Trojaner-Board - Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam (https://www.trojaner-board.de/66522-programmstart-diverser-progs-av-seiten-geblockt-internet-langsam.html)

Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam

eine schönen guten abend,

ich verbringe jetzt etwa 2 tage damit zu herauszufinden, warum diese symptome oben auftreten.

ich habe viele viele dinge probiert .. aber das meiste endete im titel :teufel1:

problematik:

ich habe ende november mein system neu aufgesetzt. mir bitdefender runtergeladen, als testversion, wollt mir zu weihnachten die original version schenken lassen und dachte, dass ich es 2 wochen ohne firewall schaffen würde - tja - war nicht so :( ... ich weiss ich weiss, das ist sehr fahrlässig, idiotisch und jeder würde einem das sagen ... ich wäre eine von den personen die bei diesen aussagen ganz weit vorne mitreiten würden .. normalerweise .. aber es ist wie mit den ärzten ... behandeln können sie, aber sich behandeln lassen nicht ;)

zurück zur problematik ...

firewall .. virus drauf .. anschneind ..

jedenfalls stellt sich jetzt folgen problematik, nachdem ich bemerkt hatte, dass mein internet massiv an geschwindigkeit, die ganze rechnerleistung sogar, an geschwindigkeit verloren hat, wollt ich meinen guten freund spybot starten .. hah .. ging net ... kannte dieses problem schon vom rechner meiner freundin und machte mich auf die suche nach der gängigen software um diese problem zu beheben ...

hijack download ging noch ... der programmstart wurde aber schon gecancelt. umbenannte datei ging dann ... ich finde da nix, daher unten das logfile

Malwarebytes Antimalware download wird geblockt .. bei chip.de runtergeladen ... programmstart geblockt

Blacklight .. download geblockt

ComboFix .. programmstart geblockt

Avenger .. download geblockt

bitdefender.de
trendmicro.com
symantic.com
etc etc ...

alle geblockt

das einzige was ging war avira antivir .. aber das war nicht sonderlich hilfreich .. *wie komisch* ;)

hab auch hier im forum schon ordentlich rumgelesen, aber bin noch zu keinem ergebnis gekommen ...

bin davon etwas genervt und frustiert ... hab bis jetzt immer meinen rechner wieder hinbekommen ... und auch die der anderen ... sogar den meiner informatiklehrerin vor 3 jahren ... is aber ne andere geschichte ...

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:28, on 15.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal
 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\ibmpmsvc.exe

C:\WINXP\system32\Ati2evxx.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\Ati2evxx.exe

C:\WINXP\Explorer.exe

C:\WINXP\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINXP\AGRSMMSG.exe

C:\Programme\BitDefender\BitDefender 2008\bdagent.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINXP\system32\ctfmon.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINXP\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINXP\System32\svchost.exe

C:\Programme\TrueCrypt\TrueCrypt.exe

C:\Programme\VideoLAN\VLC\vlc.exe

C:\Programme\Microsoft Office\Office12\WINWORD.EXE

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINXP\system32\taskmgr.exe

C:\WINXP\regedit.exe

C:\Dokumente und Einstellungen\Admin\Desktop\qlketzd.com
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

F2 - REG:system.ini: Shell=Explorer.exe ctfnom.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\Admin\Desktop\muBlinder.exe -startup

O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [ctfmom] C:\WINXP\system32\ctfnom.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225958076478

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225958053165

O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{31F241A5-E4C8-4810-A340-4F1CFBD0B1D2}: NameServer = 62.77.203.10 213.163.34.66

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINXP\system32\ibmpmsvc.exe

O23 - Service: ICF - Unknown owner - C:\WINXP\system32\svchost.exe:ext.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
 

--

End of file - 6714 bytes

Hab noch nen filelisting gemacht:

Listing.txt

Silentrunners ging auch .. kann damit aber nix anfangen:

Klick hier

Hallo,

kannst du diese Datei

Code:

C:\WINXP\system32\ctfnom.exe

bei Virustotal hochladen und auswerten? Nicht verwechseln mit C:\WINXP\system32\ctfmon.exe! Ergebnisse komplett hier posten!

