| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Securitiy Tool durch Drive by installation eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.11.2010, 12:35
| #1 |
| |  Securitiy Tool durch Drive by installation eingefangen Hallo und danke für die schnelle Hilfe. Ich habe soweit alles durchgeführt. Zu 2. Bei mir ist die portwexexe.exe ein Ordner in welchem sich die Datei config.bin befindet. Habe HijackThis also angewiesen die config.bin Datei zu löschen. Nach dem Reboot hat sich allerdings nichts getan. Soll ich den Ordner manuell löschen? Zu 4. Bei mir waren in der Liste jede Menge Einträge. Habe allerdings nur die von dir genannten fixen lassen. Ist das richtig? Zu 8. Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 11/28/2010 bei 12:06 PM
Version der Applikation : 4.46.1000
Version der Kern-Datenbank : 5921
Version der Spur-Datenbank : 3733
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:43:52
Gescannte Speicherelemente : 896
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9014
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 24528
Erfasste Datei-Elemente : 0
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:38:16, on 28.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag') O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 7361 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
28.11.2010 11:20 C:\ProgramData --------- 12288
28.11.2010 11:20 C:\Program Files --------- 28672
28.11.2010 11:18 C:\Windows --------- 28672
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
28.11.2010 10:43 C:\System Volume Information --------- 8192
27.11.2010 21:46 C:\rsit --------- 0
26.11.2010 20:54 C:\rkill.log --------- 605
26.11.2010 18:59 C:\portwexexe.exe --------- 0
18.09.2010 17:16 C:\Hotspot Shield --------- 0
07.08.2010 11:55 C:\swsetup --------- 0
25.06.2010 23:42 C:\797b11f633d7d7278e8b --------- 0
16.05.2010 11:01 C:\Temp --------- 0
09.02.2010 14:17 C:\games --------- 4096
10.01.2010 16:47 C:\Users --------- 4096
04.01.2010 18:51 C:\Filme --------- 0
04.01.2010 15:57 C:\ituneslib.itl --------- 275733
02.01.2010 15:45 C:\$Recycle.Bin --------- 0
19.12.2009 18:07 C:\Recovery --------- 0
19.12.2009 18:07 C:\Programme --------- 0
19.12.2009 18:07 C:\Dokumente und Einstellungen --------- 0
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 03:37 C:\PerfLogs --------- 0
10.06.2009 22:42 C:\autoexec.bat --------- 24
10.06.2009 22:42 C:\config.sys --------- 10
----------------------------------------
C:\Windows
28.11.2010 11:18 C:\Windows\setupact.log --------- 56
28.11.2010 11:18 C:\Windows\setuperr.log --------- 0
28.11.2010 11:17 C:\Windows\bootstat.dat --------- 67584
28.11.2010 11:25 C:\Windows\WindowsUpdate.log --------- 1393218
09.04.2010 10:04 C:\Windows\info10.ini --------- 19
09.04.2010 10:04 C:\Windows\info4.ini --------- 19
09.04.2010 10:04 C:\Windows\info9.ini --------- 19
09.04.2010 10:04 C:\Windows\info7.ini --------- 19
29.01.2010 20:08 C:\Windows\eReg.dat --------- 532
08.01.2010 19:51 C:\Windows\War3Unin.dat --------- 55351
08.01.2010 19:39 C:\Windows\War3Unin.pif --------- 2829
08.01.2010 19:39 C:\Windows\War3Unin.exe --------- 139264
19.12.2009 16:57 C:\Windows\ativpsrm.bin --------- 0
31.10.2009 06:45 C:\Windows\explorer.exe --------- 2614272
14.07.2009 05:54 C:\Windows\win.ini --------- 403
14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\write.exe --------- 9216
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\Windows\hh.exe --------- 15360
14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\Windows\mib.bin --------- 43131
17.06.2009 03:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 22:46 C:\Windows\system.ini --------- 219
