| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Live Security Platinum, Programme ausführen nicht möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.07.2012, 20:48
| #1 | |
| /// Malware-holic   |  Live Security Platinum, Programme ausführen nicht möglichCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 19:40
| #2 |
 | Live Security Platinum, Programme ausführen nicht möglich OK Combofix ist jetzt durch. Der PC scheint keine Probleme mehr zu haben.
__________________hier das logfile: Code:
ATTFilter ComboFix 12-07-27.02 - Che 26.07.2012 19:37:55.3.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.701 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E19080000E340DBAE907C7B07D287
c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E19080000E340DBAE907C7B07D287\036E19080000E340DBAE907C7B07D287
c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E19080000E340DBAE907C7B07D287\036E19080000E340DBAE907C7B07D287.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E19080000E340DBAE907C7B07D287\036E19080000E340DBAE907C7B07D287.ico
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 ))))))))))))))))))))))))))))))
.
.
2012-07-26 07:39 . 2012-07-26 07:39 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun
2012-07-20 11:40 . 2012-07-20 11:40 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Identities
2012-07-18 07:37 . 2012-07-18 07:37 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Temp
2012-07-18 07:37 . 2012-07-18 07:37 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-07-09 23:23 . 2009-09-27 07:39 369152 ----a-w- c:\windows\system32\avisynth.dll
2012-07-09 23:23 . 2005-07-14 10:31 32256 ----a-w- c:\windows\system32\AVSredirect.dll
2012-07-09 23:23 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2012-07-09 23:23 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2012-07-09 23:23 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2012-07-09 23:23 . 2012-07-09 23:23 -------- d-----w- c:\programme\AviSynth 2.5
2012-07-09 23:02 . 2012-07-09 23:02 -------- d-----w- c:\programme\eRightSoft
2012-07-01 00:46 . 2012-07-01 00:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2012-07-01 00:46 . 2012-07-01 00:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\YTD YouTube Downloader & Converter
2012-07-01 00:45 . 2012-07-01 00:45 -------- d-----w- c:\programme\YTD YouTube Downloader & Converter
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 17:17 . 2012-03-30 19:36 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-11 17:17 . 2011-07-10 17:43 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-06 12:29 . 2009-11-07 18:13 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-02 13:19 . 2009-11-07 18:14 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-11-07 18:14 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2009-11-07 18:05 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-11-07 18:05 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-11-07 18:05 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-11-07 18:14 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-11-07 18:14 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2009-11-07 18:05 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-11-07 18:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-04-30 22:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-11-07 18:14 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2009-11-07 18:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-11-07 18:05 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2008-04-30 22:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-15 15:37 . 2008-03-01 12:54 832512 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-30 22:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-05 03:14 . 2008-04-30 22:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 05:30 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2009-11-07 18:03 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-06-19 12:33 . 2012-04-20 09:29 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 22:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2012-04-04 981680]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"Mobile Connectivity Suite"="c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-30 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2012-04-23 124928]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-30 22:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2002-08-28 12:43 73728 ----a-w- c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2009 13:53 717296]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [30.12.2011 21:32 72576]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [12.06.2012 01:25 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.06.2012 01:25 86224]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [30.12.2011 21:32 218624]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 21:36 250056]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [30.12.2011 21:32 117504]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.09.2010 03:27 24576]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2D.tmp --> c:\windows\system32\2D.tmp [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [28.01.2011 14:55 40832]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 03:38 113120]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07.11.2009 23:55 362688]
S3 SampleScanner;USB Flatbed Scanner ;c:\windows\system32\drivers\GT680x.sys [11.10.2010 13:29 18120]
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 17:17]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.http - 109.234.27.84
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-26 19:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2D.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
Zeit der Fertigstellung: 2012-07-26 19:47:45
ComboFix-quarantined-files.txt 2012-07-26 17:47
.
Vor Suchlauf: 8.395.141.120 Bytes frei
Nach Suchlauf: 8.447.287.296 Bytes frei
.
- - End Of File - - EBF177313CEE5FD619CF2EA768A8750A
|
|
| Themen zu Live Security Platinum, Programme ausführen nicht möglich |
| abgesicherte, abgesicherten, aufforderungen, aufsetzen, ausführen, ausser, beschränkt, browser, eingefangen, erstellen, gefangen, gen, google earth, jdownloader, live, locker, logfiles, malware, microsoft office word, neu, neu aufsetzen, nicht möglich, nodrives, pcs, platinum, plug-in, programme, searchscopes, security, software, stunden, ständige, total commander, unmöglich, überhaupt, youtube downloader |
Hybrid-Darstellung
