Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

gunni · 16.12.2012, 10:59

Hallo ryder,
hat alles so funktioniert, wie du beschrieben hast.
Hier die Logfiles:

AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.100 - Datei am 16/12/2012 um 10:19:06 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Ich - GUNNI-NEU
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Ich\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\DOKUME~1\Ich\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [932 octets] - [16/12/2012 10:19:06]

########## EOF - C:\AdwCleaner[S1].txt - [991 octets] ##########

Combofix

Code:

ATTFilter

ComboFix 12-12-14.01 - Ich 16.12.2012  10:42:04.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-16 bis 2012-12-16  ))))))))))))))))))))))))))))))
.
.
2012-12-10 22:58 . 2012-12-10 22:58	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-12-10 22:58 . 2012-12-10 22:58	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-12-09 22:20 . 2012-12-09 22:20	--------	d-----w-	c:\programme\7-Zip
2012-12-09 18:27 . 2012-12-09 18:27	--------	d-----w-	C:\filmtype
2012-12-09 18:23 . 2008-04-13 23:09	5504	-c--a-w-	c:\windows\system32\dllcache\mstee.sys
2012-12-09 18:23 . 2008-04-13 23:09	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2012-12-09 18:23 . 2008-04-13 23:16	10880	-c--a-w-	c:\windows\system32\dllcache\ndisip.sys
2012-12-09 18:23 . 2008-04-13 23:16	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2012-12-09 18:23 . 2008-04-14 06:53	16384	----a-w-	c:\windows\system32\ipsink.ax
2012-12-09 18:23 . 2008-04-13 23:16	15232	-c--a-w-	c:\windows\system32\dllcache\streamip.sys
2012-12-09 18:23 . 2008-04-13 23:16	15232	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2012-12-09 18:23 . 2008-04-13 23:16	11136	-c--a-w-	c:\windows\system32\dllcache\slip.sys
2012-12-09 18:23 . 2008-04-13 23:16	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2012-12-09 18:23 . 2008-04-13 23:16	19200	-c--a-w-	c:\windows\system32\dllcache\wstcodec.sys
2012-12-09 18:23 . 2008-04-13 23:16	19200	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2012-12-09 18:22 . 2008-04-13 23:16	85248	-c--a-w-	c:\windows\system32\dllcache\nabtsfec.sys
2012-12-09 18:22 . 2008-04-13 23:16	85248	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2012-12-09 18:22 . 2008-04-13 23:16	17024	-c--a-w-	c:\windows\system32\dllcache\ccdecode.sys
2012-12-09 18:22 . 2008-04-13 23:16	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2012-12-09 18:22 . 2008-04-14 06:53	91648	----a-w-	c:\windows\system32\kswdmcap.ax
2012-12-09 18:22 . 2008-04-14 06:53	28672	----a-w-	c:\windows\system32\vidcap.ax
2012-12-09 18:22 . 2008-04-14 06:53	61952	----a-w-	c:\windows\system32\kstvtune.ax
2012-12-09 18:22 . 2008-04-14 06:53	43008	----a-w-	c:\windows\system32\ksxbar.ax
2012-12-09 18:22 . 2008-04-14 06:52	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2012-12-09 18:22 . 2008-04-14 06:52	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2012-12-09 18:18 . 2012-12-09 18:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2012-12-09 18:18 . 2006-11-10 14:05	18688	----a-w-	c:\windows\system32\drivers\afc.sys
2012-12-09 18:18 . 2003-03-18 21:14	499712	----a-r-	c:\windows\system32\msvcp71.dll
2012-12-09 18:18 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-12-09 18:18 . 1995-08-01 03:44	212480	----a-w-	c:\windows\PCDLIB32.DLL
2012-12-09 18:17 . 2005-04-27 15:36	245408	----a-w-	c:\windows\system32\unicows.dll
2012-12-09 18:17 . 2012-12-09 18:17	--------	d-----w-	c:\programme\ArcSoft
2012-12-09 18:17 . 2012-12-09 19:04	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\ArcSoft
2012-12-09 18:17 . 2001-09-05 03:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-12-09 18:17 . 2001-09-05 03:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-12-09 18:17 . 2001-09-05 03:14	176128	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-12-09 18:17 . 2001-09-05 03:13	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-12-09 18:17 . 2002-07-25 16:07	614532	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-12-09 18:16 . 2012-12-09 18:16	--------	d-----w-	c:\windows\OvtCam
2012-12-09 18:16 . 2012-12-09 18:16	--------	d-----w-	c:\windows\OVT
2012-12-09 18:15 . 2012-12-09 18:15	--------	d-----w-	c:\programme\OVT
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Malwarebytes
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-12-06 21:14 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-05 20:39 . 2012-12-05 20:39	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Garmin
2012-12-02 19:00 . 2012-12-02 19:00	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-11-21 06:41 . 2012-11-21 06:41	--------	d-----w-	c:\programme\Garmin GPS Plugin
2012-11-20 22:07 . 2012-11-20 22:23	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2008-04-14 12:00	1866496	------w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2008-04-14 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2008-04-14 12:00	375296	------w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-10-20 11:32 . 2012-03-29 19:56	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-20 11:32 . 2011-06-18 03:07	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-02 18:04 . 2008-04-14 12:00	58368	------w-	c:\windows\system32\synceng.dll
2012-09-24 13:32 . 2012-09-04 10:11	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 13:32 . 2010-08-30 08:33	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-24 11:51 . 2012-09-04 10:11	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-12-01 13:20 . 2012-12-01 13:20	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-22 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Garmin Lifetime Updater"="c:\programme\Garmin\Lifetime Updater\GarminLifetime.exe" [2012-06-04 1466760]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2011-11-19 1380504]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.12.2011 14:32 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2011 14:32 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31.07.2006 06:44 580992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\ve4gj7by.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: 2012-10-20 13:29; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: !HIDDEN! 2009-08-25 12:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - nwiz.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-16 10:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1364589140-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-12-16  10:45:45
ComboFix-quarantined-files.txt  2012-12-16 09:45
.
Vor Suchlauf: 6 Verzeichnis(se), 93.277.122.560 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 93.323.415.552 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A0FA61152666DB6698055E308A14FC74

Was passiert eigentlich mit den Viren, die ich mit Avira in Quarantäne gesteckt hatte. Werden die mit den Aktionen jetzt automatisch entfernt?
Können externe Festplatten, Netzwerkfestplatten auch befallen sein? Bin erst jetzt drauf gekommen, weil ich beim Stöbern in anderen Threads gesehen hatte, dass zum Schluß noch ein Scan mit allen externen Festplatten gemacht wurde. Ich hoffe, ich habe da jetzt nichts versaubeutelt.

Viele Grüße

gunni

Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

Plagegeister aller Art und deren Bekämpfung: Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

Ähnliche Themen: Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen