| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1' [trojan] / daten wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.05.2011, 12:18
| #61 |
 | ![TR/Kazy.mekml.1' [trojan] / daten weg - Standard](images/icons/icon1.gif){kind=icon} TR/Kazy.mekml.1' [trojan] / daten weg Alles ok soweit =) |
|
15.05.2011, 14:48
| #62 |
| /// Malwareteam / Visitor  | TR/Kazy.mekml.1' [trojan] / daten weg ok, dann lösche jetzt die claudipetra.exe.exe von Deinem Desktop und leere den Papierkorb.
__________________Und dann starten wir einen neuen Versuch ohne Umbenennen. Bitte gut durchlesen und die Anweisungen genau befolgen. Evtl. vorher ausdrucken. Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________ |
|
15.05.2011, 16:30
| #63 |
| | TR/Kazy.mekml.1' [trojan] / daten weg es hat endlich geklappt
__________________ Hier die Logdatei Code:
ATTFilter ComboFix 11-05-14.03 - claudi 15.05.2011 17:20:25.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.2001 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\claudi\FAVORI~1\ehthumbs_vista.db
c:\users\claudi\Favorites\ehthumbs_vista.db
c:\windows\system32\drivers\FSC__PI__AMILO Xi 2528__FUJITSU SIEMENS_F41 __Ver 1.00PARTTBL_FSC - 6040000_1.11C__NVIDIA GeForce 8600M GS .MRK
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-15 bis 2011-05-15 ))))))))))))))))))))))))))))))
.
.
2011-05-15 15:25 . 2011-05-15 15:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33 319984 ----a-w- c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16 -------- d-----w- c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03 -------- d-----w- c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58 -------- d-----w- c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50 -------- d-----w- c:\program files\Real
2011-05-13 16:47 . 2011-05-13 17:12 -------- d-----w- c:\users\claudi\AppData\Local\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47 -------- d-----w- c:\users\claudi\AppData\Roaming\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47 -------- d-----w- c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40 -------- d-----w- c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13 -------- d-----w- c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45 -------- d-----w- c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12 -------- d-----w- C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:19 . 2011-05-05 12:24 11264 ----a-w- c:\windows\system32\drivers\uzm2mzyy.sys
2011-05-04 14:11 . 2011-05-13 16:43 -------- d-----w- c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20 89088 ----a-w- c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25 1186056 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22 -------- d-----r- c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16 -------- d-----w- c:\users\claudi\AppData\Roaming\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44 834048 ----a-w- c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44 389632 ----a-w- c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45 430080 ----a-w- c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46 292864 ----a-w- c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S1 uzm2mzyy;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzm2mzyy.sys [2011-05-05 11264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
ipripsvc REG_MULTI_SZ iprip
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 17:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\claudi\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-15 17:27:00
ComboFix-quarantined-files.txt 2011-05-15 15:26
.
Vor Suchlauf: 26 Verzeichnis(se), 26.504.355.840 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 26.455.580.672 Bytes frei
.