10.06.2009 22:42 C:\Windows\_default.pif --------- 707
10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\Windows\Ultimate.xml --------- 51867
10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201
16.03.2007 22:59 C:\Windows\suinsta4202.exe --------- 376832
05.02.2007 19:05 C:\Windows\AviSplitter.INI --------- 38
----------------------------------------
C:\Windows\System
13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
28.11.2010 11:31 C:\Windows\system32\config --------- 16384
28.11.2010 11:25 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17136
28.11.2010 11:25 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17136
28.11.2010 11:22 C:\Windows\system32\perfh009.dat --------- 611332
28.11.2010 11:22 C:\Windows\system32\perfc007.dat --------- 128930
28.11.2010 11:22 C:\Windows\system32\perfh007.dat --------- 648704
28.11.2010 11:22 C:\Windows\system32\perfc009.dat --------- 105512
28.11.2010 11:22 C:\Windows\system32\PerfStringBackup.INI --------- 1486084
27.11.2010 00:10 C:\Windows\system32\drivers --------- 65536
26.11.2010 22:41 C:\Windows\system32\Tasks --------- 4096
26.11.2010 22:28 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 6744
26.11.2010 21:36 C:\Windows\system32\DriverStore --------- 4096
26.11.2010 21:02 C:\Windows\system32\catroot --------- 4096
26.11.2010 18:10 C:\Windows\system32\sysprep --------- 0
24.11.2010 15:12 C:\Windows\system32\catroot2 --------- 12288
11.11.2010 01:26 C:\Windows\system32\MRT.exe --------- 35758536
07.11.2010 19:22 C:\Windows\system32\NDF --------- 0
15.10.2010 12:36 C:\Windows\system32\FNTCACHE.DAT --------- 289720
15.10.2010 07:47 C:\Windows\system32\migration --------- 0
29.09.2010 17:45 C:\Windows\system32\de-DE --------- 327680
28.09.2010 15:44 C:\Windows\system32\usbaaplrc.dll --------- 4184352
15.09.2010 04:50 C:\Windows\system32\javaws.exe --------- 153376
15.09.2010 04:50 C:\Windows\system32\javaw.exe --------- 145184
15.09.2010 04:50 C:\Windows\system32\java.exe --------- 145184
15.09.2010 04:50 C:\Windows\system32\deployJava1.dll --------- 472808
08.09.2010 11:17 C:\Windows\system32\QuickTime.qts --------- 69632
08.09.2010 11:17 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 05:30 C:\Windows\system32\wininet.dll --------- 978432
08.09.2010 05:30 C:\Windows\system32\urlmon.dll --------- 1226752
08.09.2010 05:28 C:\Windows\system32\mstime.dll --------- 606208
08.09.2010 05:28 C:\Windows\system32\mshtmled.dll --------- 67072
08.09.2010 05:28 C:\Windows\system32\mshtml.dll --------- 5977600
08.09.2010 05:28 C:\Windows\system32\msfeedsbs.dll --------- 64512
08.09.2010 05:28 C:\Windows\system32\msfeeds.dll --------- 599040
08.09.2010 05:28 C:\Windows\system32\licmgr10.dll --------- 44544
08.09.2010 05:28 C:\Windows\system32\jsproxy.dll --------- 48128
08.09.2010 05:28 C:\Windows\system32\ieui.dll --------- 176640
08.09.2010 05:28 C:\Windows\system32\iertutil.dll --------- 2058752
08.09.2010 05:28 C:\Windows\system32\iepeers.dll --------- 185856
08.09.2010 05:28 C:\Windows\system32\ieframe.dll --------- 10988544
08.09.2010 05:27 C:\Windows\system32\iedkcs32.dll --------- 381440
08.09.2010 05:25 C:\Windows\system32\msfeedssync.exe --------- 12800
08.09.2010 04:22 C:\Windows\system32\html.iec --------- 386048
08.09.2010 03:48 C:\Windows\system32\mshtml.tlb --------- 1638912
01.09.2010 05:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 05:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 03:34 C:\Windows\system32\win32k.sys --------- 2327552
