Virus durch "Update" bei Mozilla Firefox

Tummli · 11.01.2014, 14:19

Hallo, leider ist mir ein Fehler unterlaufen, da ich die Logfile nicht finden konnte, habe ich den Combofix - Button auf dem Desktop angeklickt - dadurch startete ein 2. Durchlauf.
Die Wiederherstellungskonsole war nicht vorhanden, hat Combof. installiert. Im 1. Durchlauf ist der gesamte Inhalt gelöscht und dann wieder installiert worden.
Hier nun das 2. Logfile:

Code:

ATTFilter

ComboFix 14-01-08.03 - Kabanica 11.01.2014  13:31:30.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.548 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kabanica\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-11 bis 2014-01-11  ))))))))))))))))))))))))))))))
.
.
2014-01-10 07:07 . 2014-01-10 07:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-09 18:55 . 2014-01-09 18:55	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\PC Speed Maximizer
2014-01-09 18:50 . 2014-01-10 08:21	--------	d-----w-	c:\programme\Mobogenie
2014-01-09 18:49 . 2014-01-09 18:49	--------	d-----w-	c:\programme\PC Speed Maximizer
2014-01-09 06:45 . 2014-01-09 06:45	--------	d-----w-	C:\FRST
2014-01-07 14:06 . 2014-01-07 14:06	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-01-07 14:06 . 2014-01-07 14:06	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-01-04 21:23 . 2014-01-04 21:23	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\AVAST Software
2014-01-04 21:22 . 2014-01-04 21:22	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-01-04 21:22 . 2014-01-04 21:22	180248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-01-04 21:22 . 2014-01-04 21:22	775952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-04 21:22 . 2014-01-04 21:22	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-01-04 21:22 . 2014-01-04 21:22	410528	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-04 21:22 . 2014-01-04 21:22	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-04 21:22 . 2014-01-04 21:22	54832	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-01-04 21:22 . 2014-01-04 21:22	270240	----a-w-	c:\windows\system32\aswBoot.exe
2014-01-04 21:22 . 2014-01-04 21:22	43152	----a-w-	c:\windows\avastSS.scr
2014-01-04 21:21 . 2014-01-04 21:21	--------	d-----w-	c:\programme\AVAST Software
2014-01-04 21:20 . 2014-01-04 21:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-03 20:17 . 2014-01-03 20:17	4558848	----a-w-	c:\windows\system32\GPhotos.scr
2014-01-01 15:48 . 2014-01-01 15:48	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-30 18:04 . 2013-12-30 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 11:28 . 2013-12-30 11:28	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\Malwarebytes
2013-12-30 11:28 . 2013-12-30 11:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 11:28 . 2014-01-07 16:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-12-30 11:28 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-30 11:17 . 2013-12-30 17:58	--------	d-----w-	c:\programme\weDownload Manager Pro
2013-12-30 11:16 . 2013-12-30 11:16	--------	d-----w-	c:\programme\TeamViewer
2013-12-30 11:15 . 2013-12-30 11:19	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-29 15:03 . 2013-12-29 15:03	--------	d-sh--w-	c:\dokumente und einstellungen\Kabanica\PrivacIE
2013-12-29 15:03 . 2013-12-29 15:03	--------	d-sh--w-	c:\dokumente und einstellungen\Kabanica\IECompatCache
2013-12-29 15:02 . 2013-12-29 15:02	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-12-29 15:00 . 2013-12-29 15:00	--------	d-sh--w-	c:\dokumente und einstellungen\Kabanica\IETldCache
2013-12-29 14:48 . 2013-12-29 14:50	--------	dc-h--w-	c:\windows\ie8
2013-12-29 14:44 . 2013-10-29 07:57	522240	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-12-29 14:44 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2013-12-29 14:16 . 2008-04-14 02:22	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-12-29 14:12 . 2013-12-29 14:12	--------	d-----w-	c:\programme\Windows Media Connect 2
2013-12-29 14:10 . 2013-12-29 14:11	--------	d-----w-	c:\windows\system32\drivers\UMDF
2013-12-29 14:10 . 2013-12-29 14:10	--------	d-----w-	c:\windows\system32\LogFiles
2013-12-27 18:31 . 2014-01-05 12:35	--------	d-----w-	c:\programme\Uninstaller
2013-12-27 18:21 . 2014-01-09 18:50	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-27 18:20 . 2013-12-30 18:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-25 13:49 . 2013-12-25 13:49	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\.android
2013-12-25 13:49 . 2014-01-09 18:53	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-25 13:49 . 2014-01-09 18:55	--------	d-----w-	c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-25 13:47 . 2013-12-30 18:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-25 13:47 . 2013-12-25 13:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-08 05:51 . 2012-04-16 06:26	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-01-08 05:51 . 2011-11-04 09:05	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 18:12 . 2013-12-11 18:12	38043	----a-w-	C:\monitor.exe
2013-11-13 02:59 . 2006-02-28 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2006-02-28 12:00	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2006-02-28 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2006-02-28 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2006-02-28 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
2008-10-06 13:12 . 2008-10-06 13:12	2808832	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-04 21:22	259464	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Updater"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe" [2013-12-18 486264]
"PC Speed Maximizer"="c:\programme\PC Speed Maximizer\SPMLauncher.exe" [2013-10-30 135792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-08-29 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-08-29 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2013-12-13 761024]
"Monitor"="C:\monitor.exe" [2013-12-11 38043]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-01-04 3764024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="e:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-18 2752512]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NDAS Device Management.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Kabanica\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Kabanica\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer_Service.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [04.01.2014 22:22 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [04.01.2014 22:22 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.01.2014 22:22 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.01.2014 22:22 410528]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [06.12.2007 22:03 660768]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04.01.2014 22:22 67824]
R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [30.12.2013 12:16 5341536]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [02.10.2008 19:24 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [02.10.2008 19:24 444416]
S2 InternetUpdater;Internet Updater;c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [06.12.2013 02:30 40448]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [21.02.2009 13:17 152576]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 05:51]
.
2014-01-11 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-04 21:22]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-29 06:04]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-29 06:04]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004Core.job
- c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-14 11:37]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004UA.job
- c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-14 11:37]
.
2014-01-11 c:\windows\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 83.169.186.161 83.169.186.225
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1867c/plugin/AXFOAM.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-11 13:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(14172)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-01-11  13:43:27
ComboFix-quarantined-files.txt  2014-01-11 12:43
ComboFix2.txt  2014-01-11 12:25
.
Vor Suchlauf: 8 Verzeichnis(se), 32.181.379.072 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 32.167.600.128 Bytes frei
.
- - End Of File - - 589AA381C9DA96EA45D3CAECCCFEBA69
72B8CE41AF0DE751C946802B3ED844B4

Virus durch "Update" bei Mozilla Firefox

Log-Analyse und Auswertung: Virus durch "Update" bei Mozilla Firefox

Virus durch "Update" bei Mozilla Firefox

Ähnliche Themen: Virus durch "Update" bei Mozilla Firefox