- - End Of File - - 7B844E32C4A60E052861120A62FBBC84
Code:
ATTFilter Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.3.1 - Deutsch
Adobe Shockwave Player 11
Apple Application Support
Apple Software Update
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe
Compatibility Pack für 2007 Office System
Deep Paint
DivX Codec
DivX Player
DivX Version Checker
DivX Web Player
DVDVideoSoft Toolbar
Free Audio CD Burner version 1.4
Free Audio Converter version 1.3
Free YouTube to MP3 Converter version 3.8
FSCLounge
Google Chrome
Google Desktop
Google Update Helper
Hama Wireless LAN Adapter
Hervorhebe-Funktion (Windows Live Toolbar)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 25
Java(TM) 6 Update 7
JMicron JMB36X Driver
Junk Mail filter update
K-Lite Codec Pack 3.2.5 Standard
MahJongg Master 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Microsoft XML Parser
Motorola SM56 Data Fax Modem
Mozilla Firefox 4.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Obscure 2
OpenOffice.org Installer 1.0
OSDInstall
Picasa 3
PowerDV
PVSonyDll
QuickTime
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2466156)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft Office Excel 2007 (KB2464583)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Smart Menus (Windows Live Toolbar)
Speccy
SystemDiagnostics
Uninstall 1.0.0.1
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office OneNote 2007 (KB980729)
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
Visualizer Photo Resize
WebCam
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Media Player Firefox Plugin
YAVIDO
|
|
15.05.2011, 16:56
| #64 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg yes :-) Bitte noch diese Datei nachreichen => C:\Qoobox\Add-Remove Programs.txt Combofix mit Skript laufen lassen
Anwendung
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ [°¿°] Ciao, Petra |
|
15.05.2011, 17:13
| #65 |
| | TR/Kazy.mekml.1' [trojan] / daten weg C:\Qoobox\Add-Remove Programs.txt Code:
ATTFilter Update for Microsoft Office 2007 (KB2508958)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.3.1 - Deutsch
Adobe Shockwave Player 11
Apple Application Support
Apple Software Update
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe
Compatibility Pack für 2007 Office System
Deep Paint
DivX Codec
DivX Player
DivX Version Checker
DivX Web Player
DVDVideoSoft Toolbar
Free Audio CD Burner version 1.4
Free Audio Converter version 1.3
Free YouTube to MP3 Converter version 3.8
FSCLounge
Google Chrome
Google Desktop
Google Update Helper
Hama Wireless LAN Adapter
Hervorhebe-Funktion (Windows Live Toolbar)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 25
Java(TM) 6 Update 7
JMicron JMB36X Driver
Junk Mail filter update
K-Lite Codec Pack 3.2.5 Standard
MahJongg Master 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Works
Microsoft XML Parser
Motorola SM56 Data Fax Modem
Mozilla Firefox 4.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Obscure 2
OpenOffice.org Installer 1.0
OSDInstall
Picasa 3
PowerDV
PVSonyDll
QuickTime
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2466156)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft Office Excel 2007 (KB2464583)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Smart Menus (Windows Live Toolbar)
Speccy
SystemDiagnostics
Uninstall 1.0.0.1
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office OneNote 2007 (KB980729)
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
Visualizer Photo Resize
WebCam
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Media Player Firefox Plugin
YAVIDO
|
|
15.05.2011, 17:27
| #66 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Ok. Ich hoffe ich habe es richtig gemacht. Code:
ATTFilter ComboFix 11-05-14.03 - claudi 15.05.2011 18:14:44.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1974 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt.wps
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-15 bis 2011-05-15 ))))))))))))))))))))))))))))))
.
.
2011-05-15 16:18 . 2011-05-15 16:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33 319984 ----a-w- c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16 -------- d-----w- c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03 -------- d-----w- c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58 -------- d-----w- c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50 -------- d-----w- c:\program files\Real
2011-05-13 16:47 . 2011-05-13 17:12 -------- d-----w- c:\users\claudi\AppData\Local\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47 -------- d-----w- c:\users\claudi\AppData\Roaming\OpenCandy
2011-05-13 16:47 . 2011-05-13 16:47 -------- d-----w- c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40 -------- d-----w- c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13 -------- d-----w- c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45 -------- d-----w- c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12 -------- d-----w- C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:19 . 2011-05-05 12:24 11264 ----a-w- c:\windows\system32\drivers\uzm2mzyy.sys
2011-05-04 14:11 . 2011-05-13 16:43 -------- d-----w- c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20 89088 ----a-w- c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25 1186056 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22 -------- d-----r- c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16 -------- d-----w- c:\users\claudi\AppData\Roaming\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44 834048 ----a-w- c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44 389632 ----a-w- c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45 430080 ----a-w- c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46 292864 ----a-w- c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S1 uzm2mzyy;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzm2mzyy.sys [2011-05-05 11264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
ipripsvc REG_MULTI_SZ iprip
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 18:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-15 18:20:16
ComboFix-quarantined-files.txt 2011-05-15 16:20
ComboFix2.txt 2011-05-15 15:27
.
