| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.12.2010, 16:25
| #1 |
| /// Malware-holic   |  Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an starte den pc im abgesicherten modus, bei pc start die f8 taste drücken, dort den abgesicherten modus wählen ohne netzwerk, dann combofix starten. hier ist kein chat, überlege also was du schreiben willst und packe es in nem verständlichen deutsch in einen post. mit aussagen wie "wieder da" kann man nicht viel anfangen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.12.2010, 17:24
| #2 |
 | Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-12-09.02 - Mama 10.12.2010 17:10:09.2.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.895.689 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mama\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Mama\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Mama\Recent\Thumbs.db
c:\programme\BPK
c:\programme\BPK\bpk.chm
c:\programme\BPK\bpk.dat
c:\programme\BPK\downloads.url
c:\programme\BPK\dt\2010-12-01_13-31-07-4403562
c:\programme\BPK\dt\2010-12-01_13-36-07-4703453
c:\programme\BPK\dt\2010-12-01_13-41-07-5003468
c:\programme\BPK\dt\2010-12-01_13-46-07-5303453
c:\programme\BPK\dt\2010-12-01_18-53-11-1714562
c:\programme\BPK\dt\2010-12-01_19-13-11-2914531
c:\programme\BPK\dt\2010-12-02_19-35-47-2048281
c:\programme\BPK\dt\2010-12-02_20-54-46-6788015
c:\programme\BPK\dt\2010-12-02_21-14-46-7987671
c:\programme\BPK\dt\2010-12-02_21-34-47-9188500
c:\programme\BPK\dt\2010-12-02_21-54-47-10388093
c:\programme\BPK\dt\2010-12-02_22-14-46-11587734
c:\programme\BPK\dt\th_2010-12-01_13-31-07-4403562
c:\programme\BPK\dt\th_2010-12-01_13-36-07-4703453
c:\programme\BPK\dt\th_2010-12-01_13-41-07-5003468
c:\programme\BPK\dt\th_2010-12-01_13-46-07-5303453
c:\programme\BPK\dt\th_2010-12-01_18-53-11-1714562
c:\programme\BPK\dt\th_2010-12-01_19-13-11-2914531
c:\programme\BPK\dt\th_2010-12-02_19-35-47-2048281
c:\programme\BPK\dt\th_2010-12-02_20-54-46-6788015
c:\programme\BPK\dt\th_2010-12-02_21-14-46-7987671
c:\programme\BPK\dt\th_2010-12-02_21-34-47-9188500
c:\programme\BPK\dt\th_2010-12-02_21-54-47-10388093
c:\programme\BPK\dt\th_2010-12-02_22-14-46-11587734
c:\programme\BPK\hk.dll
c:\programme\BPK\i.dll
c:\programme\BPK\inst.bin
c:\programme\BPK\install.log
c:\programme\BPK\keystrokes.html
c:\programme\BPK\license.txt
c:\programme\BPK\order.url
c:\programme\BPK\pk.bin
c:\programme\BPK\r.exe
c:\programme\BPK\un.exe
c:\programme\BPK\vw.exe
c:\programme\BPK\web.dat
c:\programme\BPK\websites.html
c:\programme\Internet Explorer\dmlconf.dat
c:\winxp\system32\bpk.dat
c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga
c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga\iwwii.exe
c:\winxp\system32\config\systemprofile\Anwendungsdaten\svchost.exe
c:\winxp\system32\dt
c:\winxp\system32\dt\2010-12-01_15-58-32-13247906
c:\winxp\system32\dt\2010-12-01_16-18-32-14451796
c:\winxp\system32\dt\2010-12-01_17-11-44-17639890
c:\winxp\system32\dt\2010-12-01_17-31-49-18849593
c:\winxp\system32\dt\th_2010-12-01_15-58-32-13247906
c:\winxp\system32\dt\th_2010-12-01_16-18-32-14451796
c:\winxp\system32\dt\th_2010-12-01_17-11-44-17639890
c:\winxp\system32\dt\th_2010-12-01_17-31-49-18849593
c:\winxp\system32\keystrokes.html
c:\winxp\system32\web.dat
c:\winxp\system32\websites.html
c:\winxp\VM305Cap.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-10 bis 2010-12-10 ))))))))))))))))))))))))))))))
.