Deine Logs schaue ich mir später genauer an.

www.virustotal.com wird auch geblockt ...

finde zusätzlich zu der sache auch keine ctfnom.exe nur die ctfmon.exe

im hijack steht sie ja drin .. aber im ordner find ich sie net (systemdateien anzeigen, versteckte ordner und dateien anzeigen an); suche hat auch nix ergeben:

Code:

O4 - HKLM\..\Policies\Explorer\Run: [ctfmom] C:\WINXP\system32\ctfnom.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

escan ging .. hab ich gerade durchlaufen lassen (im abgesicherten) ...

find.bat drüber und hier das ergebnis:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Header 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

find.bat Version 2008.03.07 
 

Microsoft Windows XP [Version 5.1.2600]

Bootmodus: Normal 

  

eScan Version: 10.0.60 

Sprache: German 

C:\DOKUME~1\Admin\LOKALE~1\Temp\MWAV.LOG

 

 

 

~~~~~~~~~~~ 

Dateien 

~~~~~~~~~~~ 

~~~~ Infected files 

~~~~~~~~~~~ 

Datei C:\WINXP\System32\drivers\9b2d313.sys infiziert durch den Virus "Rootkit.Win32.Agent.fkl"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

~~~~ Tagged files 

~~~~~~~~~~~ 

Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1N0BUZ2\nww32[1].exe markiert als "not-a-virus:AdWare.Win32.SuperJuan.ezc". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

~~~~ Offending files 

~~~~~~~~~~~ 

Offending file found: C:\WINXP\system32\autorun.inf 

~~~~~~~~~~~ 

~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 

~~~~~~~~~~~ 

Scannen Spyware: Aktiviert 

***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 

Indexed Spyware Databases Successfully Created... 

System found infected with combo Spyware/Adware (autorun.inf)! Action taken: Keine Maßnahme ergriffen. 

System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\FCI)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (HKLM\SYSTEM\CurrentControlSet\Services\icf)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

Ordner 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

Registry 

~~~~~~~~~~~ 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Diverses 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

~~~~~~~~~~~~~~~~~~~~~~ 

laufende Prozesse - commandline 

~~~~~~~~~~~~~~~~~~~~~~ 

System Idle Process - 

System - 

smss.exe - \SystemRoot\System32\smss.exe

csrss.exe - 

winlogon.exe - winlogon.exe

services.exe - C:\WINXP\system32\services.exe

lsass.exe - C:\WINXP\system32\lsass.exe

svchost.exe - C:\WINXP\system32\svchost -k DcomLaunch

svchost.exe - 

svchost.exe - C:\WINXP\system32\svchost.exe -k netsvcs

explorer.exe - Explorer.exe ctfnom.exe

mexe.com - "C:\DOKUME~1\Admin\LOKALE~1\Temp\mexe.com" 

ScanningProcess.exe - 

cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Admin\Desktop\find.bat" "

cscript.exe - cscript C:\escan\prclst.vbs //nologo 

wmiprvse.exe - 

~~~~~~~~~~~~~~~~~~~~~~ 

Scanfehler 

~~~~~~~~~~~~~~~~~~~~~~ 

ERROR!!! Invalid Entry ctfmom = C:\WINXP\system32\ctfnom.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken. 

ERROR!!! Invalid Entry muBlinder = C:\Dokumente und Einstellungen\Admin\Desktop\muBlinder.exe -startup (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Desktop\mwav.exe 

ERROR(2)!!! ScanFile Fails for C:\WINXP\system32\DRIVERS\atapi.sys... 

ERROR!!! Invalid Entry \??\C:\WINXP\System32\drivers\ati8lpxx.sys in HKLM\SYSTEM\CurrentControlSet\Services\ati8lpxx. Action Taken: No Action Taken. 

ERROR!!! Invalid Entry C:\WINXP\system32\svchost.exe:ext.exe in HKLM\SYSTEM\CurrentControlSet\Services\ICF. Action Taken: No Action Taken. 

ERROR!!! Invalid Entry \??\C:\WINXP\system32\drivers\restore.sys in HKLM\SYSTEM\CurrentControlSet\Services\restore. Action Taken: No Action Taken. 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\0rqq9i1f.default\Mail\pop.googlemail.com\Inbox 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\0rqq9i1f.default\Mail\pop3.web-1.de\Inbox 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Desktop\mwav.exe 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\ntuser.dat 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.55.90.70\QuickTime.msi 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT 

ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG 
 