Vor Suchlauf: 27 Verzeichnis(se), 26.382.364.672 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 26.351.235.072 Bytes frei
.
- - End Of File - - B93E1B5B1FE5F83431D081D8C3D15384
|
|
15.05.2011, 17:39
| #67 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg nein, nicht ganz. Du hast die Datei falsch abgespeichert: Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt.wps Du musst die Datei als CFScript.txt speichern und beim Speichern darauf achten, dass unter Dateityp "Alle Datei-Typen" oder "All types" gewählt ist. Nimm bitte Notepad, um das zu machen. Start => ausführen => notepad (eingeben) und Enter drücken. Soweit ich sehe, hast Du sowas wie Works oder Word genommen.
__________________ [°¿°] Ciao, Petra |
|
15.05.2011, 18:23
| #68 |
| | TR/Kazy.mekml.1' [trojan] / daten weg oh oke =) Aber ich glaube jetzt habe ich es hinbekommen Code:
ATTFilter ComboFix 11-05-14.03 - claudi 15.05.2011 19:12:46.4.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.2066 [GMT 2:00]
ausgeführt von:: c:\users\claudi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\claudi\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\Drivers\uzm2mzyy.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\1969.ico
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\LatestDLMgr.exe
c:\users\claudi\AppData\Roaming\OpenCandy\OpenCandy_4C27D2C3D51D46E4BBD0772FAA794162\RealPlayerDE_p1v2.exe
c:\windows\system32\Drivers\uzm2mzyy.sys
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UZM2MZYY
-------\Service_uzm2mzyy
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-15 bis 2011-05-15 ))))))))))))))))))))))))))))))
.
.
2011-05-15 17:17 . 2011-05-15 17:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-14 16:29 . 2006-08-30 10:33 319984 ----a-w- c:\windows\system32\DifxApi.dll
2011-05-13 20:16 . 2011-05-13 20:16 -------- d-----w- c:\program files\Speccy
2011-05-13 17:03 . 2011-05-13 17:03 -------- d-----w- c:\users\claudi\Neuer Ordner
2011-05-13 16:58 . 2011-05-13 16:58 -------- d-----w- c:\users\claudi\mini
2011-05-13 16:47 . 2011-05-13 16:50 -------- d-----w- c:\program files\Real
2011-05-13 16:47 . 2011-05-13 16:47 -------- d-----w- c:\program files\IZArc
2011-05-13 10:57 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A105D033-30A2-4D86-80AA-3B6E1AB21E7C}\mpengine.dll
2011-05-11 07:43 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 20:14 . 2011-05-10 20:40 -------- d-----w- c:\users\claudi\AppData\Roaming\gtk-2.0
2011-05-10 20:13 . 2011-05-10 20:13 -------- d-----w- c:\users\claudi\.thumbnails
2011-05-10 20:12 . 2011-05-10 20:45 -------- d-----w- c:\users\claudi\.gimp-2.6
2011-05-07 18:12 . 2011-05-07 18:12 -------- d-----w- C:\_OTL
2011-05-06 17:52 . 2011-05-06 17:52 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-06 17:52 . 2011-05-06 17:52 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-06 17:52 . 2011-05-06 17:52 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-06 17:52 . 2011-05-06 17:52 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-06 17:52 . 2011-05-06 17:52 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-06 17:52 . 2011-05-06 17:52 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-04 14:11 . 2011-05-13 16:43 -------- d-----w- c:\program files\7-Zip
2011-05-01 14:30 . 2011-05-01 14:20 89088 ----a-w- c:\windows\system32\mbr.exe
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-29 13:00 . 2011-04-29 13:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-29 12:38 . 2011-04-29 12:38 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2011-04-29 12:25 . 2011-04-29 12:25 1186056 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-29 12:25 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-29 12:25 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-29 12:25 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-25 18:49 . 2011-05-10 13:22 -------- d-----r- c:\users\claudi\bilder
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\users\claudi\AppData\Roaming\Malwarebytes
2011-04-24 19:27 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 19:27 . 2011-04-24 19:27 -------- d-----w- c:\programdata\Malwarebytes
