Anitivir Meldung TR/Swisyn.acfo [trojan]

staki0777 · 23.03.2010, 11:52

OK! Ist erledigt. Hier das Ergebnis:

ComboFix 10-03-22.03 - user1 23.03.2010 11:12:28.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.503.281 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user1\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\programme\autorun.inf
c:\programme\pdfforge Toolbar\SearchSettings.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVCHOST

((((((((((((((((((((((( Dateien erstellt von 2010-02-23 bis 2010-03-23 ))))))))))))))))))))))))))))))
.

2010-03-22 11:43 . 2010-03-22 11:43 -------- d-----w- c:\dokumente und einstellungen\user1\Anwendungsdaten\Malwarebytes
2010-03-22 11:42 . 2010-03-22 11:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-22 07:50 . 2010-03-22 07:51 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-22 07:47 . 2010-03-22 07:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-23 10:18 . 2010-01-29 10:45 -------- d-----w- c:\programme\pdfforge Toolbar
2010-03-23 10:02 . 2006-09-05 11:00 18624 -c--a-w- c:\dokumente und einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-23 06:15 . 2010-03-23 06:14 -------- d-----w- c:\programme\trend micro
2010-03-22 11:42 . 2010-03-22 11:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-22 10:33 . 2010-03-22 10:21 -------- d-----w- c:\programme\Opera
2010-03-22 10:26 . 2010-03-22 10:26 -------- d-----w- c:\programme\CCleaner
2010-03-22 07:56 . 2010-03-22 07:56 329560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-03-22 07:56 . 2010-03-22 07:56 94712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-03-22 07:56 . 2010-03-22 07:56 17480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-03-22 07:56 . 2010-03-22 07:56 966104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-03-22 07:56 . 2010-03-22 07:56 848160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-03-22 07:56 . 2010-03-22 07:56 855352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-03-22 07:56 . 2010-03-22 07:56 1597440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-03-22 07:56 . 2010-03-22 07:56 818256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-22 07:56 . 2010-03-22 07:56 1263728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-03-22 07:51 . 2010-03-22 07:47 -------- d-----w- c:\programme\Lavasoft
2010-03-21 12:52 . 2003-04-02 12:00 93238 ----a-w- c:\windows\system32\perfc007.dat
2010-03-21 12:52 . 2003-04-02 12:00 479142 ----a-w- c:\windows\system32\perfh007.dat
2010-03-21 12:43 . 2010-03-21 12:43 -------- d-----w- c:\programme\MSBuild
2010-03-21 12:42 . 2010-03-21 12:42 -------- d-----w- c:\programme\Reference Assemblies
2010-03-21 12:33 . 2010-03-21 12:33 -------- d-----w- c:\programme\MSXML 6.0
2010-03-19 13:39 . 2010-03-19 13:39 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2010-03-19 11:16 . 2006-04-25 15:34 -------- d-----w- c:\programme\Java
2010-03-19 04:09 . 2009-11-24 04:10 79488 ----a-w- c:\dokumente und einstellungen\user1\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-17 07:02 . 2010-03-17 06:21 -------- d-----w- c:\programme\XPcleanv5
2010-03-17 06:22 . 2010-03-17 06:22 29926 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_42af7c5d.exe
2010-03-17 06:22 . 2010-03-17 06:22 766 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_61d06861.exe
2010-03-17 06:22 . 2010-03-17 06:22 3774 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6de24e46.exe
2010-03-17 06:22 . 2010-03-17 06:22 3262 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_7b1c1ae2.exe
2010-03-17 06:22 . 2010-03-17 06:22 29926 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_5a2327ea.exe
2010-03-17 06:22 . 2010-03-17 06:22 2238 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_52e16424.exe
2010-03-17 06:22 . 2010-03-17 06:22 2238 ----a-r- c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_1a093fdb.exe
2010-03-06 04:56 . 2008-06-29 11:08 -------- d-----w- c:\programme\Google
2010-03-02 08:54 . 2010-03-02 08:52 -------- d-----w- c:\programme\Fake Webcam
2010-02-28 12:20 . 2007-10-11 11:01 -------- d-----w- c:\dokumente und einstellungen\user1\Anwendungsdaten\dvdcss
2010-02-04 15:53 . 2010-03-22 07:50 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-02-04 15:53 . 2010-03-22 07:58 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-30 04:56 . 2010-01-30 04:56 -------- d-----w- c:\dokumente und einstellungen\user1\Anwendungsdaten\Search Settings
2010-01-30 04:56 . 2010-01-30 04:56 -------- d-----w- c:\dokumente und einstellungen\user1\Anwendungsdaten\pdfforge
2010-01-29 10:45 . 2010-01-29 10:45 -------- d-----w- c:\programme\Application Updater
2010-01-07 15:07 . 2010-03-22 11:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-03-22 11:42 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:14 . 2003-04-02 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-02-27 552960]
"3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe" [2009-01-30 503808]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-05 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
BackUp Maker.lnk - c:\programme\ASCOMP Software\BackUp Maker\bkmaker.exe [2009-12-29 5937120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Instant Update Reminder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Instant Update Reminder.lnk
backup=c:\windows\pss\Instant Update Reminder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office Shortcut-Leiste.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office Shortcut-Leiste.lnk
backup=c:\windows\pss\Microsoft Office Shortcut-Leiste.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57 282624 ----a-w- c:\programme\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3170\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3170\\Sscan2io.exe"=
"c:\\Programme\\Opera\\opera.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.03.2010 08:58 64288]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [26.11.2006 08:03 37568]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 fus2base;AVM ISDN-Controller FRITZ!Card USB v2.0;c:\windows\system32\drivers\fus2base.sys [26.11.2006 08:03 455680]
.
Inhalt des "geplante Tasks" Ordners

2010-03-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 07:56]

2010-03-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]

2010-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 06:40]

2010-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-28 06:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: SmarThru4 Als HTML speichern - c:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Auswahl erfassen - c:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Capture Selection - c:\programme\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Markierten Text speichern - c:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\programme\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\programme\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Web Capture - c:\programme\SmarThru 4\WebCapture.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKCU-Run-PodSpider - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-23 11:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-725345543-1708537768-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-725345543-1708537768-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"???n"=hex:f1,3a,80,41,2a,da,cd,23,0d,bd,e6,b9,28,bf,08,71,48,dd,ad,6f,0e,1b,
6a,ec,c5,76,11,6f,b3,1c,eb,3f,72,63,a4,64,5e,63,71,ed,d3,54,31,77,bd,e9,19,\
"?????"=hex:cb,35,c8,4f,e7,c9,97,7c,ce,07,43,88,bb,50,74,0a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\AAWService.exe
c:\programme\Avira\AntiVir Desktop\sched.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Application Updater\ApplicationUpdater.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\windows\System32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-23 11:42:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-23 10:42

Vor Suchlauf: 193.441.792 Bytes frei
Nach Suchlauf: 139.255.808 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - CB4B25AAADDB83358F041302D608523B

Anitivir Meldung TR/Swisyn.acfo [trojan]

Log-Analyse und Auswertung: Anitivir Meldung TR/Swisyn.acfo [trojan]

Anitivir Meldung TR/Swisyn.acfo [trojan]

Ähnliche Themen: Anitivir Meldung TR/Swisyn.acfo [trojan]