~~~~~~~~~~~~~~~~~~~~~~ 

Hosts-Datei 

~~~~~~~~~~~~~~~~~~~~~~ 

DataBasePath: %SystemRoot%\System32\drivers\etc 

Zeilen die nicht dem Standard entsprechen: 

C:\WINXP\System32\drivers\etc\hosts:

C:\WINXP\System32\drivers\etc\hosts:127.0.0.1       localhost

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Statistiken: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Zahl der gescannten Objekte: 69281 

Zahl der kritischen Objekte: 3 

Zahl der desinfizierten Objekte: 0 

Zahl der umbenannten Objekte: 0 

Zahl der gelöschten Objekte: 0 

Zeit verstrichen: 00:15:54 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Scan-Optionen 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Speicherüberprüfung: Aktiviert 

Überprüfung der Registrierungsdatenbank: Aktiviert 

Überprüfung des Startordners: Aktiviert 

Überprüfung des Systemordners: Aktiviert 

Überprüfung der Dienste: Aktiviert 

Überprüfung der Laufwerke: Aktiviert 

Überprüfung aller Laufwerke:Deaktiviert 

Die Überprüfung der Ordner: Deaktiviert 

 

Batchstart: 19:46:44,79 

Batchende: 19:46:56,11

Kurze Zwischenfrage: Dein Internetverkehr läuft über Ungarn. Ist das richtig so?

ja befinde mich in ungarn ...

studiere hier atm

Versuche Folgendes:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

hab combofix probiert zu downloaden ... hat er geblockt mit folgender fehlermeldung:

"... Quelldatei konnte nicht gelesen werden ..."

hab es bei mehreren quellen probiert .. überall das selbe

hab die datei dann mit nem anderen rechner runtergeladen, aufn usb stick und bei mir aufn desktop .. doppelklick drauf - programmstart wird blockiert .. der prozess findet sich zwar im taskmanager aber das programm startet nicht ...

Benenne sie um: combofix.exe -> comf.com

hehe .. hätte man auch selbst draufkommen können :balla:

hat also geklappt

hier das ergebnis:

Code:

ComboFix 08-12-15.05 - Admin 2008-12-16 16:44:44.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.511.280 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\comf.com
 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\winxp\regedit.com

c:\winxp\system32\AutoRun.inf

c:\winxp\system32\drivers\TDSSmaxt.sys

c:\winxp\system32\taskmgr.com

c:\winxp\system32\TDSScfum.dll

c:\winxp\system32\TDSSfxwp.dll

c:\winxp\system32\TDSSnmxh.log

c:\winxp\system32\TDSSnrsr.dll

c:\winxp\system32\TDSSofxh.dll

c:\winxp\system32\TDSSosvd.dat

c:\winxp\system32\TDSSrhym.log

c:\winxp\system32\TDSSriqp.dll

c:\winxp\system32\TDSSsbhc.dll

c:\winxp\system32\TDSStkdv.log
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_TDSSSERV.SYS

-------\Legacy_TDSSSERV.SYS

-------\Legacy_icf

-------\Service_ICF

-------\Service_restore
 
 

(((((((((((((((((((((((   Dateien erstellt von 2008-11-16 bis 2008-12-16  ))))))))))))))))))))))))))))))

.
 

2008-12-16 15:40 . 2008-12-16 15:40        <DIR>        d--------        c:\programme\CCleaner

2008-12-15 21:32 . 2008-12-15 21:32        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Uniblue

2008-12-15 19:46 . 2008-12-15 19:46        <DIR>        d--------        C:\escan

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\zts2.exe

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\system32\vcmgcd32.dll

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\system32\iifgfgf.dll

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\rundll16.exe

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\rundl132.dll

2008-12-15 19:22 . 2008-12-15 19:22        <DIR>        d-a------        c:\winxp\logo1_.exe

2008-12-15 19:14 . 2008-12-15 19:14        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld

2008-12-15 19:14 . 2008-12-15 19:14        626,688        --a------        c:\winxp\system32\msvcr80.dll

