Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus ILivid gedownloadet

Virus ILivid gedownloadet


Plagegeister aller Art und deren Bekämpfung: Virus ILivid gedownloadet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2013, 13:01   #1
GeniusJonas
 
Virus ILivid gedownloadet - Beitrag

Virus ILivid gedownloadet


Hallo zusammen,
vor Kurzem habe ich mir unbeabsichtigt das Programm "ILivid" heruntergeladen. Ich war der Meinung, dass ich den Downloadhelper "ILivid" brauche, um eine gewisse Datei auf "Adf.ly", herunterladen zu können.
Später las ich in vielen Foren, dass ILivid ein Virus ist.
Nun bin ich mir unsicher und weiß nicht wie ich weiter vorgehen soll.

Wie auf Trojanerboard. de beschrieben, lud ich mir defogger, OTL und Gmer herunter. Des weiteren führte ich einen vollständigen Scan mit Malwarebytes Anti-Malware durch, welches keine infizierten Objekte erkannte.

Ist ILivis überhaupt eine schädliche Software oder ist sie evtl. nicht mehr auf meinem PC?

Hier die Logs der verschiedenen Programme:

Malwarebytes Anti-Malware
Code:
ATTFilter
Anhang 49020
OTL:
Code:
ATTFilter
Anhang 49021
Gmer:
Code:
ATTFilter
Anhang 49023
Extra:
Code:
ATTFilter
Anhang 49024
defogger:
Code:
ATTFilter
Anhang 49022
So das sind nun alle Logs. Ich hoffe Ihr könnt damit etwas anfangen!
Ganz lieben Dank für Eure Hilfe.

Alt 20.01.2013, 14:12   #2
M-K-D-B
/// TB-Ausbilder
 
Virus ILivid gedownloadet - Standard

Virus ILivid gedownloadet





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





ILivid sollte dein geringeres Problem sein. Du bist mit einem Trojaner infiziert, der Bankdaten ausspioniert. Daher alle Onlinegeschäfte bis auf Weiteres ruhen lassen!






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.
  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.





Schritt 3
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von ComboFix.
__________________
Alt 20.01.2013, 17:31   #3
GeniusJonas
 
Virus ILivid gedownloadet - Beitrag

Virus ILivid gedownloadet


Vielen Dank für die schnelle Rückmeldung

Hier die Logs:

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.106 - Datei am 20/01/2013 um 15:10:08 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : U2 - PC01
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\U2\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [735 octets] - [20/01/2013 15:10:09]

########## EOF - C:\AdwCleaner[S1].txt - [794 octets] ##########

Junkware Removal Tool:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.4.6 (01.20.2013:1)
OS: Microsoft Windows XP x86
Ran by U2 on 20.01.2013 at 15:16:47,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_local_machine\software\classes\applications\ilividsetup.exe