31.08.2010 05:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 05:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 06:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 05:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 06:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 06:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 06:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 06:32 C:\Windows\system32\spoolsv.exe --------- 316928
04.08.2010 07:18 C:\Windows\system32\CPFilters.dll --------- 641536
04.08.2010 07:17 C:\Windows\system32\msdri.dll --------- 417792
04.08.2010 07:15 C:\Windows\system32\mpg2splt.ax --------- 199680
04.08.2010 07:15 C:\Windows\system32\MSNP.ax --------- 204288
29.07.2010 07:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 07:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 15:03 C:\Windows\system32\shell32.dll --------- 12867584
29.06.2010 06:02 C:\Windows\system32\ole32.dll --------- 1413632
25.06.2010 23:41 C:\Windows\system32\en-US --------- 4096
19.06.2010 07:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 07:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 07:23 C:\Windows\system32\rtutils.dll --------- 37376
19.06.2010 07:15 C:\Windows\system32\tzres.dll --------- 2048
08.06.2010 07:02 C:\Windows\system32\msxml3.dll --------- 1233920
27.05.2010 08:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 04:49 C:\Windows\system32\atmfd.dll --------- 293888
18.05.2010 16:58 C:\Windows\system32\VSFilter.dll --------- 1085440
18.05.2010 00:47 C:\Windows\system32\ff_vfw.dll --------- 108032
16.05.2010 11:04 C:\Windows\system32\appmgmt --------- 0
05.05.2010 07:46 C:\Windows\system32\StructuredQuery.dll --------- 363520
26.04.2010 23:04 C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592
26.04.2010 08:42 C:\Windows\system32\Macromed --------- 0
07.04.2010 23:24 C:\Windows\system32\LogFiles --------- 4096
07.04.2010 08:10 C:\Windows\system32\oleaut32.dll --------- 571904
26.03.2010 16:10 C:\Windows\system32\wdi --------- 4096
24.03.2010 07:37 C:\Windows\system32\ntdll.dll --------- 1286456
21.03.2010 10:48 C:\Windows\system32\directx --------- 0
18.03.2010 12:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
10.03.2010 20:29 C:\Windows\system32\dpl100.dll --------- 94208
08.03.2010 22:33 C:\Windows\system32\vbscript.dll --------- 427520
05.03.2010 08:42 C:\Windows\system32\asycfilt.dll --------- 67584
04.03.2010 08:33 C:\Windows\system32\inetcomm.dll --------- 740864
24.02.2010 09:16 C:\Windows\system32\MpSigStub.exe --------- 181632
19.02.2010 20:27 C:\Windows\system32\DivX.dll --------- 720384
19.02.2010 20:27 C:\Windows\system32\divx_xx11.dll --------- 839680
19.02.2010 20:27 C:\Windows\system32\divx_xx0a.dll --------- 847872
19.02.2010 20:27 C:\Windows\system32\divx_xx07.dll --------- 856064
19.02.2010 20:27 C:\Windows\system32\divx_xx0c.dll --------- 856064
19.02.2010 20:27 C:\Windows\system32\divx_xx16.dll --------- 843776
15.02.2010 12:00 C:\Windows\system32\rmoc3260.dll --------- 185920
11.02.2010 08:10 C:\Windows\system32\browserchoice.exe --------- 293376
04.02.2010 10:01 C:\Windows\system32\xactengine3_6.dll --------- 238936
04.02.2010 10:01 C:\Windows\system32\XAPOFX1_4.dll --------- 74072
04.02.2010 10:01 C:\Windows\system32\XAudio2_6.dll --------- 528216
04.02.2010 10:01 C:\Windows\system32\X3DAudio1_7.dll --------- 22360
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
28.11.2010 12:22 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098
28.11.2010 11:18 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094
28.11.2010 11:18 C:\Windows\Tasks\SA.DAT --------- 6
24.10.2010 14:18 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Phillip\AppData\Local\Temp
28.11.2010 11:23 C:\Users\Phillip\AppData\Local\Temp\jusched.log --------- 403