2008-12-15 19:14 . 2008-12-15 19:14        548,864        --a------        c:\winxp\system32\msvcp80.dll

2008-12-15 19:14 . 2008-04-14 13:00        153,600        --a------        c:\winxp\R.COM

2008-12-15 19:14 . 2008-04-14 13:00        140,800        --a------        c:\winxp\system32\T.COM

2008-12-15 19:14 . 2008-12-15 19:14        28,672        --a------        c:\winxp\system32\eEmpty.exe

2008-12-15 19:14 . 2005-09-22 23:22        522        --a------        c:\winxp\system32\Microsoft.VC80.CRT.manifest

2008-12-15 19:14 . 2008-12-15 19:20        54        --a------        c:\winxp\Lic.xxx

2008-12-14 17:03 . 2008-12-14 17:03        <DIR>        d--------        c:\programme\Eset

2008-12-14 16:34 . 2008-11-05 20:32        <DIR>        d--h-----        c:\dokumente und einstellungen\Administrator\Vorlagen

2008-12-14 16:34 . 2008-11-05 20:25        <DIR>        dr-------        c:\dokumente und einstellungen\Administrator\Startmenü

2008-12-14 16:34 . 2008-11-05 20:25        <DIR>        d--h-----        c:\dokumente und einstellungen\Administrator\Netzwerkumgebung

2008-12-14 16:34 . 2008-11-05 20:25        <DIR>        d--h-----        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen

2008-12-14 16:34 . 2008-11-05 20:25        <DIR>        d--------        c:\dokumente und einstellungen\Administrator\Favoriten

2008-12-14 16:34 . 2008-11-05 20:25        <DIR>        d--h-----        c:\dokumente und einstellungen\Administrator\Druckumgebung

2008-12-14 16:34 . 2008-12-14 16:38        <DIR>        dr-h-----        c:\dokumente und einstellungen\Administrator\Anwendungsdaten

2008-12-14 16:34 . 2008-12-14 16:34        <DIR>        d--------        c:\dokumente und einstellungen\Administrator

2008-12-14 16:31 . 2008-12-14 16:31        <DIR>        d--------        c:\winxp\ERUNT

2008-12-14 16:27 . 2008-12-14 16:32        <DIR>        d--------        C:\SDFix

2008-12-14 16:21 . 2008-12-14 16:21        <DIR>        d--------        c:\programme\Avira

2008-12-14 16:21 . 2008-12-14 16:21        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2008-12-13 12:01 . 2008-12-16 16:49        93,420        --a------        c:\winxp\system32\drivers\9b2d313.sys

2008-12-12 17:42 . 2008-12-12 17:42        0        -rahs----        C:\ctf

2008-12-07 15:15 . 2008-12-07 15:15        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\dvdcss

2008-12-07 14:21 . 2008-12-07 14:21        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender

2008-12-07 14:21 . 2008-12-07 14:21        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Bitdefender

2008-12-07 14:16 . 2008-12-07 14:16        <DIR>        d--------        c:\programme\Gemeinsame Dateien\BitDefender

2008-12-04 21:48 . 2008-12-04 21:48        <DIR>        d--------        c:\programme\MSECache

2008-12-03 12:40 . 1998-10-21 18:43        328,704        --a------        c:\winxp\IsUn0407.exe

2008-12-01 21:18 . 2008-12-01 21:28        <DIR>        d--------        c:\programme\TVAnts

2008-12-01 21:07 . 2008-12-01 21:07        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks

2008-12-01 10:37 . 2008-12-01 10:37        0        --a------        c:\winxp\PROTOCOL.INI

2008-12-01 10:36 . 1998-11-23 13:53        261,120        --a------        c:\winxp\UN160407.EXE

2008-12-01 10:36 . 1998-11-23 13:53        26,768        --a------        c:\winxp\system\CTL3D.DLL

2008-12-01 10:17 . 2008-12-01 10:17        <DIR>        d--------        c:\programme\Alcohol Soft

2008-12-01 10:17 . 2004-04-30 09:37        160,640        --a------        c:\winxp\system32\drivers\a347bus.sys

2008-12-01 10:17 . 2004-04-30 09:33        5,248        --a------        c:\winxp\system32\drivers\a347scsi.sys

2008-11-29 11:18 . 2008-11-29 11:18        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\ASCON Installer

