Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Systemübernahme oder/und Malware? - WIN XP

Systemübernahme oder/und Malware? - WIN XP


Plagegeister aller Art und deren Bekämpfung: Systemübernahme oder/und Malware? - WIN XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.09.2010, 23:51   #11
anfrage
 
Systemübernahme oder/und Malware? - WIN XP - Standard

Systemübernahme oder/und Malware? - WIN XP


Vorab: es hat absolut nichts mit Desinteresse an einer Lösung meiner (Malware-)Probleme zu tun, dass ich mich so lange nicht gemeldet habe.
Ich konnte nur etliche Tage nicht an meine heimischen PCs.
Auch in nächster Zeit kann ich nur Abends - wenn überhaupt- ran.
Kann also weiterhin längere Response-Zeiten geben. :-(

Bin leider auch erst vorhin zur Ausführung von ComboFix gekommen.
Der Programmlauf dauerte *wesentlich* länger als die angesagten 10 Min.
Der PC konnte leider auch durch ComboFix nicht ordentlich neu gestartet werden. Nach mehreren Stunden Warten, musste ich ihn -wie immer- vom Strom trennen.
Nach dem Neustart meldete sich ComboFix aber wieder mit seinem Konsolenfenster (vermutlich ordnungsgemäß): "CombFix - Find3M".
Der Fenstertext untersagt ja das Starten von Programmen "bevor Combofix fertig ist". Habe ich natürlich befolgt. Aber es wurden etliche Programme Auto-gestartet. Hoffe, das ist ok. (Hätte ich ja auch gar nicht verhindern können).
Im weiteren verlangten etliche Programme/Prozesse Zugriff auf andere Programme/Prozesse (z.B.: PV.CFXXE -> CSRRS.EXE). Hoffe, das waren alles ComboFix-Programme/Prozesse und dass das seine Ordnung hatte!

Hier folgt das ComboFix.Log:

/------ Beginn: ComboFix.TXT -------
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-04.06 - <<user>> 05.09.2010  19:31:42.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.149 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\<<user>>\Desktop\cofi.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Norman Security Suite *On-access scanning disabled* (Outdated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Outpost Firewall Pro *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Ins_Internet\Cookies\MM2048.DAT
c:\dokumente und einstellungen\<<user>>\Cookies\MM2048.DAT
c:\dokumente und einstellungen\<<user>>\Eigene Dateien\DPE.DUS
c:\windows\system\BTXFONTS.FON
c:\windows\system\SH31W32.DLL

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-05 bis 2010-09-05  ))))))))))))))))))))))))))))))
.