2011-04-24 19:27 . 2011-05-06 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-24 19:27 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-24 13:16 . 2011-04-24 13:16 -------- d-----w- c:\users\claudi\AppData\Roaming\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-13 16:48 . 2008-08-07 08:21 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-05-13 16:48 . 2008-08-07 08:21 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-03-17 13:15 . 2009-11-05 23:12 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-10 17:03 . 2011-04-15 13:45 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 13:45 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 13:44 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-29 12:25 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-29 12:25 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-29 12:25 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-29 12:25 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-15 13:45 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 13:45 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-23 14:52 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 14:52 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 14:52 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2011-04-15 13:46 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2011-04-15 13:46 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2011-04-15 13:46 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2011-04-15 13:46 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-18 16:38 . 2011-04-15 13:44 834048 ----a-w- c:\windows\system32\wininet.dll
2011-02-18 15:45 . 2011-04-15 13:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-02-18 14:49 . 2011-04-15 13:44 389632 ----a-w- c:\windows\system32\html.iec
2011-02-18 14:03 . 2011-04-15 13:45 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2011-04-15 13:45 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2011-04-15 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-16 16:21 . 2011-04-15 13:45 430080 ----a-w- c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2011-04-15 13:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2011-04-15 13:46 292864 ----a-w- c:\windows\system32\atmfd.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-05-06 17:52 . 2011-05-06 17:52 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-27 13:19 . 2009-12-06 16:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"OSD"="c:\program files\C&E\OSD\osd.exe" [2007-09-20 561152]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-27 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-3-21 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1611208305-4044436594-1985091819-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
R2 gupdate1caa37a630c3738;Google Update Service (gupdate1caa37a630c3738);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R2 OsdService;OsdService;c:\program files\C&E\OSD\OsdService\OsdService.exe [2007-09-03 53248]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-27 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 133104]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-01-30 210224]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 CEBFilter;CEBFilter;c:\program files\C&E\OSD\OsdService\cebuffer.sys [2007-09-04 5120]
S3 CEIO;CEIO;c:\program files\C&E\OSD\OsdService\ceio.sys [2007-08-31 4608]
S3 cKBFilter;cKBFilter;c:\program files\C&E\OSD\OsdService\kbfiltr.sys [2007-08-31 7168]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
ipripsvc REG_MULTI_SZ iprip
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\claudi\AppData\Roaming\Mozilla\Firefox\Profiles\r120y33r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-15 19:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-15 19:18:33
ComboFix-quarantined-files.txt 2011-05-15 17:18
ComboFix2.txt 2011-05-15 16:20
ComboFix3.txt 2011-05-15 15:27
.
Vor Suchlauf: 28 Verzeichnis(se), 26.034.593.792 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 25.999.175.680 Bytes frei
.