2008-11-29 11:18 . 2007-11-30 08:45        644,400        --a------        c:\winxp\system32\MSCOMCT2.OCX

2008-11-29 11:18 . 2008-11-29 11:18        120,320        --a------        c:\winxp\system32\czip.ocx

2008-11-29 11:18 . 2008-11-29 11:18        29,696        --a------        c:\winxp\system32\sfx32.dll

2008-11-29 11:17 . 2008-12-04 09:40        <DIR>        d--h-----        c:\programme\InstallShield Installation Information

2008-11-29 11:17 . 2008-11-29 11:17        <DIR>        d--------        c:\programme\Google

2008-11-29 11:10 . 2008-11-29 11:10        <DIR>        d--------        c:\programme\Navigram

2008-11-27 22:35 . 2008-11-27 22:35        <DIR>        d--------        c:\programme\SopCast

2008-11-26 19:32 . 2008-11-26 19:32        <DIR>        d--------        c:\programme\ProtectDisc Driver Installer

2008-11-26 19:27 . 2008-12-01 10:36        <DIR>        d--------        c:\programme\GK1neu

2008-11-17 10:51 . 2008-11-17 10:51        29        --a------        c:\winxp\DEBUGSM.INI

2008-11-17 10:49 . 1999-06-15 11:31        96,768        --a------        c:\winxp\SlantAdj.dll

2008-11-17 10:49 . 1999-11-08 02:02        72,192        --a------        c:\winxp\ade.dll

2008-11-17 10:49 . 1999-04-27 00:17        3,136        --a------        c:\winxp\Ade001.bin

2008-11-17 10:49 . 1999-08-09 15:50        72        --a------        c:\winxp\system32\epDPE.ini

2008-11-17 10:48 . 2008-11-17 10:48        <DIR>        d--------        c:\programme\EPSON

2008-11-17 10:43 . 1996-11-06 12:05        302,592        --a------        c:\winxp\unin0407.exe

2008-11-17 10:43 . 2000-05-10 00:00        73,728        --a------        c:\winxp\system32\epfb5cpl.dll

2008-11-17 10:43 . 1999-10-12 00:00        65,536        --a------        c:\winxp\system32\epcomdd.dll

2008-11-17 10:43 . 2000-03-30 00:00        45,056        --a------        c:\winxp\system32\essiscsi.dll

2008-11-17 10:43 . 1999-09-03 00:00        36,864        --a------        c:\winxp\system32\icmrt20a.dll

2008-11-17 10:43 . 2008-04-14 00:15        15,104        --a------        c:\winxp\system32\drivers\usbscan.sys

2008-11-17 10:43 . 2008-04-14 00:15        15,104        --a--c---        c:\winxp\system32\dllcache\usbscan.sys

2008-11-17 10:42 . 2008-11-17 10:42        <DIR>        d--------        c:\dokumente und einstellungen\Admin\WINDOWS
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-16 15:42        81,984        ----a-w        c:\winxp\system32\bdod.bin

2008-12-16 14:42        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2008-12-15 21:41        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype

2008-12-15 19:09        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM

2008-12-14 12:52        ---------        d-----w        c:\programme\Skype

2008-12-14 09:47        ---------        d-----w        c:\programme\Mozilla Thunderbird

2008-12-13 11:00        14,336        ----a-w        c:\winxp\system32\svchost.exe

2008-12-10 17:23        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2008-12-07 22:22        ---------        d-----w        c:\programme\Trillian

2008-12-07 13:15        ---------        d-----w        c:\programme\BitDefender

2008-12-03 12:01        ---------        d-----w        c:\programme\Gemeinsame Dateien\Adobe

2008-11-12 11:24        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc

2008-11-11 16:59        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\FlashFXP

2008-11-08 11:37        ---------        d-----w        c:\programme\hp deskjet 3816 series

2008-11-08 10:58        ---------        d-----w        c:\programme\Hewlett-Packard

2008-11-08 10:56        ---------        d-----w        c:\programme\QuickTime

