-03-25 08:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-03-25 08:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2004-03-25 08:41 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 11:00 . 2009-02-26 11:00 1409 ----a-w c:\windows\Fonts\RPRSSCRP.FOT
2009-02-10 17:03 . 2002-08-29 03:41 2068352 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Anti Virus ----

2009-05-07 18:01 . 2009-05-07 18:01 926 ----a-w c:\anti virus\fsbl-20090507180106.log
2009-05-07 17:50 . 2009-05-07 17:44 1137360 ----a-w c:\anti virus\d6DIuk#Ux37id.bat
2009-05-07 17:49 . 2009-05-07 17:59 744853 ----a-w c:\anti virus\d6xukpUx7id.bat
2009-05-07 17:47 . 2007-07-24 08:27 744853 ----a-w c:\anti virus\PAVARK.exe
2009-05-07 17:45 . 2009-05-07 17:45 311591 ----a-w c:\anti virus\AntiRootkit.zip
2009-05-07 17:44 . 2009-05-07 17:44 1137360 ----a-w c:\anti virus\fsbl.exe


((((((((((((((((((((((((((((( SnapShot@2009-05-10_20.19.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-10 21:21 . 2009-05-10 21:21 16384 c:\windows\Temp\Perflib_Perfdata_638.dat
+ 2009-05-10 21:32 . 2009-05-10 21:32 16384 c:\windows\Temp\Perflib_Perfdata_220.dat
+ 2008-11-11 17:58 . 2008-11-11 17:58 25601 c:\windows\system32\drivers\klopp.dat
+ 2008-04-30 15:06 . 2008-04-30 15:06 24592 c:\windows\system32\drivers\klim5.sys
+ 2008-03-13 16:02 . 2008-03-13 16:02 26640 c:\windows\system32\drivers\klfltdev.sys
+ 2008-01-29 15:29 . 2008-01-29 15:29 32784 c:\windows\system32\drivers\klbg.sys
+ 2008-11-11 18:00 . 2008-11-11 18:00 218376 c:\windows\system32\klogon.dll
+ 2009-05-10 21:14 . 2009-05-10 21:14 227344 c:\windows\system32\drivers\klif.sys
+ 2008-07-21 15:34 . 2008-07-21 15:34 121872 c:\windows\system32\drivers\kl1.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 335872]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2003-09-19 61440]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 98304]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2003-12-11 167936]
"ISBMgr.exe"="c:\programme\sony\isb utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2004-01-19 290816]
"Drag'n Drop CD+DVD"="c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 1183744]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"VAIO Update 3"="c:\programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"PDFPrint"="c:\programme\PDFDrucker\PDF24Updater.exe" [2006-09-04 228774]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-08-03 36352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 206088]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]
"BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2008-04-14 380928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-3 110592]
GlobeTrotter Connect.lnk - c:\programme\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2006-5-31 815104]
Office-Bibliothek-Direktsuche.lnk - c:\programme\Office-Bibliothek\PCLib.exe [2008-8-4 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\SightSpeed\\SightSpeed.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 17:29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 17:06 24592]
R3 oibtvcom;Bluetooth Virtual COM Port;c:\windows\system32\drivers\oivmvcom.sys [05.04.2004 16:47 279680]
R3 oivmctrl;VCOMM Device Controller;c:\windows\system32\drivers\oivmctrl.sys [05.04.2004 16:46 15616]
R3 SPI;Programmierbares E/A-Steuergerät von Sony;c:\windows\system32\drivers\SonyPI.sys [25.03.2004 10:49 37040]
S0 cIdc;cIdc;c:\windows\system32\drivers\wewsbds.sys --> c:\windows\system32\drivers\wewsbds.sys [?]
S2 gupdate1c985ebd607de60;Google Update Service (gupdate1c985ebd607de60);c:\programme\Google\Update\GoogleUpdate.exe [03.02.2009 12:40 133104]
S3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [19.05.2006 10:42 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM;c:\windows\system32\drivers\gtmmdmusb.sys [19.05.2006 14:11 25344]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [19.05.2006 14:11 112000]
S3 GTMSERUSB;GT M 3G+ USB SER;c:\windows\system32\drivers\gtmserusb.sys [19.05.2006 14:11 21760]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [18.05.2006 11:15 8064]
S3 GtVUsb;GlobeTrotter Module 3G+ Filter;c:\windows\system32\drivers\GtVUsb.sys [31.05.2006 13:26 5120]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [06.01.2009 15:22 18432]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [06.01.2009 15:22 26368]
S3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\drivers\V0350Afx.sys [02.09.2008 12:01 142656]
S3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\drivers\V0350Vfx.sys [02.09.2008 12:01 7424]
S3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\drivers\V0350Vid.sys [02.09.2008 12:01 170368]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:33]

2009-05-10 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 10:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8&oe=UTF-8
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Si&milar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\
FF - prefs.js: browser.startup.homepage - Google
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\yt5unjko.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 23:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1412)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2716)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\snmp.exe
c:\windows\system32\rundll32.exe
c:\programme\Apoint\ApntEx.exe
c:\windows\ATK0100\ATKOSD.exe
c:\programme\sony\HotKey Utility\HKWnd.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-10 23:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-10 21:36
ComboFix2.txt 2009-05-10 20:51
ComboFix3.txt 2009-05-10 20:21

Vor Suchlauf: 8.062.902.272 Bytes frei
Nach Suchlauf: 7.967.694.848 Bytes frei

245 --- E O F --- 2009-05-05 11:23

Alt 11.05.2009, 00:14   #15
myrtille
/// TB-Ausbilder
 
Trojan.DNSChanger und weiteres - Standard

Trojan.DNSChanger und weiteres



Hi,

das sieht alles gut aus

Bitte einmal Combofix deinstallieren:
Start->Ausführen-> "combofix /u" ohne die "" eingeben.

Dann bitte folgendes unter Systemsteuerung->Software deinstallieren:

Java 2 Runtime Environment, SE v1.4.2_03

Wenn du es brauchst, kannst du dir ein aktuelles Java hier herunterladen:
Java

Wenn du überprüfen willst ob deine anderen Programme, die ins Internet kommen, aktuell sind, kannst du den Secuniascan machen lassen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Trojan.DNSChanger und weiteres
avg free, avg security toolbar, bho, browser, firefox, flash player, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet explorer 8, kaspersky, logfile, mozilla, nicht gefunden, object, registrierungsschlüssel, registry, rundll, saver, security, senden, server, software, stick, studio, system, usb, vlc media player, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Trojan.DNSChanger und weiteres


  1. WIN 7: Trojan.DNSChanger beim Routinecheck gefunden
    Log-Analyse und Auswertung - 22.06.2015 (22)
  2. Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (27)
  3. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  4. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  5. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  6. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  7. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  8. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  9. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  10. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  11. Trojan.DNSChanger - Ist das System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (24)
  12. win32.trojan.dnschanger von adaware gefunden + logfile
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  13. trojan.zlob.g - ein weiteres opfer
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (2)
  14. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  15. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema Trojan.DNSChanger und weiteres - Hallo! Ich habe seit ein paar Tagen ein paar Probleme. Angefangen hat es, dass ich gemerkt habe, dass Kaspersky nicht mehr upgedatet hat. Windows Update funktionierte auch nicht mehr, ich - Trojan.DNSChanger und weiteres...
Archiv
Du betrachtest: Trojan.DNSChanger und weiteres auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.