- - End Of File - - 9CA0FF5F98B68468F1963DF3F5BC23A2
|
|
15.05.2011, 19:16
| #69 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg ja, nun hat es geklappt :-) Mache dann bitte noch folgendes und berichte mir, welche Probleme danach noch vorhanden sind. Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme. Starte den Computer neu. Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter: Malwarebytes - MajorGeeks.com - BestTechie
__________________ [°¿°] Ciao, Petra |
|
15.05.2011, 20:38
| #70 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Hier das Logfile Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6585
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15.05.2011 21:27:09
mbam-log-2011-05-15 (21-27-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 270329
Laufzeit: 57 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zu dem Bericht den ich dir geben sollte wie der Rechner nun läuft kann ich nur sagen,das der Rechner eigentlich nie wirklich schlecht lief bis eben auf die Fehlermeldungen die am anfang kamen.Da ich mich eben überhaupt nicht auskenne mit den ganzen sachen die im Hintergrund eines Rechners passieren war ich mir unsicher ob alles im Lot ist. Was sagst du den jetzt dazu? ist alles Ok ? Ach ja und noch eine Frage was mache ich den mit den ganzen Downloads wie z.b OTL/Speccy usw, kann ich das löschen oder brauche ich das noch ? Und zum schluss möchte ich dir nochmal Danken für deine Hilfe  Lg. Claudi |
|
15.05.2011, 20:41
| #71 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg ok, ich denke, dann sind wir jetzt an einem guten Punkt. Mache bitte noch folgendes: ===== Punkt 1 ===== Speccy kannst Du über Systemsteuerung => Programme wieder deinstallieren. ===== Punkt 2 ===== Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen. Es öffnet sich die Eingabeaufforderung. => dort reinschreiben ComboFix /Uninstall => Enter drücken Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. ===== Punkt 3 ===== Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
__________________ [°¿°] Ciao, Petra |
|
15.05.2011, 20:57
| #72 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Hat alles geklappt bis auf Punkt 2 da kam das combofix falsch geschrieben sei oder nicht gefunden werden konnte. Soll ich das auch Manuell löschen ? |
|
15.05.2011, 21:01
| #73 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg Nein, nicht manuell löschen, bei der Deinstallation werden noch wichtige Dinge durchgeführt. Mache bitte mal: Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen. Es öffnet sich die Eingabeaufforderung. => dort reinschreiben c:\users\claudi\Desktop\ComboFix.exe /Uninstall
__________________ [°¿°] Ciao, Petra |
|
15.05.2011, 21:01
| #74 |
| | TR/Kazy.mekml.1' [trojan] / daten weg Hab aber gerade gesehen das es doch weg ist =) |
|
15.05.2011, 21:06
| #75 |
| /// Malwareteam / Visitor | TR/Kazy.mekml.1' [trojan] / daten weg na dann hat das Cleanup von OTL es "mitgenommen". Dann wünsche ich Dir noch viel Spaß und gebe Dir zum Abschluss noch ein paar Tipps zur Absicherung mit :-) Nachsorge XP und Vista Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern. Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra. Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde. FileHippo Update Checker Lade den FileHippo Update Checker herunter und installiere ihn. Während der Installation den Haken bei "Run at Startup" entfernen. Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme. Die meisten Programme können gleich von dort aus heruntergeladen werden. Mache das alle 14 Tage. Eine bebilderte und ausführliche Anleitung findest Du hier => http://www.hijackthis-forum.de/tipps...anleitung.html Externe Medien absichern und schützen Zum Absichern und zum Schutz externer Medien arbeite diese Anleitung ab. Absicherung Falls noch nicht installiert, solltest Du die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
Bitte antworte noch 1x damit ich dieses Thema als erledigt ansehen kann 
__________________ [°¿°] Ciao, Petra |
|
| Themen zu TR/Kazy.mekml.1' [trojan] / daten weg |
| .exe, aktion, avgntflt.sys, busse, conduit, datei, daten, daten weg, excel.exe, forum, gefunde, google chrome, heute, hoffe, immer wieder, install.exe, intranet, location, loszuwerden, microsoft office word, neues, nvlddmkm.sys, office 2007, oldtimer, picasa, plug-in, presentationhost.exe, programm, saver, sched.exe, searchplugins, security update, shell32.dll, shortcut, sicht, start menu, systems, thema, tr/kazy.mekml.1, troja, trojan, unerwünschtes, unerwünschtes programm, verschwunden, virus, zugriff |
![TR/Kazy.mekml.1' [trojan] / daten weg](iconimages/plagegeister-aller-art-deren-bekaempfung/tr-kazy-mekml-1-trojan-daten-weg_ltr.gif)
Linear-Darstellung