2008-11-08 10:55        ---------        d-----w        c:\programme\Gemeinsame Dateien\Apple

2008-11-08 10:53        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2008-11-08 10:49        ---------        d-----w        c:\programme\Apple Software Update

2008-11-08 10:49        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple

2008-11-08 10:45        ---------        d-----w        c:\programme\VideoLAN

2008-11-07 22:26        ---------        d-----w        c:\programme\Synaptics

2008-11-06 13:48        86,792        ----a-w        c:\winxp\system32\drivers\bdfndisf.sys

2008-11-06 12:39        ---------        d-----w        c:\programme\Opera

2008-11-06 06:20        ---------        d-----w        c:\programme\NOS

2008-11-06 06:20        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2008-11-05 23:53        ---------        d-----w        c:\programme\Spybot - Search & Destroy

2008-11-05 22:50        ---------        d-----w        c:\programme\Microsoft Works

2008-11-05 22:49        ---------        d-----w        c:\programme\MSBuild

2008-11-05 22:45        ---------        d-----w        c:\programme\Microsoft.NET

2008-11-05 22:35        ---------        d-----w        c:\programme\Microsoft Visual Studio 8

2008-11-05 22:30        ---------        d-----w        c:\programme\xp-AntiSpy

2008-11-05 21:54        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\TrueCrypt

2008-11-05 21:30        ---------        d-----w        c:\programme\Gemeinsame Dateien\Skype

2008-11-05 21:30        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2008-11-05 21:24        215,616        ----a-w        c:\winxp\system32\drivers\truecrypt.sys

2008-11-05 21:24        ---------        d-----w        c:\programme\TrueCrypt

2008-11-05 21:15        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Winamp

2008-11-05 21:08        ---------        d-----w        c:\programme\Winamp

2008-11-05 20:59        ---------        d-----w        c:\programme\D-Tools

2008-11-05 20:31        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird

2008-11-05 19:39        ---------        d-----w        c:\programme\microsoft frontpage

2008-11-05 19:35        ---------        d-----w        c:\programme\Online-Dienste

2008-11-05 19:34        ---------        d-----w        c:\programme\Gemeinsame Dateien\Dienste

2008-11-05 19:32        ---------        d-----w        c:\programme\Windows Media Connect 2

2008-10-24 11:21        455,296        ----a-w        c:\winxp\system32\drivers\mrxsmb.sys

2008-10-23 12:36        286,720        ----a-w        c:\winxp\system32\gdi32.dll

2008-10-16 20:04        826,368        ----a-w        c:\winxp\system32\wininet.dll

2008-10-16 13:13        202,776        ----a-w        c:\winxp\system32\wuweb.dll

2008-10-16 13:13        1,809,944        ----a-w        c:\winxp\system32\wuaueng.dll

2008-10-16 13:12        561,688        ----a-w        c:\winxp\system32\wuapi.dll

2008-10-16 13:12        323,608        ----a-w        c:\winxp\system32\wucltui.dll

2008-10-16 13:09        92,696        ----a-w        c:\winxp\system32\cdm.dll

2008-10-16 13:09        51,224        ----a-w        c:\winxp\system32\wuauclt.exe

2008-10-16 13:09        43,544        ----a-w        c:\winxp\system32\wups2.dll

2008-10-16 13:08        34,328        ----a-w        c:\winxp\system32\wups.dll

2008-10-16 13:06        268,648        ----a-w        c:\winxp\system32\mucltui.dll

2008-10-16 13:06        208,744        ----a-w        c:\winxp\system32\muweb.dll

2008-10-03 10:03        247,326        ----a-w        c:\winxp\system32\strmdll.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BDAgent"="c:\programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-06 368640]