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\U2\Anwendungsdaten\mozilla\firefox\profiles\sabej5rh.default\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2013 at 15:27:55,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hier noch die Combofix Log:
Code:
ATTFilter
ComboFix 13-01-17.04 - U2 20.01.2013  17:39:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.690 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\U2\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U2\Eigene Dateien\~WRL0002.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))
.
.
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	c:\windows\ERUNT
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	C:\JRT
2013-01-20 10:15 . 2013-01-20 10:15	--------	d-----w-	c:\programme\7-Zip
2013-01-19 14:30 . 2013-01-19 14:30	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2013-01-19 14:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-19 14:26 . 2013-01-19 14:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-17 20:27 . 2013-01-17 20:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-01-14 16:07 . 2013-01-14 16:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-01-14 16:07 . 2013-01-14 16:07	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\windows\system32\drivers\NIS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\programme\Norton Internet Security
2013-01-14 16:06 . 2013-01-14 16:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-14 16:04 . 2013-01-14 16:04	--------	d--h--w-	c:\windows\system32\GroupPolicy
2013-01-14 16:04 . 2013-01-14 16:04	--------	d-----w-	c:\programme\NortonInstaller
2013-01-14 15:33 . 2013-01-19 22:05	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
2013-01-14 15:33 . 2013-01-14 16:03	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
2013-01-14 15:33 . 2013-01-14 15:33	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
2013-01-14 15:32 . 2013-01-14 15:32	--------	d-----w-	c:\windows\Sun
2013-01-09 19:20 . 2013-01-09 19:20	--------	d-----w-	c:\dokumente und einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-01-09 19:20 . 2013-01-19 22:01	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-01-09 19:01 . 2013-01-19 15:06	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:01 . 2013-01-19 15:06	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-06 12:25 . 2010-10-01 00:00	480632	------w-	c:\windows\instwcli.dex
2013-01-06 08:58 . 2013-01-06 08:59	--------	d-----w-	c:\windows\system32\NtmsData
2013-01-06 08:40 . 2005-09-20 08:36	155648	----a-w-	c:\windows\system32\igfxres.dll
2013-01-03 22:17 . 2013-01-19 14:59	--------	d-----w-	c:\windows\ie8updates
2013-01-03 22:01 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2013-01-03 22:00 . 2012-07-04 14:05	139784	------w-	c:\windows\system32\dllcache\rdpwd.sys
2013-01-03 21:56 . 2012-11-01 12:17	521728	------w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-01-03 21:56 . 2012-11-01 12:17	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2013-01-03 21:56 . 2012-11-01 12:17	630272	------w-	c:\windows\system32\dllcache\msfeeds.dll
2013-01-03 21:56 . 2012-11-01 12:17	2000384	------w-	c:\windows\system32\dllcache\iertutil.dll
2013-01-03 21:56 . 2012-11-01 12:17	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2013-01-03 21:56 . 2012-11-01 12:17	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2013-01-03 21:56 . 2012-11-01 12:17	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-01-03 21:56 . 2012-11-01 12:17	11111424	------w-	c:\windows\system32\dllcache\ieframe.dll
2013-01-03 21:54 . 2011-07-08 14:02	10496	------w-	c:\windows\system32\dllcache\ndistapi.sys
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\dllcache\iacenc.dll
2013-01-03 21:51 . 2013-01-03 22:27	--------	d-----w-	c:\windows\system32\XPSViewer
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\MSBuild
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\Reference Assemblies
2013-01-03 21:44 . 2012-06-02 14:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2013-01-03 21:35 . 2013-01-03 21:35	--------	d-sh--w-	c:\dokumente und einstellungen\U2\IECompatCache
2013-01-03 21:32 . 2010-10-01 00:00	4352	----a-w-	c:\windows\system32\drivers\avmeject.sys
2013-01-03 21:31 . 2013-01-03 21:32	--------	d-----w-	c:\windows\AVM_Driver
2013-01-03 21:31 . 2010-10-01 00:00	926080	----a-w-	c:\windows\system32\drivers\fwlanusb4.sys
2013-01-03 21:31 . 2010-10-01 00:00	78336	----a-w-	c:\windows\system32\fwlan4ci.dll
2013-01-03 21:31 . 2010-10-01 00:00	49792	----a-w-	c:\windows\system32\drivers\fwlanusb4.bin
2013-01-03 21:31 . 2013-01-03 21:31	--------	d-----w-	c:\dokumente und einstellungen\U2\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 02:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 02:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2011-05-09 14:33	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2004-08-04 02:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 02:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 02:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 02:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 02:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-19 17:33 . 2013-01-09 19:20	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\U2\Startmenü\Programme\Autostart\
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk - c:\programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE [2008-2-21 459776]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [N/A]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2007-11-15 24576]
logon.bat [2007-8-29 71]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe [2005-1-21 196608]
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1402000.013\SymDS.sys [14.01.2013 17:07 368288]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1402000.013\SymEFA.sys [14.01.2013 17:07 927904]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130111.001\BHDrvx86.sys [11.01.2013 03:00 995488]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1402000.013\ccSetx86.sys [14.01.2013 17:07 134304]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1402000.013\Ironx86.sys [14.01.2013 17:07 175264]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe [14.01.2013 17:06 143928]
R3 cbserial;PCI Serial Port Driver;c:\windows\system32\drivers\cbserial.sys [18.05.2001 14:35 54984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.01.2013 17:07 106656]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [03.01.2013 22:31 926080]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130118.001\IDSXpx86.sys [18.01.2013 16:43 373728]
R3 portenum;Intek21 PCI IO Driver;c:\windows\system32\drivers\portenum.sys [18.05.2001 14:35 7968]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.01.2013 22:32 4352]
S3 DATEV Update-Service;DATEV Update-Service;"c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe" --> c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 15:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\
FF - ExtSQL: 2013-01-03 23:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-01-14 17:07; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn
FF - ExtSQL: 2013-01-14 17:08; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PfuSsSct.exe - c:\programme\PFU\ScanSnap\PfuSsSct.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
AddRemove-DATEVB00000482.0 - c:\datev\PROGRAMM\Install\KurusDeinstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 17:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\20.2.0.19\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-20  17:47:17
ComboFix-quarantined-files.txt  2013-01-20 16:47
.
Vor Suchlauf: 5 Verzeichnis(se), 27.287.261.184 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 27.317.260.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2F9F129652A07675EFD5996F0CBAB775
__________________
Alt 20.01.2013, 19:23   #4
M-K-D-B
/// TB-Ausbilder
 
