| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plötzlich Virus! Kann Rechner nur noch ausschaltenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.10.2010, 18:38
| #19 |
 |  Plötzlich Virus! Kann Rechner nur noch ausschalten Ok, ich habe die Anweisungen befolgt und auch die Konsole und das Update installieren können! Hier das Ergebnis: Combofix Logfile: Code:
ATTFilter ComboFix 10-10-20.04 - Administrator 21.10.2010 19:42:07.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-21 bis 2010-10-21 ))))))))))))))))))))))))))))))
.
2010-10-21 16:45 . 2010-10-21 17:20 -------- d-----w- C:\cofi
2010-10-19 20:26 . 2010-10-19 20:26 -------- d-----w- C:\_OTL
2010-10-15 19:16 . 2010-10-15 19:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-15 19:15 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-15 19:15 . 2010-10-15 19:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-15 19:15 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-14 09:14 . 2010-10-14 09:15 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-10-14 08:09 . 2010-10-14 09:55 -------- d-----w- c:\windows\system32\NtmsData
2010-10-14 08:07 . 2010-10-15 18:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-01 21:07 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-01 21:07 . 2010-07-17 03:00 423656 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((( SnapShot@2010-10-21_17.17.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-19 13:24 . 2010-10-21 17:35 17408 c:\windows\system32\rpcnetp.exe
- 2008-09-19 13:24 . 2010-10-21 17:12 17408 c:\windows\system32\rpcnetp.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="e:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-19 185896]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2008-05-14 1101824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-02 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-02 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-02 135168]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - e:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"advxdsbkyekouzapmcnhTaskMgr"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-01-25 16:45 53248 ------w- c:\programme\Realtek\InstallShield\AzMixerSel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-04-02 05:50 143360 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj.exe]
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSA\mscj.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\ChannelEditor\\CinergyDvrChannelEditor.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.12.2009 02:07 64288]
R2 TomTomHOMEService;TomTomHOMEService;e:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2009 17:05 92008]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 15:19 1181328]
S3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [31.05.2008 14:29 13824]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.05.2009 23:49 646392]
.
Inhalt des "geplante Tasks" Ordners
2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
2010-10-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
TCP: {E5F2DEDF-6949-4A10-891F-314DDAA0A2D1} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: e:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nprpjplug.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2010-10-21 19:48:03
ComboFix-quarantined-files.txt 2010-10-21 17:48
ComboFix2.txt 2010-10-21 17:20
Vor Suchlauf: 2.619.482.112 Bytes frei
Nach Suchlauf: 2.609.254.400 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 2E9FF9D0E69489D7056E48C7BFB7E8DE
Geändert von herbert1955 (21.10.2010 um 18:55 Uhr) |
| Themen zu Plötzlich Virus! Kann Rechner nur noch ausschalten |
| ad-aware, adobe, bho, bitte um hilfe, dateien, disabletaskmgr, download, einstellungen, explorer, hijackthis, hkus\s-1-5-18, home, internet, messenger, microsoft, monitor, neue, pdf, plug-in, problem, programme, registry, remote control, schließen, security, software, system, virus, windows xp |
Baum-Darstellung