| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suchmaschinenbug/virus/trojaner? HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2010, 17:57
| #16 |
 |  Suchmaschinenbug/virus/trojaner? HILFE So habe jetzt die Einstellungen gefunden und auf "Kein Proxy" gestellt. |
|
21.07.2010, 18:03
| #17 | |
 | Suchmaschinenbug/virus/trojaner? HILFEZitat:
> führe Combofix nach dieser Anleitung aus. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Gehe genau nach der Anleitung vor! Alle Antivirenprogramme müssen deaktiviert sein! Alle Programme geschlossen! Nichts anklicken wenn combofix scannt! log posten. ****************************************************
__________________ Geändert von MalwareHero (21.07.2010 um 18:14 Uhr) |
|
21.07.2010, 18:39
| #18 |
| | Suchmaschinenbug/virus/trojaner? HILFE Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-07-20.03 - chris 21.07.2010 19:31:54.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2928 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\3591487363.dat
c:\windows\system32\3com_dmic.exe
E:\install.exe
Infizierte Kopie von c:\windows\system32\drivers\sfdrv01.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WINMGMTRASMAN
-------\Service_winmgmtRasMan
((((((((((((((((((((((( Dateien erstellt von 2010-06-21 bis 2010-07-21 ))))))))))))))))))))))))))))))
.
2010-07-21 16:09 . 2010-07-21 16:09 -------- d-----w- C:\_OTL
2010-07-21 15:37 . 2010-07-21 15:37 388096 ----a-r- c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\programme\Trend Micro
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Macromedia Shared
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Macromedia
2010-07-13 21:14 . 2010-07-13 21:14 46340 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-12 22:18 . 2010-07-21 13:39 63488 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-12 22:18 . 2010-07-12 22:18 52224 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-12 22:18 . 2010-07-21 13:39 117760 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-12 22:14 . 2009-10-03 17:06 499712 ----a-w- c:\windows\system32\remover.exe
2010-07-10 15:18 . 2010-07-10 15:18 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-07 01:43 . 2010-07-07 01:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ6Toolbar
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-05 08:39 . 2010-07-05 08:39 -------- d-----w- c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-05 08:39 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ7.2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:39 . 2008-01-14 16:11 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ
2010-07-21 17:10 . 2008-08-12 11:13 -------- d-----w- c:\programme\CCleaner
2010-07-20 12:22 . 2008-11-03 15:29 1 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-20 12:20 . 2008-08-12 10:50 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-07 01:48 . 2009-08-11 14:10 465984 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 371776 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 187456 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2010-07-07 01:45 . 2009-08-11 14:10 887448 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2010-07-07 01:45 . 2009-08-11 14:10 57344 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2010-07-07 01:45 . 2009-08-11 14:10 2436160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2010-07-07 01:43 . 2009-08-11 13:54 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-07-07 01:43 . 2009-04-10 18:48 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-06 09:37 . 2002-08-29 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat
2010-07-06 09:37 . 2002-08-29 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat
2010-06-12 13:23 . 2010-05-16 13:55 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-24 20:43 . 2010-05-24 20:43 61440 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll
2010-05-24 20:43 . 2010-05-24 20:43 503808 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll
2010-05-24 20:43 . 2010-05-24 20:43 499712 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll
2010-05-24 20:43 . 2010-05-24 20:43 348160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll
2010-05-24 20:43 . 2010-05-24 20:43 12800 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-29 2403568]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]
c:\dokumente und einstellungen\chris\Startmen\Programme\Autostart\
syscron.exe [2008-4-14 61960]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03 36864 ----a-w- c:\programme\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10 409600 ----a-w- c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- e:\programme\itunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-05-14 16:42 5958656 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43 884736 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29 1040384 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-09 20:55 1238352 ----a-w- e:\programme\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-08 14:31 185872 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Games\\League of Legends\\Air\\LolClient.exe"=