2010-08-23 15:44 . 2010-08-23 15:45	--------	d-----w-	c:\dokumente und einstellungen\<<user>>\Anwendungsdaten\vlc
2010-08-22 16:39 . 2010-08-22 16:39	--------	d-----w-	c:\dokumente und einstellungen\<<user>>\Anwendungsdaten\Malwarebytes
2010-08-22 16:35 . 2010-08-22 16:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-15 10:30 . 2010-08-15 10:30	--------	d-----w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\WinPatrol
2010-08-07 17:26 . 2010-08-07 17:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-29 18:28 . 2005-03-25 17:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-28 17:10 . 2007-10-02 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-22 17:06 . 2010-08-22 17:05	--------	d-----w-	c:\programme\trend micro
2010-08-20 10:45 . 2010-08-20 10:45	3952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_8FA009BE16CC51E478B1891DAEE30852.dll
2010-08-20 10:45 . 2010-08-20 10:45	333	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_76C858071678444498A5A0B8E2E941E4.dll
2010-08-20 10:45 . 2010-08-20 10:45	566	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F44939A4D2D0574FB7EA982F8AE2FFC.dll
2010-08-20 10:45 . 2010-08-20 10:45	6980	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1D16E1D8593179E499F70D20BDA30547.dll
2010-08-16 22:50 . 2010-08-12 21:30	377320	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-16 15:42 . 2010-08-16 12:15	--------	d-----w-	c:\programme\Windows Live Safety Center
2010-08-15 10:42 . 2010-08-15 10:42	503808	----a-w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22acc095-n\msvcp71.dll
2010-08-15 10:42 . 2010-08-15 10:42	499712	----a-w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22acc095-n\jmc.dll
2010-08-15 10:42 . 2010-08-15 10:42	12800	----a-w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33a78986-n\decora-d3d.dll
2010-08-15 10:42 . 2010-08-15 10:42	61440	----a-w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33a78986-n\decora-sse.dll
2010-08-15 10:42 . 2010-08-15 10:42	348160	----a-w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22acc095-n\msvcr71.dll
2010-08-14 18:45 . 2009-06-28 21:32	--------	d-----w-	c:\dokumente und einstellungen\Ins_Internet\Anwendungsdaten\vlc
2010-08-13 21:39 . 2010-08-13 21:37	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-08-13 18:21 . 2008-04-19 16:39	--------	d-----w-	c:\programme\OpenOffice.org 2.4
2010-08-13 12:49 . 2007-06-03 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-13 12:46 . 2004-07-28 21:35	97512	----a-w-	c:\dokumente und einstellungen\<<user>>\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-13 11:57 . 2005-06-05 16:39	--------	d-----w-	c:\programme\FreePDF_XP
2010-08-12 23:14 . 2002-01-09 12:20	450094	----a-w-	c:\windows\system32\perfh007.dat
2010-08-12 23:14 . 2002-01-09 12:20	80894	----a-w-	c:\windows\system32\perfc007.dat
2010-08-12 18:05 . 2009-07-14 21:29	--------	d-----w-	c:\programme\Opera10
2010-08-12 17:12 . 2004-07-25 21:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-12 17:04 . 2003-12-14 21:38	--------	d-----w-	c:\programme\Java
2010-08-12 16:02 . 2010-08-12 16:02	893	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D0917D0BDD2BE404886E47CCB02650C4.dll
2010-08-11 10:52 . 2007-07-21 15:46	--------	d-----w-	c:\programme\a2-free
2010-08-11 10:50 . 2005-05-06 11:25	--------	d-----w-	c:\programme\Bryce5
2010-08-01 16:16 . 2010-05-03 11:20	--------	d-----w-	c:\programme\Revo Uninstaller
2010-08-01 12:09 . 2010-08-01 12:09	60	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_B8C3C807736A5FA47994F89241ACB632.dll
2010-08-01 12:09 . 2010-08-01 12:09	907	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3e43b73803c7c394f8a6b2f0402e19c2.dll
2010-08-01 12:09 . 2010-08-01 12:09	333	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3C69C2D13F3A7E948B935972D9DE38F7.dll
2010-08-01 12:02 . 2010-07-04 23:13	--------	d-----w-	c:\programme\jv16 PowerTools
2010-07-25 17:44 . 2006-07-14 17:11	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-20 13:51 . 2010-08-07 17:29	926568	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto\Installer\SolutoInstaller.exe
2010-07-19 16:29 . 2007-04-01 18:10	--------	d-----w-	c:\programme\Packard Bell Data Secure
2010-07-19 10:34 . 2009-02-02 08:56	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-07-17 18:09 . 2010-07-17 18:09	--------	d--h--w-	c:\programme\InstallJammer Registry
2010-07-17 03:00 . 2010-04-18 23:44	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-30 12:28 . 2002-01-09 12:20	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-08-23 19:35	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-01-09 12:20	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2002-01-09 12:22	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2002-01-09 12:19	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 07:41 . 2002-01-09 12:20	1172480	----a-w-	c:\windows\system32\msxml3.dll
2000-12-15 14:02 . 2001-01-22 09:28	100560	------w-	c:\programme\Win2000PPAHotfix.exe
2005-09-19 11:25 . 2005-07-23 10:29	44158	----a-w-	c:\programme\mozilla firefox\components\inspector.dll
2009-01-01 18:36 . 2009-01-01 18:36	23	--sha-w-	c:\windows\system32\babbfea4_z.dll
2006-05-03 09:06 . 2010-08-05 23:30	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-08-05 23:30	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-08-05 23:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
