| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: infiziert... weiß aber nicht mit was.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.01.2013, 11:09
| #5 |
 |  infiziert... weiß aber nicht mit was. habe gerade versucht meine antivirus software aus zu machen. habe avg auf eis gelegt. windows defender und firewall sind eh tot. combofix sagt dennoch es ist antivirussoftware (avg sei aktiv...???) hast du nen tipp?? hatte versucht avg zu deinstallieren, geht nicht... gucke nochmal ob ich jetzt eine software zur deinstallation finde) combofix ist schon an, hat mir aber gesagt, dass avg noch arbeitet und wartet jetzt.... aiaiai ok, hab gerade nen remover gefunden... bis gleich... ähm...ok, hatte versucht AVG zu deinstallieren, hat auch geklappt. Dann kam die Meldung Sie können Combofix nicht umbenennen und ein Host fehler... ich versuche es jetzt nochmal... gruß ok, das hat jetzt drei anläufe gebraucht!!!das programm hat immer wieder abgebrochen. aber, tadaaaaa: Combofix Logfile: Code:
ATTFilter ComboFix 13-01-11.01 - **** 11.01.2013 11:43:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3004.2125 [GMT 1:00]
ausgeführt von:: c:\users\****\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\WindowsUpdate.log
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-11 bis 2013-01-11 ))))))))))))))))))))))))))))))
.
.
2013-01-11 10:48 . 2013-01-11 10:48 -------- d-----w- c:\users\****\AppData\Local\temp
2013-01-11 10:48 . 2013-01-11 10:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-11 10:01 . 2013-01-11 10:01 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software
2013-01-08 10:13 . 2013-01-08 10:13 -------- d-----w- c:\users\****\AppData\Roaming\Malwarebytes
2013-01-08 10:13 . 2013-01-08 10:13 -------- d-----w- c:\programdata\Malwarebytes
2013-01-08 10:13 . 2013-01-08 13:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-01-08 09:52 . 2013-01-08 09:52 -------- d-----w- c:\program files\FileZilla FTP Client
2013-01-03 22:30 . 2013-01-03 22:30 -------- d-----w- c:\program files\Common Files\Adobe
2013-01-03 21:30 . 2013-01-03 21:30 -------- d-----w- c:\programdata\Xerox
2013-01-03 19:55 . 2013-01-03 19:55 -------- d-----w- c:\program files\Common Files\HP
2013-01-03 19:55 . 2013-01-03 19:55 -------- d-----w- c:\program files\Hewlett-Packard
2013-01-03 19:55 . 2013-01-03 19:55 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2013-01-03 19:54 . 2013-01-03 19:54 -------- d-----w- c:\programdata\Hewlett-Packard
2013-01-03 19:54 . 2007-10-20 17:21 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
2013-01-03 19:53 . 2007-10-20 17:25 117760 ----a-w- c:\windows\system32\hpzll5mu.dll
2013-01-03 19:52 . 2013-01-03 19:52 -------- d-----w- c:\program files\HP
2013-01-03 19:52 . 2007-11-09 06:52 271704 ----a-w- c:\windows\system32\hpzids01.dll
2013-01-03 19:52 . 2007-10-31 00:25 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2013-01-03 19:52 . 2007-10-31 00:11 729088 ----a-w- c:\windows\system32\hpowiax7.dll
2013-01-03 19:52 . 2007-10-31 00:11 303104 ----a-w- c:\windows\system32\hpovst15.dll
2013-01-03 19:52 . 2007-10-31 00:11 581632 ----a-w- c:\windows\system32\hpotscl6.dll
2013-01-03 18:25 . 2013-01-03 18:25 -------- d-----w- c:\programdata\HP
2012-12-31 01:48 . 2012-12-31 01:48 -------- d-----w- C:\Temp
2012-12-31 01:32 . 2012-12-31 01:32 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-12-31 00:48 . 2010-11-26 12:33 9216 ----a-w- c:\windows\system32\drivers\massfilter.sys
2012-12-31 00:48 . 2010-11-19 14:38 15872 ----a-w- c:\windows\system32\drivers\zte_massejct.sys
2012-12-31 00:48 . 2010-10-15 07:50 9728 ----a-w- c:\windows\system32\drivers\massfilter_hs.sys
2012-12-31 00:48 . 2010-10-15 07:50 14336 ----a-w- c:\windows\system32\drivers\ZTEusbccid.sys
2012-12-31 00:48 . 2010-10-15 07:50 116736 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys
2012-12-31 00:48 . 2010-10-15 07:50 107776 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2012-12-31 00:48 . 2010-10-15 07:50 107776 ----a-w- c:\windows\system32\drivers\ZTEusbnmeaext2.sys