Virus ILivid gedownloadet - Standard

Virus ILivid gedownloadet


Servus,



ComboFix wird am Ende des Suchlaufs wahrscheinlich eine Datei hochladen, dies bitte zulassen!




Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    http://www.trojaner-board.de/129826-virus-ilivid-gedownloadet.html#post994871

Collect::
C:\Dokumente und Einstellungen\U2\Anwendungsdaten\Tawuvo\raahg.exe

Folder::
c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
Alt 20.01.2013, 19:57   #5
GeniusJonas
 
Virus ILivid gedownloadet - Beitrag

Virus ILivid gedownloadet


Vielen lieben Dabk für die wiederholt schnelle Antwort
Hier wird einem echt geholfen. Super!

Hier die Log Datei von ComboFix:
Code:
ATTFilter
ComboFix 13-01-17.04 - U2 20.01.2013  19:42:53.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1527.830 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\U2\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\U2\Desktop\CFScript.txt
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\U2\Anwendungsdaten\Ilal
c:\dokumente und einstellungen\U2\Anwendungsdaten\Tawuvo
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef
c:\dokumente und einstellungen\U2\Anwendungsdaten\Usheef\ygevs.ufq
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-20 bis 2013-01-20  ))))))))))))))))))))))))))))))
.
.
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	c:\windows\ERUNT
2013-01-20 14:16 . 2013-01-20 14:16	--------	d-----w-	C:\JRT
2013-01-20 10:15 . 2013-01-20 10:15	--------	d-----w-	c:\programme\7-Zip
2013-01-19 14:30 . 2013-01-19 14:30	--------	d-----w-	c:\dokumente und einstellungen\U2\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2013-01-19 14:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-19 14:26 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-19 14:26 . 2013-01-19 14:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-17 20:27 . 2013-01-17 20:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-01-14 16:07 . 2013-01-14 16:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-01-14 16:07 . 2013-01-14 16:07	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\windows\system32\drivers\NIS
2013-01-14 16:06 . 2013-01-14 16:06	--------	d-----w-	c:\programme\Norton Internet Security
2013-01-14 16:06 . 2013-01-14 16:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-14 16:04 . 2013-01-14 16:04	--------	d--h--w-	c:\windows\system32\GroupPolicy
2013-01-14 16:04 . 2013-01-14 16:04	--------	d-----w-	c:\programme\NortonInstaller
2013-01-14 15:32 . 2013-01-14 15:32	--------	d-----w-	c:\windows\Sun
2013-01-09 19:20 . 2013-01-09 19:20	--------	d-----w-	c:\dokumente und einstellungen\U2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-01-09 19:20 . 2013-01-19 22:01	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-01-09 19:01 . 2013-01-19 15:06	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:01 . 2013-01-19 15:06	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-06 12:25 . 2010-10-01 00:00	480632	------w-	c:\windows\instwcli.dex
2013-01-06 08:58 . 2013-01-06 08:59	--------	d-----w-	c:\windows\system32\NtmsData
2013-01-06 08:40 . 2005-09-20 08:36	155648	----a-w-	c:\windows\system32\igfxres.dll
2013-01-03 22:17 . 2013-01-19 14:59	--------	d-----w-	c:\windows\ie8updates
2013-01-03 22:01 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2013-01-03 22:00 . 2012-07-04 14:05	139784	------w-	c:\windows\system32\dllcache\rdpwd.sys
2013-01-03 21:56 . 2012-11-01 12:17	521728	------w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-01-03 21:56 . 2012-11-01 12:17	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2013-01-03 21:56 . 2012-11-01 12:17	630272	------w-	c:\windows\system32\dllcache\msfeeds.dll
2013-01-03 21:56 . 2012-11-01 12:17	2000384	------w-	c:\windows\system32\dllcache\iertutil.dll
2013-01-03 21:56 . 2012-11-01 12:17	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2013-01-03 21:56 . 2012-11-01 12:17	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2013-01-03 21:56 . 2012-11-01 12:17	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-01-03 21:56 . 2012-11-01 12:17	11111424	------w-	c:\windows\system32\dllcache\ieframe.dll
2013-01-03 21:54 . 2011-07-08 14:02	10496	------w-	c:\windows\system32\dllcache\ndistapi.sys
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2013-01-03 21:54 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\dllcache\iacenc.dll
