| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Your Protection immer noch da?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.04.2010, 22:40
| #1 |
| /// Selecta Jahrusso   |  Your Protection immer noch da? Ja sicher haben wir andere Wege  Windows CD vorhanden ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
18.04.2010, 09:59
| #2 |
 | Your Protection immer noch da? Ja mein Vater hat in seiner Firma den PC experten gefragt und der meinte auch das man die Windows CD einlegen sollte und dann die Partionen löschen und neu erstellen soll.
__________________Nur hab ich diese CD leider nicht mehr, funktionieren da auch die Windows CDs von Freunden..? Ansonsten wäre ich wohl gezwungen eine bei Ebay zu kaufen für 25 Euro Windows XP Home Edition SP3. Ist der Preis angemessen? |
|
18.04.2010, 10:24
| #3 |
| /// Selecta Jahrusso | Your Protection immer noch da? Die Experten sind mir bekannt
__________________ Sicher können wir formatieren wenn du willst. Ist das ein Laptop oder Desktop PC ? Genaue Bezeichnung des PCs bitte
__________________ |
|
18.04.2010, 10:33
| #4 |
| | Your Protection immer noch da? Desktop PC: Acer Aspire T140-M975 AMD Athlon 64 3400+ Windows XP Home SP3 512MB RAM NVIDIA GeForce 8400 GS Hab jetzt einfach mal alles aufgeschrieben was ich weiß, fehlt Dir noch etwas? Zum formatieren wäre ich bereit, nur geht das ohne CD also alles löschen?^^ Ihr seit natürlich auch die Experten  |
|
25.04.2010, 10:46
| #5 |
| | Your Protection immer noch da? Hey Larusso, mir ist was tolles passiert wollte ja heute meinen PC neu aufsetzen, aber ich habe es einfach nochmal mit Malwarebytes versucht siehe da 34 infizierte Objekte gelöscht..  Habe nun ComboFix versucht zu starten ging aufeinmal auch hier der Log. Wollte noch OTL drüber scannen lassen aber von der Seite Oldtimer kann ich es nicht mehr runterladen haste ne andere Seite? Code:
ATTFilter ComboFix 10-04-21.01 - FreshOne 24.04.2010 10:46:09.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FreshOne\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00A6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F4-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00F8-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00FD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00A7-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F4-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00F8-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0101-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0104-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0106-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0107-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0108-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010E-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-010F-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0115-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0117-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-011F-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-0120-0D24-347CA8A3377C}
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
ADS - explorer.exe: deleted 32421 bytes in 14 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\_VOIDmfeklnmal.dll
c:\dokumente und einstellungen\FreshOne\Eigene Dateien\eXplorer.exe
c:\programme\icroso~1
c:\programme\wnsxs~1
c:\recycler\S-1-5-21-2375328280-2054605239-1322290701-1008
c:\temp\PRE45
C:\Thumbs.db
c:\windows\dobe~1
c:\windows\fnts~1
c:\windows\racle~1
c:\windows\system32\dobe~1
c:\windows\system32\smante~1
c:\windows\system32\sX3i19
c:\windows\system32\Thumbs.db
c:\windows\system32\wapisvcc.exe
c:\windows\ystem~1
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NNSERV
-------\Legacy__VOIDNMBFNIVFVK
-------\Service__VOIDnmbfnivfvk
((((((((((((((((((((((( Dateien erstellt von 2010-03-24 bis 2010-04-24 ))))))))))))))))))))))))))))))
.