"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]
S0 drdwxvk;drdwxvk; [x]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: d:\tools\Netscape6\nppl3260.dll
FF - plugin: d:\tools\Netscape6\nprjplug.dll
FF - plugin: d:\tools\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\chris\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-21 19:37
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\dokume~1\chris\LOKALE~1\Temp\E.tmp 731648 bytes executable
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe 61960 bytes executable
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,
9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\
"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(3256)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Ad Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-21 19:41:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-21 17:41
Vor Suchlauf: 2.873.245.696 Bytes frei
Nach Suchlauf: 2.766.610.432 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 55B86C9506602D74ACBF2B9808572DA5
War der Meinung, das AntiVira geschlossen war (schirm war zu und war nicht aktiviert) edit: Aber mein generelles Problem scheint gelöst zu sein, und es scheint mir auch so als ob alles wieder schneller laufen würde! Danke dir für die Zeit , die du extra für mich geopfert hast! Geändert von xendrik (21.07.2010 um 19:04 Uhr) |
|
21.07.2010, 19:15
| #19 | |
| | Suchmaschinenbug/virus/trojaner? HILFE script für combofix: 1. Starte den Notepad (Start / Ausführen / notepad[Enter]) 2. Dann füge mit copy/paste den Inhalt der unten stehenden Codebox in das Notepad Fenster ein. Zitat:
4. Deaktivere den Wächter deines Antivirenprogrammes und schliesse alle Programme (Auch Guards von Ad-, Spyware Programmen deaktivieren) 5. Dann ziehe das CFScript.txt auf die ComboFix.exe (combofix.exe muss vorher auf dein Desktop abgelegt sein) Anklicken und halten und auf dem combofix symbol loslassen. Damit wird Combofix neu gestartet. so sieht das aus: http://users.telenet.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart poste bitte die folgende Log Datei: Combofix.txt *************************************************
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) Geändert von MalwareHero (21.07.2010 um 19:52 Uhr) |
|
22.07.2010, 12:02
| #20 |
| | Suchmaschinenbug/virus/trojaner? HILFE kein plan , wie ich antivir richtig ausschalte, da stand, dass es deaktiviert gewesen sei.... Combofix Logfile: Code:
ATTFilter ComboFix 10-07-21.02 - chris 22.07.2010 12:57:18.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2790 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\chris\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
file zipped: c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DRDWXVK
-------\Service_drdwxvk
((((((((((((((((((((((( Dateien erstellt von 2010-06-22 bis 2010-07-22 ))))))))))))))))))))))))))))))
.
2010-07-21 16:09 . 2010-07-21 16:09 -------- d-----w- C:\_OTL
2010-07-21 15:37 . 2010-07-21 15:37 388096 ----a-r- c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\programme\Trend Micro
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Macromedia Shared
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Macromedia
2010-07-13 21:14 . 2010-07-13 21:14 46340 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-12 22:18 . 2010-07-21 13:39 63488 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-12 22:18 . 2010-07-12 22:18 52224 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-12 22:18 . 2010-07-21 13:39 117760 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-22 10:09 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-12 22:14 . 2009-10-03 17:06 499712 ----a-w- c:\windows\system32\remover.exe
2010-07-10 15:18 . 2010-07-10 15:18 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-07 01:43 . 2010-07-07 01:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ6Toolbar
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-05 08:39 . 2010-07-05 08:39 -------- d-----w- c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-05 08:39 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ7.2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 11:02 . 2008-01-14 16:11 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ
2010-07-21 17:10 . 2008-08-12 11:13 -------- d-----w- c:\programme\CCleaner