2013-01-03 21:51 . 2013-01-03 22:27	--------	d-----w-	c:\windows\system32\XPSViewer
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\MSBuild
2013-01-03 21:51 . 2013-01-03 21:51	--------	d-----w-	c:\programme\Reference Assemblies
2013-01-03 21:44 . 2012-06-02 14:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2013-01-03 21:35 . 2013-01-03 21:35	--------	d-sh--w-	c:\dokumente und einstellungen\U2\IECompatCache
2013-01-03 21:32 . 2010-10-01 00:00	4352	----a-w-	c:\windows\system32\drivers\avmeject.sys
2013-01-03 21:31 . 2013-01-03 21:32	--------	d-----w-	c:\windows\AVM_Driver
2013-01-03 21:31 . 2010-10-01 00:00	926080	----a-w-	c:\windows\system32\drivers\fwlanusb4.sys
2013-01-03 21:31 . 2010-10-01 00:00	78336	----a-w-	c:\windows\system32\fwlan4ci.dll
2013-01-03 21:31 . 2010-10-01 00:00	49792	----a-w-	c:\windows\system32\drivers\fwlanusb4.bin
2013-01-03 21:31 . 2013-01-03 21:31	--------	d-----w-	c:\dokumente und einstellungen\U2\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 02:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 02:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2011-05-09 14:33	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2004-08-04 02:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 02:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 02:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 02:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 02:00	385024	----a-w-	c:\windows\system32\html.iec
2013-01-19 17:33 . 2013-01-09 19:20	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\dokumente und einstellungen\U2\Startmenü\Programme\Autostart\
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk - c:\programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE [2008-2-21 459776]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [N/A]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - c:\programme\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2007-11-15 24576]
logon.bat [2007-8-29 71]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe [2005-1-21 196608]
ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2007-11-15 1769472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1402000.013\SymDS.sys [14.01.2013 17:07 368288]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1402000.013\SymEFA.sys [14.01.2013 17:07 927904]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\BASHDefs\20130111.001\BHDrvx86.sys [11.01.2013 03:00 995488]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1402000.013\ccSetx86.sys [14.01.2013 17:07 134304]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1402000.013\Ironx86.sys [14.01.2013 17:07 175264]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe [14.01.2013 17:06 143928]
R3 cbserial;PCI Serial Port Driver;c:\windows\system32\drivers\cbserial.sys [18.05.2001 14:35 54984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.01.2013 17:07 106656]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\Definitions\IPSDefs\20130118.001\IDSXpx86.sys [18.01.2013 16:43 373728]
R3 portenum;Intek21 PCI IO Driver;c:\windows\system32\drivers\portenum.sys [18.05.2001 14:35 7968]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [03.01.2013 22:32 4352]
S3 DATEV Update-Service;DATEV Update-Service;"c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe" --> c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [?]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [03.01.2013 22:31 926080]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 15:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\U2\Anwendungsdaten\Mozilla\Firefox\Profiles\sabej5rh.default\
FF - ExtSQL: 2013-01-03 23:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-01-14 17:07; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\coFFPlgn
FF - ExtSQL: 2013-01-14 17:08; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.2.0.19\IPSFFPlgn
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 19:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\20.2.0.19\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2328)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-20  19:54:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-20 18:54
ComboFix2.txt  2013-01-20 16:47
.
Vor Suchlauf: 6 Verzeichnis(se), 27.319.668.736 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 27.330.093.056 Bytes frei
.
- - End Of File - - 7CF192D0246343C0150FBB36C2346B40