2010-04-24 08:40 . 2010-04-24 08:42 -------- d-----w- C:\Combo-Fix
2010-04-23 11:30 . 2010-04-23 11:37 -------- d-----w- c:\windows\system32\NtmsData
2010-04-23 11:26 . 2010-04-23 11:26 -------- d-----w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Avira
2010-04-22 12:28 . 2010-04-22 12:28 -------- d--h--w- c:\windows\PIF
2010-04-22 12:21 . 2010-04-22 12:21 -------- d-----w- c:\programme\Avira
2010-04-22 12:21 . 2010-04-22 12:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-22 12:21 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-22 12:21 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-22 12:21 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-22 12:21 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-22 11:49 . 2010-04-22 11:49 54624 ----a-w- c:\windows\system32\1c616.sys
2010-04-17 17:48 . 2010-04-17 17:48 -------- d-----w- c:\windows\Logs
2010-04-16 09:51 . 2010-04-16 09:52 -------- d-----w- c:\programme\Jumi
2010-04-10 14:11 . 2010-04-11 14:36 7168 ----a-w- c:\windows\system32\drivers\utm3otux.sys
2010-04-08 21:10 . 2010-04-08 21:10 -------- d-----w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Malwarebytes
2010-04-08 19:26 . 2010-04-08 19:26 -------- d-----w- C:\rsit
2010-04-08 17:17 . 2010-04-08 17:17 -------- d-----w- c:\programme\Defraggler
2010-04-08 16:20 . 2010-04-08 16:20 -------- d-----w- c:\programme\CCleaner
2010-04-08 00:36 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-08 00:36 . 2010-04-23 11:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-08 00:36 . 2010-04-08 00:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-08 00:36 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-02 13:39 . 2010-04-07 23:06 -------- d-----w- c:\programme\a-squared Anti-Malware
2010-04-02 10:59 . 2010-04-02 10:59 -------- d-----w- c:\programme\Gemeinsame Dateien\InfoWatch
2010-04-02 10:59 . 2010-04-16 12:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-01 08:49 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 12:45 . 2008-11-19 11:33 1470 ----a-w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\wklnhst.dat
2010-04-20 11:15 . 2008-03-31 14:48 -------- d-----w- c:\programme\MyPhoneExplorer
2010-04-17 17:49 . 2010-04-17 17:49 1629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml151.tmp
2010-04-17 17:49 . 2010-04-17 17:49 13969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml150.tmp
2010-04-17 17:49 . 2010-04-17 17:49 9036 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml14F.tmp
2010-04-16 12:11 . 2008-11-10 23:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-11 10:00 . 2008-12-01 18:04 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-09 13:29 . 2005-07-09 03:28 -------- d-----w- c:\programme\Gemeinsame Dateien\aol
2010-04-08 19:26 . 2008-11-11 18:59 -------- d-----w- c:\programme\Trend Micro
2010-04-07 19:43 . 2008-11-11 19:25 -------- d-----w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\MyPhoneExplorer
2010-04-03 17:30 . 1979-12-31 22:00 1036800 ----a-w- c:\windows\explorer.exe
2010-04-03 16:03 . 2007-04-24 17:50 -------- d-----w- c:\programme\Teamspeak2_RC2
2010-04-02 11:32 . 2009-09-06 10:47 -------- d-----w- c:\programme\Ask Search Assistant
2010-04-02 11:32 . 2008-12-01 18:24 -------- d-----w- c:\programme\AGEIA Technologies
2010-04-02 10:39 . 2008-12-12 10:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Panda Software
2010-04-02 10:39 . 2005-01-15 20:57 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-01 13:47 . 2010-02-01 18:33 -------- d-----w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\ICQ
2010-03-24 12:31 . 2007-06-02 15:08 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-22 19:15 . 2010-03-02 19:59 -------- d-----w- c:\programme\3GP Player 2009
2010-03-11 12:31 . 1979-12-31 22:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 1979-12-31 22:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 1979-12-31 22:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 1979-12-31 22:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 20:55 . 2006-09-17 15:46 -------- d-----w- c:\programme\Java
2010-02-24 20:53 . 2009-12-22 21:31 152576 ----a-w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-24 20:53 . 2009-12-22 21:30 79488 ----a-w- c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-24 13:11 . 1979-12-31 22:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:04 . 1979-12-31 22:00 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-03 22:50 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:33 . 1979-12-31 22:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:29 . 2010-02-11 12:29 64048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky PURE 9.0.0.192\German\setup.exe
2010-02-11 12:02 . 1979-12-31 22:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2008-03-08 17:07 . 2008-03-08 17:07 560 ---h--w- c:\programme\FLV PlayerRCATSetup.exe.manifest
2008-03-08 17:07 . 2008-03-08 17:07 558 ---h--w- c:\programme\FLV PlayerRCSetup.exe.manifest
2007-04-28 14:47 . 2007-04-28 14:47 2874926 ----a-w- c:\programme\FLV PlayerRCATSetup.exe
2007-04-28 14:47 . 2007-04-28 14:45 25990392 ----a-w- c:\programme\FLV PlayerRCSetup.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2005-05-13 15:12 . 2005-05-13 15:12 217073 -csha-r- c:\windows\meta4.exe
2005-10-24 09:13 . 2005-10-24 09:13 66560 -csha-r- c:\windows\MOTA113.exe
2005-06-26 13:32 . 2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2005-02-28 11:16 . 2005-02-28 11:16 240128 --sha-r- c:\windows\system32\x.264.exe
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 70144]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-01-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Rokjpq"="c:\dokumente und einstellungen\Armend\Eigene Dateien\?ystem32\??rvices.exe" [?]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