2012-12-31 00:48 . 2010-10-15 07:50 107776 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2012-12-31 00:48 . 2010-10-15 07:50 107776 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-12-31 00:48 . 2012-12-31 00:48 -------- d-----w- c:\windows\massfilter
2012-12-31 00:20 . 2012-12-21 23:23 31626440 ----a-w- C:\RecoverMyFiles-Setup.exe
2012-12-31 00:04 . 2012-12-31 00:04 -------- d-----w- C:\OpenOffice.org 3.4.1 (de) Installation Files
2012-12-31 00:03 . 2012-12-31 00:04 -------- d-----w- C:\Dokumente
2012-12-30 22:52 . 2012-12-30 22:52 -------- d-----w- C:\7911b12d2b8d99231070
2012-12-30 22:18 . 2013-01-03 22:22 -------- d-----w- C:\Samsung
2012-12-29 16:01 . 2012-12-29 16:01 -------- d-----w- c:\programdata\CodeMeter
2012-12-28 19:24 . 2012-12-03 18:53 -------- d-----w- C:\Recover4all Pro 2.95
2012-12-28 18:30 . 2012-12-28 18:30 -------- d-----w- c:\users\****\AppData\Roaming\TGCMLog
2012-12-28 18:30 . 2012-12-28 18:30 -------- d-----w- c:\users\****\AppData\Roaming\Telefónica
2012-12-28 18:22 . 2012-12-30 12:02 -------- d-----w- c:\program files\WinHex
2012-12-26 18:17 . 2012-12-26 18:17 -------- d-----w- c:\program files\GetData
2012-12-23 02:01 . 2012-12-23 02:01 -------- d-----w- c:\program files\MSXML 4.0
2012-12-22 13:17 . 2012-12-22 13:17 -------- d-----w- c:\program files\Convar
2012-12-22 12:02 . 2012-12-22 12:02 -------- d-----w- c:\users\****\AppData\Roaming\OpenOffice.org
2012-12-22 11:41 . 2012-12-30 20:14 -------- d-----w- c:\program files\OpenOffice.org 3
2012-12-22 00:49 . 2012-12-22 00:49 -------- d-----w- c:\users\****\AppData\Local\Macromedia
2012-12-22 00:38 . 2012-12-22 00:38 -------- d-----w- c:\users\****\AppData\Roaming\TuneUp Software
2012-12-22 00:36 . 2012-12-22 00:36 -------- d-----w- C:\$AVG
2012-12-21 23:31 . 2012-12-21 23:31 -------- d--h--w- c:\programdata\Common Files
2012-12-21 23:24 . 2012-12-21 23:24 -------- d-----w- c:\program files\CodeMeter
2012-12-21 23:18 . 2013-01-03 11:18 -------- d-----w- c:\users\****\AppData\Local\Microsoft Games
2012-12-21 23:10 . 2012-12-21 23:10 -------- d-----w- c:\users\****\AppData\Local\Mozilla
2012-12-21 23:08 . 2012-12-31 01:38 -------- d-----w- c:\users\****\AppData\Local\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-29 08:26 . 2012-12-31 01:32 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-06-11 03:02 157168 ----a-w- c:\programdata\Partner\partner.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-19 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-19 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-19 145944]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-21 7420448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3420591456-3051719633-1460010286-1000Core.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-31 01:38]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3420591456-3051719633-1460010286-1000UA.job
- c:\users\****\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-31 01:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\1wl2es8t.default\
FF - user.js: network.http.max-connections - 256
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 32
FF - user.js: network.http.max-persistent-connections-per-server - 18
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-11 11:48
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\****\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-11 11:49:11
ComboFix-quarantined-files.txt 2013-01-11 10:49
.
Vor Suchlauf: 13 Verzeichnis(se), 87.120.261.120 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 89.091.600.384 Bytes frei
.
- - End Of File - - C82979699545CD77549F507833B5D9E5
|
| Themen zu infiziert... weiß aber nicht mit was. |
| acrobat update, adobe, avg, bho, daten verlust, defender, explorer, google, hijack, hijackthis, internet, internet explorer, logfile, micro, microsoft, mozilla, neu, neu aufsetzen, nicht möglich, problem, programm, realtek, rundll, selbst formatiert, software, system, trick, trojaner, updates, vista, windows |
Baum-Darstellung