28.11.2010 11:20 C:\Users\Phillip\AppData\Local\Temp\SUPERSetup --------- 0
28.11.2010 11:18 C:\Users\Phillip\AppData\Local\Temp\WPDNSE --------- 0
28.11.2010 11:18 C:\Users\Phillip\AppData\Local\Temp\AdobeARM.log --------- 709
27.11.2010 00:15 C:\Users\Phillip\AppData\Local\Temp\Low --------- 0
19.12.2009 18:09 C:\Users\Phillip\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
28.11.2010 11:20 C:\Program Files\SUPERAntiSpyware --------- 4096
28.11.2010 10:44 C:\Program Files\Common Files --------- 4096
27.11.2010 21:46 C:\Program Files\trend micro --------- 0
27.11.2010 00:13 C:\Program Files\CCleaner --------- 0
26.11.2010 22:41 C:\Program Files\Skype --------- 0
26.11.2010 22:35 C:\Program Files\InstallShield Installation Information --------- 0
26.11.2010 22:28 C:\Program Files\Java --------- 0
26.11.2010 21:22 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
26.11.2010 21:06 C:\Program Files\JDownloader --------- 4096
24.11.2010 16:50 C:\Program Files\Internet Explorer --------- 4096
17.11.2010 08:48 C:\Program Files\iTunes --------- 8192
17.11.2010 08:47 C:\Program Files\iPod --------- 0
17.11.2010 08:45 C:\Program Files\QuickTime --------- 4096
29.10.2010 08:12 C:\Program Files\Mozilla Firefox --------- 32768
24.10.2010 14:21 C:\Program Files\Spybot - Search & Destroy --------- 8192
21.10.2010 15:09 C:\Program Files\WinSCP --------- 4096
21.10.2010 09:15 C:\Program Files\iPhone Explorer --------- 0
20.10.2010 19:17 C:\Program Files\RaybanMirror --------- 0
17.10.2010 17:18 C:\Program Files\Mozilla Thunderbird --------- 24576
15.10.2010 07:47 C:\Program Files\Windows Media Player --------- 4096
14.10.2010 08:57 C:\Program Files\Full Tilt Poker --------- 8192
01.10.2010 13:19 C:\Program Files\Google --------- 0
07.09.2010 15:16 C:\Program Files\IsoBusterPortable --------- 4096
27.08.2010 18:38 C:\Program Files\DivX --------- 8192
26.08.2010 17:10 C:\Program Files\DVDVideoSoft --------- 0
07.08.2010 11:56 C:\Program Files\Hewlett-Packard --------- 4096
05.08.2010 22:42 C:\Program Files\QS --------- 0
02.08.2010 17:02 C:\Program Files\King's Bounty - Armored Princess --------- 4096
02.08.2010 16:41 C:\Program Files\ProtectDisc Driver Installer --------- 0
02.08.2010 12:18 C:\Program Files\DAEMON Tools Pro --------- 8192
28.06.2010 18:47 C:\Program Files\BitTorrent --------- 0
25.06.2010 23:41 C:\Program Files\Microsoft.NET --------- 0
25.06.2010 11:36 C:\Program Files\Medion GoPal Assistant --------- 4096
04.06.2010 14:37 C:\Program Files\Cake Poker --------- 0
25.05.2010 21:26 C:\Program Files\Win7codecs --------- 4096
16.05.2010 11:04 C:\Program Files\Motorola --------- 0
13.05.2010 01:08 C:\Program Files\Windows Mail --------- 4096
20.04.2010 17:10 C:\Program Files\VMLoad --------- 0
09.04.2010 11:23 C:\Program Files\ICQ7.0 --------- 20480
09.04.2010 10:04 C:\Program Files\SyncCell --------- 0
07.04.2010 23:39 C:\Program Files\POI-Warner 3 GoPal Edition --------- 0
21.03.2010 12:53 C:\Program Files\League of Legends --------- 8192
20.03.2010 21:31 C:\Program Files\Ventrilo --------- 0
13.03.2010 18:00 C:\Program Files\SopCast --------- 4096
12.03.2010 09:36 C:\Program Files\MediaInfo --------- 4096
12.03.2010 09:31 C:\Program Files\MKVtoolnix --------- 4096
11.03.2010 19:50 C:\Program Files\abgx360 --------- 0
03.03.2010 14:00 C:\Program Files\Tools&More --------- 0
23.02.2010 18:43 C:\Program Files\FreeOrion --------- 12288
19.02.2010 16:06 C:\Program Files\Mp3tag --------- 4096
19.02.2010 13:41 C:\Program Files\Nitro PDF --------- 0
18.02.2010 10:58 C:\Program Files\MSXML 4.0 --------- 0
17.02.2010 12:43 C:\Program Files\Nero --------- 0
12.02.2010 15:27 C:\Program Files\OpenOffice.org 3 --------- 4096