"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]

"HPDJ Taskbar Utility"="c:\winxp\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 c:\winxp\AGRSMMSG.exe]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON SMART PANEL for Scanner.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\EPSON SMART PANEL for Scanner.lnk

backup=c:\winxp\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2002-01-20 06:30 35252 c:\programme\D-Tools\daemon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2007-08-24 07:00 33648 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-09-23 10:47 21755688 c:\programme\Skype\Phone\Skype.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

--a------ 2003-06-24 14:33 561152 c:\programme\Synaptics\SynTP\SynTPEnh.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

--a------ 2003-06-24 14:34 126976 c:\programme\Synaptics\SynTP\SynTPLpr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-08-04 00:02 36352 c:\programme\Winamp\winampa.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]

--a------ 2005-05-25 21:56 25088 c:\winxp\system32\Ati2mdxx.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R0 Daemon;Daemon;c:\winxp\system32\DRIVERS\daemon.sys [2002-01-18 71968]

R2 acedrv11;acedrv11;\??\c:\winxp\system32\drivers\acedrv11.sys [2008-01-23 501560]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\winxp\system32\DRIVERS\bdfndisf.sys [2008-01-25 86792]

S3 ati8lpxx;ati8lpxx;\??\c:\winxp\System32\drivers\ati8lpxx.sys []

S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx        REG_MULTI_SZ           scan

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKLM-Explorer_Run-ctfmom - c:\winxp\system32\ctfnom.exe
 
 

.

------- Zusätzlicher Suchlauf -------

.

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
 

O16 -: {6E718D87-6909-4FCE-92D4-EDCB2F725727} - hxxp://www.navigram.com/engine/v911/Navigram.cab

c:\winxp\Downloaded Program Files\navigram.inf

FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\

FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul

FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll

FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\h7yogaiu.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll

FF - plugin: c:\programme\Opera\program\plugins\NPOFF12.DLL

.
 

**************************************************************************
 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-16 16:48:37

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostarteinträge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\9b2d313]

"ImagePath"="\SystemRoot\System32\drivers\9b2d313.sys"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1352)

c:\winxp\system32\Ati2evxx.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\winxp\system32\ibmpmsvc.exe

c:\winxp\system32\ati2evxx.exe

c:\winxp\system32\ati2evxx.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2008-12-16 16:50:35 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2008-12-16 15:50:25
 

Vor Suchlauf: 5,892,788,224 Bytes frei

Nach Suchlauf: 5,901,312,000 Bytes frei
 

276        --- E O F ---        2008-12-11 21:38:41

zu sagen wäre vlt. noch, dass er während des scan angegeben hat, dass er rootkitaktivitäten gefunden hat ...

Zitat:

Zitat von richdarich (Beitrag 399103)

zu sagen wäre vlt. noch, dass er während des scan angegeben hat, dass er rootkitaktivitäten gefunden hat ...

Ja. Escan hatte das ja schon zutage gefördert, und zwar sehr konkret.
Meiner Ansicht nach solltest du das Neuaufsetzen in Angriff nehmen.

hmh damn ^^ ... hab ich mir ja fast schon gedacht

ja okay werd ich dann wohl tun müssen ...

gegen die rootkits gibt es also immer noch nicht wirklich ein effektives mittel?