2010-07-20 12:22 . 2008-11-03 15:29 1 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-20 12:20 . 2008-08-12 10:50 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-07 01:48 . 2009-08-11 14:10 465984 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 371776 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 187456 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2010-07-07 01:45 . 2009-08-11 14:10 887448 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2010-07-07 01:45 . 2009-08-11 14:10 57344 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2010-07-07 01:45 . 2009-08-11 14:10 2436160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2010-07-07 01:43 . 2009-08-11 13:54 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-07-07 01:43 . 2009-04-10 18:48 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-06 09:37 . 2002-08-29 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat
2010-07-06 09:37 . 2002-08-29 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat
2010-06-12 13:23 . 2010-05-16 13:55 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-24 20:43 . 2010-05-24 20:43 61440 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll
2010-05-24 20:43 . 2010-05-24 20:43 503808 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll
2010-05-24 20:43 . 2010-05-24 20:43 499712 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll
2010-05-24 20:43 . 2010-05-24 20:43 348160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll
2010-05-24 20:43 . 2010-05-24 20:43 12800 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-22 2403568]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03 36864 ----a-w- c:\programme\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10 409600 ----a-w- c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- e:\programme\itunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-05-14 16:42 5958656 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43 884736 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29 1040384 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-09 20:55 1238352 ----a-w- e:\programme\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-08 14:31 185872 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Games\\League of Legends\\Air\\LolClient.exe"=
"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=
"e:\\Programme\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"e:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: d:\tools\Netscape6\nppl3260.dll
FF - plugin: d:\tools\Netscape6\nprjplug.dll
FF - plugin: d:\tools\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,
9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\
"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(252)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Ad Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-22 13:03:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-22 11:03
ComboFix2.txt 2010-07-21 17:41
Vor Suchlauf: 2.734.755.840 Bytes frei
Nach Suchlauf: 2.724.401.152 Bytes frei
- - End Of File - - 4471DE26604EE77DC12CF54E0307DF5E
|
|
22.07.2010, 14:10
| #21 | |
| | Suchmaschinenbug/virus/trojaner? HILFEZitat:
Noch durchführen und PC sollte wieder ok sein: >Benutzereinstellungen zurücksetzen > Kontrollscann mit ESET online Scanner und Dr.Web: (Wechselmedien anstecken und mitscannen) ESET Online Scanner - ESET Antivirus Software alles an Malware in qurantäne verschieben/hier melden > Dr.Web im abgesicherten Modus ausführen (schneller Scan) alles an Fünde löschen/log anfertigen und hier posten http://www.trojaner-board.de/59299-a...eb-cureit.html OTL/combofix entfernen/deinstallieren: Schliesse alle Programme und öffne OTL. Klicke hier auf "Bereinigung" (clean up) Der PC wird neugestartet werden. > Systemwiederherstellung deaktiviren: Aktivierung oder Deaktivierung der Systemwiederherstellung in Windows XP computer ausschalten/1.min warten/wieder anschalten und die Systemwiederherstellung wieder aktivieren. Setze nach dem du alles durchgeführt hast einen neuen Systemwiederherstellungspunkt. > Deinstalliere alle veralterte Software Adobe Reader/java... und installiere die neusten Versionen. Alle software auf Updates überprüfen mit: Personal Software Inspector (PSI), Download bei heise > deinstalliere Avira und installiere dir hier die neuste Version: Kostenfreien Virenschutz downloaden (mach dann ein Vollscan - alle Wechselmedien anschliessen) > systemdatei check durchführen: Start > Ausführen > schreibe rein cmd in das schwarze fenster schreibe: sfc/scannow es wird ein check durchgeführt/xp cd bereithalten. > Alle Passwörter ändern. > Windows update duchführen. > mit CCleaner datei und registry noch mal aufräumen: > Wichtig>>> Malware auf dem PC ist total überflüssig!>>>http://www.trojaner-board.de/74052-s...-internet.html lg. ***************************************
__________________ --> Suchmaschinenbug/virus/trojaner? HILFE Geändert von MalwareHero (22.07.2010 um 14:22 Uhr) |
|
| Themen zu Suchmaschinenbug/virus/trojaner? HILFE |
| adult, anfang, begriffe, einfach, free, gestern, google, gängige, homepage, icq, klicke, klicken, network, problem, search, seite, suche, suchergebnis, suchmaschine, verschiebt, weitergeleitet |