12.02.2010 14:55 C:\Program Files\epson --------- 0
11.02.2010 16:44 C:\Program Files\WinRAR --------- 4096
09.02.2010 14:02 C:\Program Files\Adobe --------- 0
27.01.2010 14:15 C:\Program Files\PDFCreator --------- 4096
26.01.2010 14:21 C:\Program Files\PokerStrategy.com --------- 0
16.01.2010 23:23 C:\Program Files\TableScan Turbo --------- 0
15.01.2010 20:25 C:\Program Files\Sony Ericsson USB --------- 0
14.01.2010 14:59 C:\Program Files\ImgBurn --------- 4096
10.01.2010 19:44 C:\Program Files\PokerStars --------- 8192
10.01.2010 16:47 C:\Program Files\PostgreSQL --------- 0
10.01.2010 16:41 C:\Program Files\PokerStrategy --------- 0
09.01.2010 04:08 C:\Program Files\Warcraft III --------- 12288
08.01.2010 21:54 C:\Program Files\Valve --------- 0
07.01.2010 14:16 C:\Program Files\PokerStove --------- 4096
04.01.2010 00:19 C:\Program Files\PacificPoker --------- 4096
30.12.2009 11:27 C:\Program Files\7-Zip --------- 4096
30.12.2009 00:35 C:\Program Files\AMP WinOFF --------- 0
21.12.2009 21:48 C:\Program Files\VideoLAN --------- 0
21.12.2009 11:58 C:\Program Files\Apple Software Update --------- 4096
21.12.2009 01:39 C:\Program Files\Avira --------- 0
21.12.2009 01:04 C:\Program Files\ATI Technologies --------- 0
21.12.2009 01:02 C:\Program Files\ATI --------- 0
19.12.2009 20:06 C:\Program Files\Synaptics --------- 0
19.12.2009 18:07 C:\Program Files\Windows NT --------- 4096
19.12.2009 18:07 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 09:56 C:\Program Files\DVD Maker --------- 4096
14.07.2009 09:56 C:\Program Files\Windows Journal --------- 4096
14.07.2009 09:56 C:\Program Files\Microsoft Games --------- 0
14.07.2009 09:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:52 C:\Program Files\MSBuild --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
philwag
Phillip
Mcx1-PHILLIP-PC
Default
Public
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 604 K
smss.exe 276 Services 0 1.536 K
csrss.exe 368 Services 0 6.672 K
wininit.exe 444 Services 0 5.220 K
csrss.exe 456 Console 1 9.392 K
services.exe 500 Services 0 9.040 K
lsass.exe 516 Services 0 12.860 K
lsm.exe 524 Services 0 6.192 K
winlogon.exe 608 Console 1 4.996 K
svchost.exe 680 Services 0 9.292 K
svchost.exe 780 Services 0 5.924 K
atiesrxx.exe 824 Services 0 2.920 K
svchost.exe 900 Services 0 33.384 K
svchost.exe 956 Services 0 77.088 K
svchost.exe 1008 Services 0 35.316 K
svchost.exe 1160 Services 0 11.560 K
atieclxx.exe 1244 Console 1 3.940 K
svchost.exe 1408 Services 0 10.980 K
spoolsv.exe 1516 Services 0 10.124 K
sched.exe 1552 Services 0 3.392 K
svchost.exe 1572 Services 0 12.780 K
avguard.exe 1672 Services 0 9.936 K
AppleMobileDeviceService. 1700 Services 0 21.868 K
E_S40ST7.EXE 1756 Services 0 2.492 K
avshadow.exe 1764 Services 0 2.908 K
conhost.exe 1772 Services 0 2.080 K
E_S40RP7.EXE 1812 Services 0 2.048 K
svchost.exe 1852 Services 0 10.668 K
LSSrvc.exe 1888 Services 0 3.048 K
NBService.exe 1936 Services 0 9.532 K
pg_ctl.exe 308 Services 0 7.228 K
postgres.exe 312 Services 0 13.356 K
conhost.exe 328 Services 0 2.428 K
svchost.exe 568 Services 0 4.008 K
postgres.exe 1272 Services 0 7.296 K
SDWinSec.exe 1884 Services 0 7.436 K
postgres.exe 1592 Services 0 7.776 K
postgres.exe 1776 Services 0 7.508 K
postgres.exe 288 Services 0 8.044 K
postgres.exe 1392 Services 0 7.488 K
taskhost.exe 2400 Console 1 7.484 K
dwm.exe 3256 Console 1 29.172 K
explorer.exe 3288 Console 1 100.692 K
svchost.exe 3376 Services 0 4.028 K
SynTPEnh.exe 3620 Console 1 9.720 K
avgnt.exe 3652 Console 1 1.692 K
wmdc.exe 3660 Console 1 5.284 K
QLBCtrl.exe 3712 Console 1 10.048 K
iTunesHelper.exe 3780 Console 1 22.992 K
svchost.exe 3800 Services 0 5.732 K
jusched.exe 3828 Console 1 3.396 K