"softwareuptodate"="c:\programme\Software-UpToDate\Software_UpToDate_Client.exe" [2009-01-02 1229312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"Norman ZANDA"="c:\norman_viruscontrol\Npm\Bin\ZLH.EXE" [2009-10-07 189824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"nwiz"="nwiz.exe" [2003-10-06 741376]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 145920]
"PCMService"="c:\software_multimedia\CyberLink_Home_Cinema\PowerCinema\PCMService.exe" [2005-04-20 127118]
"ASM"="c:\software\AOL_Active Security Monitor\ASMonitor.exe" [2006-11-07 2500096]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2010-05-31 323976]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-05-04 1195096]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2007-05-04 1966560]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2007-05-04 149024]
"OutpostFeedBack"="c:\programme\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-09-23 436552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-09-23 1270080]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\software_multimedia\quicktime\QTTask.exe" [2010-08-10 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2002-1-9 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"USSShReg"=c:\windows\System32\ussshreg.exe /r
"Omnipage"=c:\programme\ScanSoft\OmniPageSE\opware32.exe
"RemoteControl"=c:\software_multimedia\CyberLink\PowerDVD\PDVDServ.exe
"QuickTime Task"="c:\software_multimedia\quicktime\qttask.exe" -atboottime
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
"Iomega Automatic Backup 1.0.1"=c:\programme\Iomega\Iomega Automatic Backup\ibackup.exe
"GhostStartTrayApp"=c:\programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
"Iomega Drive Icons"=c:\programme\Iomega\DriveIcons\ImgIcon.exe
"Iomega Startup Options"=c:\programme\Iomega\Common\ImgStart.exe
"Ad-Watch"=c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=c:\programme\Microsoft Works\WkDetect.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Software_Multimedia\\CyberLink_Home_Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Software\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe"=
"c:\\Software\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Opera10\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2010-08-11 1355416]
R2 Zope_29920312;Zope instance at c:\plone\Data;c:\plone\Python\PythonService.exe [2008-07-27 10240]
R3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);c:\windows\system32\drivers\ctxusbtv.sys [2005-04-13 85120]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [2010-08-11 15008]
R3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;c:\software\Power Translator\LogoMedia TranslateDotNet Server.exe [2003-09-26 626688]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 nvcfsr;nvcfsr;c:\norman_viruscontrol\Nvc\BIN\nvcfsr.sys [2009-10-06 9032]
R3 nvcoafl51;nvcoafl51;c:\norman_viruscontrol\nvc\BIN\nvcoafl51.sys [2009-10-06 32584]
R3 nvcoaft51;nvcoaft51;c:\norman_viruscontrol\nvc\BIN\nvcoaft51.sys [2009-10-06 132168]
R3 nvcoarc51;nvcoarc51;c:\norman_viruscontrol\nvc\BIN\nvcoarc51.sys [2009-10-06 25544]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\software\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2008-12-11 98488]
R3 SPR132;SPRx32 Serial Smart Card Reader;c:\windows\system32\DRIVERS\SPR132.sys [2002-12-23 181908]
R3 SPRx32 USB Smart Card Reader;SPRx32 USB Smart Card Reader;c:\windows\system32\DRIVERS\spr332.sys [2003-12-23 47132]
R3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);c:\windows\system32\Drivers\TTCinergyT2.sys [2004-09-29 16640]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-06-04 64288]
S0 OODrvled;OODrvled;c:\windows\system32\DRIVERS\OODrvled.sys [2004-09-22 15488]
S1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
S1 NGS;Norman General Security Driver;c:\norman_viruscontrol\ngs\bin\ngs.sys [2009-10-07 25032]
S1 NPROSEC;Norman Security driver;c:\norman_viruscontrol\Ngs\Bin\nprosec.sys [2009-10-07 56136]
S1 SandBox;SandBox;c:\windows\system32\DRIVERS\SandBox.sys [2009-08-28 714112]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2010-03-29 95024]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2009-09-23 1338560]
S2 DzlDvc2p;Dazzle DVC II PCI Device;c:\windows\system32\DRIVERS\DzlDvc2p.sys [2001-08-24 117860]
S2 Ndiskio;Ndiskio;c:\norman_viruscontrol\nse\bin\ndiskio.sys [2009-10-13 24168]
S2 NPROSECSVC;Norman Security service;c:\norman_viruscontrol\Ngs\Bin\Nprosec.exe [2009-10-07 124232]
S2 NVOY;Norman Resource Provider;c:\norman_viruscontrol\npm\bin\nvoy.exe [2009-10-07 128328]
S2 V7;V7; [x]
S2 Zope_-722186511;Zope instance at c:\plone\parts\instance;c:\plone\python\PythonService.exe [2008-07-27 10240]
S3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2009-02-18 31128]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-09-14 256792]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-08-28 33920]
S3 nsesvc;Norman Scanner Engine Service;c:\norman_viruscontrol\nse\bin\NSESVC.EXE [2010-06-14 282624]
S3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcw32mf.sys [2009-10-08 21832]
S3 nvcoas;Norman Virus Control on-access component;c:\norman_viruscontrol\Nvc\bin\nvcoas.exe [2009-10-07 197960]
S3 Scheduler;Norman Scheduler Service;c:\norman_viruscontrol\Npm\Bin\scheduler.exe [2009-10-07 132424]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv
.
Inhalt des "geplante Tasks" Ordners