Alt 21.01.2013, 17:25   #6
M-K-D-B
/// TB-Ausbilder
 
Virus ILivid gedownloadet - Standard

Virus ILivid gedownloadet


Servus,




sieht schon besser aus.





Schritt 1
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Schritt 2
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :dir
c:\dokumente und einstellungen\U2\Anwendungsdaten /S

:folderfind
*ILivid*

:regfind
ILivid
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf wird einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.





Wie läuft dein Rechner derzeit? Gibt es noch Probleme? Wenn ja, welche?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.
Antwort

Themen zu Virus ILivid gedownloadet
adf.ly, anti-malware, beabsichtigt, brauche, code, datei, foren, gmer, hallo zusammen, hoffe, ilivid, infizierte, malwarebytes, meinung, nicht mehr, programm, programme, scan, software, unbeabsichtigt, unsicher, verschiedene, virus, vorgehen, überhaupt, zusammen


« GVU / mein rechner ist gesperrt | TR/Crypt.XPACK.Gen »


Ähnliche Themen: Virus ILivid gedownloadet


  1. Ilivid GEfunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2015 (20)
  2. Warschienlich Steam Virus gedownloadet .scr Datei
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (14)
  3. .scr gedownloadet. Angst um Passwörter
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (3)
  4. wordliste über p2p gedownloadet
    Überwachung, Datenschutz und Spam - 12.03.2015 (16)
  5. Fake Flash-Player Update gedownloadet :((
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (9)
  6. Win7: PC fremdgesteuert? FVL player von falscher Seite gedownloadet?
    Log-Analyse und Auswertung - 19.01.2014 (5)
  7. iLivid Update - Sicherheitszertifikatanfrage von Firefox: Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (5)
  8. Win Xp gedownloadet Viren möglich?
    Alles rund um Windows - 01.08.2013 (22)
  9. Ilivid Virus
    Log-Analyse und Auswertung - 25.04.2013 (17)
  10. .exe Datei wurde einfach gedownloadet
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (9)
  11. Problem mit Virus iLivid
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (13)
  12. Ilivid - Virus eingefangen! Bildschirm schwarz/weiß
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (15)
  13. ilivid entfernen
    Log-Analyse und Auswertung - 23.09.2012 (37)
  14. Ilivid/Searchqu Virus
    Log-Analyse und Auswertung - 20.01.2012 (5)
  15. Problem mit ILIVID
    Log-Analyse und Auswertung - 25.11.2011 (3)
  16. Ilivid/ Bandoo/ Searchqu Virus und OTL
    Log-Analyse und Auswertung - 24.11.2011 (10)
  17. Malware gedownloadet,was soll ich tun?
    Log-Analyse und Auswertung - 11.03.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus ILivid gedownloadet - Hallo zusammen, vor Kurzem habe ich mir unbeabsichtigt das Programm "ILivid" heruntergeladen. Ich war der Meinung, dass ich den Downloadhelper "ILivid" brauche, um eine gewisse Datei auf "Adf.ly", herunterladen zu - Virus ILivid gedownloadet...
Archiv
Du betrachtest: Virus ILivid gedownloadet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27