ResChange Aufruf.txt [2009-1-11 0]
c:\dokumente und einstellungen\FreshOne\Startmen\Programme\Autostart\
Ubisoft register.lnk - c:\programme\Ubisoft\Register\schedule.exe [2008-11-14 28672]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"DisallowRun"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= firefox.exe
"2"= opera.exe
"3"= chrome.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2006-11-17 11:05 71216 ----a-r- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online DSL-Manager]
2005-11-01 10:31 811008 ----a-w- c:\programme\T-Online\DSL-Manager\TODslMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TODslService"=3 (0x3)
"MZCCntrl"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FLV Downloader"=c:\programme\Moyea\YouTube FLV Downloader\FLVDownloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BearShare"="c:\programme\BearShare\BearShare.exe" /pause
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"Piolet"=c:\progra~1\Piolet\Piolet.exe SILENT
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\system32\\ccapp.exe"= %windir%\\system32\\unst.exe
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"%windir%\\explorer.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12154:TCP"= 12154:TCP:BitComet 12154 TCP
"12154:UDP"= 12154:UDP:BitComet 12154 UDP
"21526:TCP"= 21526:TCP:BitComet 21526 TCP
"21526:UDP"= 21526:UDP:BitComet 21526 UDP
"12415:TCP"= 12415:TCP:BitComet 12415 TCP
"12415:UDP"= 12415:UDP:BitComet 12415 UDP
"58386:TCP"= 58386:TCP:Pando Media Booster
"58386:UDP"= 58386:UDP:Pando Media Booster
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01.01.1980 16640]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [21.10.2006 11:56 33824]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2010 14:21 135336]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [20.07.2006 15:20 27219]
R3 jumi;%Jumi%;c:\windows\system32\drivers\jumi.sys [23.07.2009 21:07 6528]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [03.11.2008 18:38 88704]
R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [03.11.2008 18:38 486912]
R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [03.11.2008 18:38 7680]
S0 klmdb;klmdb;c:\windows\system32\drivers\klmdb.sys --> c:\windows\system32\drivers\klmdb.sys [?]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 12:27 135664]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29.03.2007 16:33 134912]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [01.11.2008 20:44 13352]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [10.05.2006 15:54 16896]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 utm3otux;AVZ Kernel Driver;c:\windows\system32\drivers\utm3otux.sys [10.04.2010 16:11 7168]
S3 XDva090;XDva090;\??\c:\windows\system32\XDva090.sys --> c:\windows\system32\XDva090.sys [?]
S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys --> c:\windows\system32\XDva092.sys [?]
S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]
S3 XDva098;XDva098;\??\c:\windows\system32\XDva098.sys --> c:\windows\system32\XDva098.sys [?]
S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys --> c:\windows\system32\XDva115.sys [?]
S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sys --> c:\windows\system32\XDva120.sys [?]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [10.05.2006 15:54 61440]
S4 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [20.12.2007 15:12 172032]
.
Inhalt des "geplante Tasks" Ordners
2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]
2010-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 10:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\FreshOne\Anwendungsdaten\Mozilla\Firefox\Profiles\i39la197.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60441&qkw=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
BHO-{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
BHO-{F35BFAF9-FCA9-A30B-877C-3A7D580A52D7} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{DB9D7A78-A76C-4BF2-97C6-258925EE1542} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-eRecoveryService - (no file)
Notify-AtiExtEvent - (no file)
Notify-c0082D55 - c0082D55.mat
MSConfigStartUp-BearShare - c:\programme\BearShare\BearShare.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1173206616\ee\AOLSoftware.exe
MSConfigStartUp-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe
AddRemove-MJ - c:\programme\d-lusion\MJ\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-24 11:03
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2832)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\wanmpsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\mmrtkrnl.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-24 11:12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-24 09:12
Vor Suchlauf: 25 Verzeichnis(se), 12.136.108.032 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 12.366.614.528 Bytes frei
- - End Of File - - 0051747DD70A55DFFAD3AA6335BE4EA2
|
|
25.04.2010, 17:52
| #6 |
| /// Selecta Jahrusso | Your Protection immer noch da? Formatieren wäre die schnellere und sicherste Lösung. Sieht nicht gerade gut aus  Wir können aber auch bereinigen. Deine Entscheidung Wenn Du bereinigen willst, poste mir bitte eine neue GMER Logfile und die Logfile von MBAM.
__________________ --> Your Protection immer noch da? |
|
| Themen zu Your Protection immer noch da? |
| anti, anti malware, bytes, cleaner, error, fenster, forum, gelöscht, gen, gestoppt, hallo zusammen, hängt, maleware, malware, malware bytes, nicht mehr, norma, norman, programm, prozesse, scan, scannen, seite, seiten, tdss, tdsskiller, virus, zusammen |
Hybrid-Darstellung