VolCtrl.exe 4080 Console 1 3.588 K
SynTPHelper.exe 2256 Console 1 2.104 K
SearchIndexer.exe 1364 Services 0 19.420 K
iPodService.exe 2328 Services 0 4.952 K
wmpnetwk.exe 3028 Services 0 8.036 K
hpqWmiEx.exe 3244 Services 0 4.188 K
WmiPrvSE.exe 3596 Services 0 5.080 K
svchost.exe 2704 Services 0 11.072 K
Com4QLBEx.exe 3184 Services 0 3.544 K
MOM.exe 4496 Console 1 3.684 K
CCC.exe 4628 Console 1 8.116 K
DTProShellHlp.exe 4636 Console 1 10.200 K
SUPERAntiSpyware.exe 5392 Console 1 1.208 K
audiodg.exe 1196 Services 0 13.876 K
WmiPrvSE.exe 5464 Services 0 5.092 K
cmd.exe 5576 Console 1 3.048 K
conhost.exe 5896 Console 1 4.516 K
SearchProtocolHost.exe 5808 Services 0 6.288 K
SearchFilterHost.exe 5596 Services 0 4.468 K
dllhost.exe 3364 Console 1 4.024 K
tasklist.exe 3540 Console 1 4.196 K
***** Ende des Scans 28.11.2010 um 12:39:35,40 ***
|
|
29.11.2010, 15:30
| #2 | ||
| /// Helfer-Team    | Securitiy Tool durch Drive by installation eingefangenZitat:
Zitat:
Wie ist den aktuellen Zustand des Rechners? |
|
29.11.2010, 16:37
| #3 |
| | Securitiy Tool durch Drive by installation eingefangen Hallo,
__________________Ordner habe ich also manuell problemlos gelöscht. Aktueller Stand des Rechner ist gut. Habe heute nochmals MalewareBytes durchlaufen lassen und es wurde nichts gefunden. Habe in den letzten Tagen extra keinerlei wichtige Passwörter am Rechner eingetippt, wie z.B. Kreditkarten Daten, Bankpasswörter. Kann ich also davon ausgehen den Übeltäter los zu sein und meinen Rechner nun wieder sorgenfrei verwenden? War übrigens mein erster Virenbefall in 10 Jahren. |
|
30.11.2010, 07:51
| #4 |
| /// Helfer-Team | Securitiy Tool durch Drive by installation eingefangen poste erneut : TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen |
|
30.11.2010, 15:25
| #5 |
| | Securitiy Tool durch Drive by installation eingefangen Hallo und danke für die weitere Hilfe. Hier der gewünschte Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:24:19, on 30.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag') O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 7471 bytes |
|
30.11.2010, 21:54
| #6 |
| /// Helfer-Team | Securitiy Tool durch Drive by installation eingefangen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'philwag')
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart" - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus - auch Ccleaner kann dabei helfen: starten-> Extras-> Autostart... - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag') mit HijackThis fixen: Code:
ATTFilter 09 und 018 Einträge - alle
016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
30.11.2010, 23:04
| #7 |
| | Securitiy Tool durch Drive by installation eingefangen Hier das Neuste Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:03:39, on 30.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe C:\Users\Phillip\Desktop\Antiviren\HiJackThis204.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: VMLoadBHO - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Users\Phillip\AppData\Roaming\VMLoad\addin\VMLoad.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3258693412-1356065328-1575503305-1007\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'philwag') O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 5423 bytes |
|
| Themen zu Securitiy Tool durch Drive by installation eingefangen |
| antivir, appdata, ausgehen, automatische, automatischen, avira, avira antivir, datei, drive by, ebenfalls, entfernen, exe, exe datei, gelöscht, gen, google, installation, löschen, malwarebytes, neustart, nichts, ordner, programme, rechner, security, spybot, starten., tool, viren |
Hybrid-Darstellung