2010-12-10 13:47 . 2010-12-10 13:47 -------- d-----w- c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe
2010-12-10 13:42 . 2010-12-10 13:51 -------- d-----w- C:\_OTL
2010-12-10 04:04 . 2010-12-10 04:04 -------- d-----w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\TeamViewer
2010-12-10 04:04 . 2010-12-10 04:04 -------- d-----w- c:\programme\TeamViewer
2010-12-09 22:54 . 2010-12-10 01:31 -------- d-----w- c:\winxp\system32\NtmsData
2010-12-09 22:52 . 2010-12-09 22:52 -------- d-----w- c:\programme\Avira
2010-12-09 22:42 . 2010-12-09 22:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-12-09 13:12 . 2010-12-09 13:12 -------- d-sh--w- c:\winxp\system32\config\systemprofile\IECompatCache
2010-12-07 23:06 . 2010-12-07 23:06 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2010-12-07 23:06 . 2010-12-07 23:06 -------- d-----w- c:\programme\No-IP
2010-12-07 21:57 . 2010-12-07 21:57 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl
2010-12-07 16:55 . 2010-12-08 00:33 -------- d-----w- c:\programme\BPKk
2010-12-06 23:37 . 2010-12-06 23:37 118784 ----a-w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\Microsoft\Hostprozess für Windows-Dienste\1.2.2.1\svchost.exe
2010-12-04 23:04 . 2010-12-04 23:09 -------- d-----w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\MSN6
2010-12-04 23:04 . 2010-12-04 23:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-12-01 19:12 . 2010-12-09 03:26 -------- d-----w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\gtk-2.0
2010-12-01 19:11 . 2010-12-01 19:11 -------- d-----w- c:\dokumente und einstellungen\Mama\.thumbnails
2010-12-01 19:09 . 2010-12-09 03:27 -------- d-----w- c:\dokumente und einstellungen\Mama\.gimp-2.6
2010-12-01 19:09 . 2010-12-01 19:09 -------- d-----w- c:\programme\GIMP-2.0
2010-12-01 17:21 . 2010-12-01 17:32 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21 -------- d-----w- c:\programme\softonic-de3
2010-12-01 17:21 . 2010-12-01 17:21 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-01 17:15 . 2010-09-18 06:52 974848 ------w- c:\winxp\system32\dllcache\mfc42.dll
2010-12-01 17:15 . 2010-09-18 06:52 954368 ------w- c:\winxp\system32\dllcache\mfc40.dll
2010-12-01 17:15 . 2010-09-18 06:52 953856 ------w- c:\winxp\system32\dllcache\mfc40u.dll
2010-12-01 17:15 . 2010-08-23 16:11 617472 ------w- c:\winxp\system32\dllcache\comctl32.dll
2010-12-01 12:51 . 2010-12-01 14:39 -------- d-----w- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-12-01 12:51 . 2010-12-01 12:51 -------- d-----w- c:\programme\ConduitEngine
2010-12-01 12:44 . 2010-12-10 15:46 -------- d-----w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\FileZilla
2010-12-01 12:02 . 2010-12-07 16:55 -------- d-----w- c:\dokumente und einstellungen\Mama\Anwendungsdaten\GetRightToGo
2010-11-28 11:11 . 2009-12-08 19:19 114432 ----a-w- c:\winxp\system32\drivers\ewusbnet.sys
2010-11-28 11:11 . 2009-12-07 18:53 102912 ----a-w- c:\winxp\system32\drivers\ewusbmdm.sys
2010-11-28 11:11 . 2009-10-12 14:21 100736 ----a-w- c:\winxp\system32\drivers\ewusbdev.sys
2010-11-28 11:11 . 2007-08-09 03:13 24448 ----a-w- c:\winxp\system32\drivers\ewdcsc.sys
2010-11-28 11:11 . 2010-11-28 11:13 -------- d-----w- c:\programme\Surf & E-Mail-Stick
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:22 . 2007-10-09 18:07 974848 ----a-w- c:\winxp\system32\mfc42u.dll
2010-09-18 06:52 . 2007-10-09 18:07 953856 ----a-w- c:\winxp\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-03 22:57 974848 ----a-w- c:\winxp\system32\mfc42.dll
2010-09-18 06:52 . 2001-08-23 12:00 954368 ----a-w- c:\winxp\system32\mfc40.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 11:26 3908192 ----a-w- c:\programme\softonic-de3\tbsoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-09 13680640]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
c:\dokumente und einstellungen\Mama\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2008-7-9 917504]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2008-7-9 679936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\winxp\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"svchost"=c:\dokumente und einstellungen\Mama\Anwendungsdaten\svchost.exe
"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
"{869106F5-F31E-82F5-B95F-CE70658EBF33}"=c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga\iwwii.exe
"confMobileServices"=rundll32.exe "c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl\confMobileServices.dll",compatPathIde isaWITrust
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [17.11.2008 10:20 682232]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [26.04.2010 17:12 233472]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [05.09.2008 02:01 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [26.04.2010 17:12 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [05.09.2008 02:01 265088]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\winxp\system32\drivers\usbVM305.sys [30.09.2008 11:06 390379]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - PARPORT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567732
uInternet Settings,ProxyOverride = fritz.box
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Germany Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2567732&SearchSource=13
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Mama\Anwendungsdaten\Mozilla\Firefox\Profiles\ayegd9lm.default\extensions\de-DE@dictionaries.addons.mozilla.org
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-Xfire - c:\programme\Xfire\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-10 17:17
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(276)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-12-10 17:19:22
ComboFix-quarantined-files.txt 2010-12-10 16:19
Vor Suchlauf: 16 Verzeichnis(se), 37.044.367.360 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 37.176.651.776 Bytes frei
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - B0F08F17F4DB50EBDBA29649CC87BB2D
|
|
10.12.2010, 17:26
| #3 |
| | Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an jetz will icgwxpvi.exe ( in autióstart ) noch beim hochfahren mit den internet verbinden
__________________ |
|
| Themen zu Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an |
| .com, autostart, bho, check, clean, explorer, fehlermeldung, hijack, hijackthis, internet, internet explorer, java virus, microsoft, programme, prozess, server, software, stick, system, system32, systemprozess, usb stick, virus, windows, winxp, zugriff verweigert, ändern |
Hybrid-Darstellung