2010-08-28 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:51]

2010-08-28 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:51]

2010-08-28 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:51]

2010-08-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:51]

2010-08-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2005-02-06 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21085903485.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 18:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://ie.search.msn.com
mSearch Bar = 
uCustomizeSearch = hxxp://ie.search.msn.com
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\software\AT-PROMPT_Translator\PRMTIE\prmtie5.htm
IE: {{F6BCBA72-9ABD-468B-A538-619F72A8EC8C} - {DF0AFE9E-83C8-4FA1-9362-2EDF5F76A3A5} -
Trusted Zone: aol.com\my.screenname
Trusted Zone: aol.com\publish.hometown
TCP: {A97CD352-26B5-4316-AA25-BB698327EA98} = 69.50.176.197,195.225.176.31
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\<<user>>\Anwendungsdaten\Mozilla\Firefox\Profiles\default.eim\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\dokumente und einstellungen\<<user>>\Anwendungsdaten\Mozilla\Firefox\Profiles\default.eim\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\dokumente und einstellungen\<<user>>\Anwendungsdaten\Mozilla\Firefox\Profiles\default.eim\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Opera\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Opera10\program\plugins\npdrmv2.dll
FF - plugin: c:\programme\Opera10\program\plugins\npdsplay.dll
FF - plugin: c:\programme\Opera10\program\plugins\npjpi160_20.dll
FF - plugin: c:\programme\Opera10\program\plugins\npqtplugin.dll
FF - plugin: c:\programme\Opera10\program\plugins\npqtplugin2.dll
FF - plugin: c:\programme\Opera10\program\plugins\npqtplugin3.dll
FF - plugin: c:\programme\Opera10\program\plugins\NPSWF32.dll
FF - plugin: c:\programme\Opera10\program\plugins\npwmsdrm.dll
FF - plugin: c:\software_multimedia\quicktime\Plugins\npqtplugin.dll
FF - plugin: c:\software_multimedia\quicktime\Plugins\npqtplugin2.dll
FF - plugin: c:\software_multimedia\quicktime\Plugins\npqtplugin3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Agnitum Outpost Firewall Pro - c:\progra~1\Agnitum\OUTPOS~1.0\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-05 23:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1194005503-2190867815-4088190255-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(884)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3672)
c:\norman_viruscontrol\nvc\bin\Niphk.dll
c:\programme\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\norman_viruscontrol\Npm\bin\ELOGSVC.EXE
c:\programme\Ahead\InCD\InCDsrv.exe
c:\norman_viruscontrol\Npm\Bin\Zanda.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
c:\software_multimedia\CyberLink_Home_Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\progra~1\Symantec\NORTON~1\GHOSTS~2.EXE
c:\progra~1\Iomega\System32\AppServices.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\software_multimedia\CyberLink_Home_Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\norman_viruscontrol\Npm\Bin\Njeeves.exe
c:\windows\system32\wscntfy.exe
c:\norman_viruscontrol\Nvc\Bin\Nip.exe
c:\norman_viruscontrol\Nvc\Bin\cclaw.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-06  00:45:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-05 22:44

Vor Suchlauf: 41 Verzeichnis(se), 26.379.669.504 Bytes frei
Nach Suchlauf: 43 Verzeichnis(se), 26.410.549.248 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 8714BB874227B85F4DD47AA4154F3B3B
--- --- ---


\------ Ende: ComboFix.TXT ----------

Bin gespannt auf Eure Interpretation!

 

Themen zu Systemübernahme oder/und Malware? - WIN XP
abbruch, ad-aware, ad-watch, bho, browser, converter, desktop, feedback, flash player, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet browser, internet explorer, jusched.exe, lightning, malware, malware?, mozilla, msiexec.exe, nicht installiert, nt.dll, opera.exe, optional, plug-in, programm, prozess, realtek, registry, rundll, saver, scan, security, service pack 1, suspekt, symantec, systemübernahme, taskmanager, windows internet, windows internet explorer, windows xp, windows-explorer


« Virus blockt teils Internet verbindung | Java Viren durch selbstöffnende Firefox-Tabs Fall 2 »


Ähnliche Themen: Systemübernahme oder/und Malware? - WIN XP


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  3. Trojaner oder Malware am PC
    Log-Analyse und Auswertung - 17.11.2014 (11)
  4. Virus oder Malware
    Log-Analyse und Auswertung - 23.07.2014 (35)
  5. Malware oder Systemfehler ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (16)
  6. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  7. Malware oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (25)
  8. Ist das Malware oder ähnliches?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  9. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  10. malware oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (6)
  11. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  12. malware oder virus (k.a.)
    Log-Analyse und Auswertung - 12.12.2009 (25)
  13. Trojaner oder Malware? Was ist es?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  14. Malware oder nicht?
    Mülltonne - 02.01.2009 (2)
  15. Malware oder wintermüdigkeit
    Log-Analyse und Auswertung - 01.12.2008 (0)
  16. Malware oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (12)
  17. Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemübernahme oder/und Malware? - WIN XP - Vorab: es hat absolut nichts mit Desinteresse an einer Lösung meiner (Malware-)Probleme zu tun, dass ich mich so lange nicht gemeldet habe. Ich konnte nur etliche Tage nicht an meine - Systemübernahme oder/und Malware? - WIN XP...
Archiv
Du betrachtest: Systemübernahme oder/und Malware? - WIN XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132