|
Antiviren-, Firewall- und andere Schutzprogramme: W32.Stration@mm brauche dringends HILFE!!Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
12.02.2008, 20:54 | #1 |
| W32.Stration@mm brauche dringends HILFE!! Ich habe seit neustem auf einmal W32.Stration@mm auf meinem PC entdeckt nachdem jedesmal die Meldung von Symantec Norton Internet Security: "Auto- Protect hat W32.Stration@mm erfolgreich geblockt. Ihr Computer ist umfangreich gesichert." kam. Aber das Ding is immer noch drauf und geht nicht weg und jetzt weiß ich nicht mehr weiter. Ich hab hier das hijackthis.log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:21:16, on 12.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOW\System32\smss.exe C:\WINDOW\system32\winlogon.exe C:\WINDOW\system32\services.exe C:\WINDOW\system32\lsass.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOW\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOW\system32\LEXBCES.EXE C:\WINDOW\system32\spoolsv.exe C:\WINDOW\system32\LEXPPS.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOW\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Dokumente und Einstellungen\Frank Ingendorn.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\WINDOW\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe C:\Programme\Symantec\LiveUpdate\ALuNotify.exe C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 3 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/I_9i-A...order&lang=ger R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [wha1.106] C:\WINDOW\System32\wha1.106.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALuNotify.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O20 - Winlogon Notify: pngfuxth - C:\WINDOW\system32\pngfuxth.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9660 bytes Wenn sich das mal jemand angucken könnte. |
12.02.2008, 21:06 | #2 | |
Administrator > Competence Manager | W32.Stration@mm brauche dringends HILFE!!Hallo und Willkommen! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*
__________________ |
12.02.2008, 22:09 | #3 |
| W32.Stration@mm brauche dringends HILFE!! Hier ist die Auswertung der Virustotal- Analyse:
__________________MD5: bca2dac5d01fb76cd843dd858a2d1c34 Datum 2008.01.10 20:32:56 (CET) [>33D] Ergebnisse 11/32 Permalink: analisis/83d4b9045c4404d3a7dfe7903089a4ff Hier ist die Auswertung von Combo Fix: ComboFix 08-02-13.1 - F***k I***n 2008-02-12 21:28:51.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOW\system32\libeay32.dll C:\WINDOW\system32\ssleay32.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 )))))))))))))))))))))))))))))) . 2008-02-10 20:26 . 2008-02-10 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\MSN6 2008-02-10 20:26 . 2008-02-10 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOW\Anwendungsdaten\MSN6 2008-02-10 17:55 . 2008-02-10 17:55 4 --a------ C:\WINDOW\system32\pngfuxth.dat 2008-02-01 23:15 . 2008-02-01 23:16 <DIR> d-------- C:\Programme\ICQToolbar 2008-01-19 14:09 . 2008-01-19 14:09 <DIR> d-------- C:\WINDOW\Sun 2008-01-19 13:49 . 2007-09-24 23:31 69,632 --a------ C:\WINDOW\system32\javacpl.cpl 2008-01-14 20:25 . 2008-01-14 20:25 20 --a------ C:\WINDOW\nldcl106 2008-01-14 20:25 . 2008-02-09 00:29 4 --a------ C:\WINDOW\system32\wcf.cpl 2008-01-14 10:49 . 2008-01-14 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\DivX . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-12 20:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-02-01 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOW\Anwendungsdaten\Symantec 2008-01-26 18:52 --------- d-----w C:\Programme\PAN vision 2008-01-20 19:29 --------- d-----w C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\UseNeXT 2008-01-19 12:49 --------- d-----w C:\Programme\Java 2008-01-16 19:50 --------- d-----w C:\Programme\UseNeXT 2008-01-15 08:54 10,537 ----a-w C:\WINDOW\system32\drivers\COH_Mon.cat 2008-01-15 04:28 706 ----a-w C:\WINDOW\system32\drivers\COH_Mon.inf 2008-01-12 17:32 23,904 ----a-w C:\WINDOW\system32\drivers\COH_Mon.sys 2008-01-11 21:38 118,784 ----a-w C:\WINDOW\system32\pngfuxth.dll 2007-12-18 20:33 --------- d-----w C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\vlc 2007-12-18 20:22 --------- d-----w C:\Programme\ValuSoft 2007-12-18 20:19 737,280 ----a-w C:\WINDOW\iun6002.exe 2007-12-18 19:52 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-18 19:50 --------- d-----w C:\Programme\Electronic Arts 2007-12-06 18:23 60,800 ----a-w C:\WINDOW\system32\S32EVNT1.DLL 2007-12-02 18:22 286,720 ----a-w C:\WINDOW\iun506.exe 1999-06-10 08:34 570,128 ----a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL 2006-02-28 12:00 73,728 --sha-w C:\WINDOW\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOW\system32\ctfmon.exe" [2006-02-28 13:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 12:32 94208] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 13:03 647220] "Steam"="c:\programme\valve\steam\steam.exe" [2007-12-11 19:34 1266936] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ICQ"="C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:15 115816] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:14 771704] "NWEReboot"="" [] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32 278528] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "wha1.106"="C:\WINDOW\System32\wha1.106.exe" [ ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOW\system32\CTFMON.EXE" [2006-02-28 13:00 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2006-10-20 13:50 1092096] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 13:03 647220] C:\Dokumente und Einstellungen\All Users.WINDOW\Startmen\Programme\Autostart\ Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00 53317] Topcom Wireless LAN Utility.lnk - C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe [2007-05-10 15:25:17 630784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pngfuxth] C:\WINDOW\system32\pngfuxth.dll 2008-01-11 22:38 118784 C:\WINDOW\system32\pngfuxth.dll R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 12:02] R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 11:36] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 13:03] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58] *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2008-02-12 20:06:06 C:\WINDOW\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2008-02-11 20:54:17 C:\WINDOW\Tasks\Norton Internet Security Online - Systemprüfung ausführen - F***k I***n.job" - C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exes/TASK: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 21:41:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . Zeit der Fertigstellung: 2008-02-13 21:48:09 ComboFix-quarantined-files.txt 2008-02-13 20:47:58 . 2008-01-09 21:58:52 --- E O F --- Und dies ist das logfile: ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\ 13.02.2008 21:48 7.512 ComboFix.txt 12.02.2008 18:37 267.943.936 hiberfil.sys 12.02.2008 18:37 402.653.184 pagefile.sys 11.02.2008 22:09 268 sqmdata15.sqm 11.02.2008 22:09 244 sqmnoopt15.sqm 11.02.2008 21:54 268 sqmdata14.sqm 11.02.2008 21:54 244 sqmnoopt14.sqm 10.02.2008 20:36 268 sqmdata13.sqm 10.02.2008 20:36 244 sqmnoopt13.sqm 10.02.2008 17:37 172 sqmdata12.sqm 10.02.2008 17:37 172 sqmnoopt12.sqm 10.02.2008 17:20 268 sqmdata11.sqm 10.02.2008 17:20 244 sqmnoopt11.sqm 09.02.2008 20:36 268 sqmdata10.sqm 09.02.2008 20:36 244 sqmnoopt10.sqm 09.02.2008 01:28 172 sqmdata09.sqm 09.02.2008 01:28 172 sqmnoopt09.sqm 09.02.2008 00:54 268 sqmdata08.sqm 09.02.2008 00:54 244 sqmnoopt08.sqm 09.02.2008 00:43 268 sqmdata07.sqm 09.02.2008 00:43 244 sqmnoopt07.sqm 06.02.2008 21:43 268 sqmdata06.sqm 06.02.2008 21:43 244 sqmnoopt06.sqm 04.02.2008 20:32 268 sqmdata05.sqm 04.02.2008 20:32 244 sqmnoopt05.sqm 03.02.2008 20:01 268 sqmdata04.sqm 03.02.2008 20:01 244 sqmnoopt04.sqm 03.02.2008 17:41 268 sqmdata03.sqm 03.02.2008 17:41 244 sqmnoopt03.sqm 02.02.2008 23:10 268 sqmdata02.sqm 02.02.2008 23:10 244 sqmnoopt02.sqm 02.02.2008 22:42 268 sqmdata01.sqm 02.02.2008 22:42 244 sqmnoopt01.sqm 02.02.2008 22:33 268 sqmdata00.sqm 02.02.2008 22:33 244 sqmnoopt00.sqm 01.02.2008 23:18 268 sqmdata19.sqm 01.02.2008 23:18 244 sqmnoopt19.sqm 31.01.2008 20:45 268 sqmdata18.sqm 31.01.2008 20:45 244 sqmnoopt18.sqm 28.01.2008 21:16 268 sqmdata17.sqm 28.01.2008 21:16 244 sqmnoopt17.sqm 28.01.2008 20:56 268 sqmdata16.sqm ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\WINDOW\system32 12.02.2008 18:42 13.646 wpa.dbl 10.02.2008 17:55 4 pngfuxth.dat 09.02.2008 00:29 4 wcf.cpl 19.01.2008 13:49 5.686 jupdate-1.6.0_03-b05.log 11.01.2008 22:38 118.784 pngfuxth.dll ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\WINDOW\Prefetch 13.02.2008 22:01 14.940 CMD.EXE-2A9F19D3.pf 13.02.2008 22:01 35.262 VERCLSID.EXE-072552C3.pf 13.02.2008 22:00 49.158 NMIndexStoreSvr.exe-1DBCF9FD.pf 13.02.2008 22:00 31.006 DWWIN.EXE-35A6AAFB.pf 13.02.2008 21:59 77.572 DUMPREP.EXE-07413D88.pf 13.02.2008 21:59 34.980 WLLOGINPROXY.EXE-33926225.pf 13.02.2008 21:59 16.450 MSN_SL.EXE-3A7EBB4D.pf 13.02.2008 21:58 18.254 BROWSER.EXE-2ED051C5.pf 13.02.2008 21:58 88.278 IEXPLORE.EXE-2CA9778D.pf 13.02.2008 21:52 22.314 NOTEPAD.EXE-2FCC86EC.pf 13.02.2008 21:52 38.118 NOTIFIER.EXE-326A898B.pf 13.02.2008 21:51 9.698 SC_WATCH.EXE-0A4BDE44.pf 13.02.2008 21:51 41.300 KERNEL.EXE-038EE8EB.pf 13.02.2008 21:50 76.040 WSUSRMGR.EXE-28188A17.pf 13.02.2008 21:50 34.138 PROFIL~1.EXE-047D5C8D.pf 13.02.2008 21:49 20.694 IMAPI.EXE-16A52577.pf 13.02.2008 21:49 68.372 WUAUCLT.EXE-279ACEF2.pf 13.02.2008 21:48 89.788 EXPLORER.EXE-1DFDD2CD.pf 13.02.2008 21:47 66.660 WMIPRVSE.EXE-148226F5.pf 13.02.2008 21:42 49.576 AUPDATE.EXE-089630E1.pf 13.02.2008 21:41 46.376 LUCOMS~1.EXE-02DB5950.pf 13.02.2008 21:40 11.098 ATTRIB.EXE-238CF49F.pf 13.02.2008 21:40 35.314 REGSVR32.EXE-09536C97.pf 13.02.2008 21:33 43.168 SSAUTORN.EXE-26BC4D68.pf 13.02.2008 21:29 34.316 WKSCAL.EXE-28DC9075.pf 12.02.2008 21:28 61.810 LUCALLBACKPROXY.EXE-0B5F632D.pf 12.02.2008 21:26 33.470 TOCONNKI.EXE-1883B2A7.pf 12.02.2008 21:25 58.210 LUALL.EXE-0DE1F33B.pf 12.02.2008 21:23 102.700 DLMAN.EXE-0885EA3E.pf 12.02.2008 21:06 56.452 MSNTBUP.EXE-0FE4C519.pf 12.02.2008 20:18 62.080 COH32.EXE-1453A4B6.pf 12.02.2008 20:04 205.444 NAVW32.EXE-2944DF24.pf 12.02.2008 20:00 54.344 RUNDLL32.EXE-2AA6FF71.pf 12.02.2008 19:57 27.856 ICQ.EXE-0499102B.pf 12.02.2008 19:53 28.794 SVCHOST.EXE-2DFEE223.pf 12.02.2008 19:53 23.372 MWLAMASUPDATE.EXE-0F6430E2.pf 12.02.2008 19:52 16.930 DHCPREQP.EXE-22782E83.pf 12.02.2008 19:52 17.298 TOWLAACF.EXE-1979429E.pf 12.02.2008 18:50 61.024 WINMINE.EXE-1B625AB9.pf 12.02.2008 18:44 15.040 SYMLCSVC.EXE-04DC2DC5.pf 12.02.2008 18:44 24.626 SYMLCSV1.EXE-04D37DE0.pf 12.02.2008 18:41 71.690 ALG.EXE-288A76B5.pf 12.02.2008 18:41 23.972 TOPCOM_USB_4001G.EXE-1978D1E2.pf 12.02.2008 18:41 80.908 WKCALREM.EXE-21E976E2.pf 12.02.2008 18:41 130.078 MWLAMAS.EXE-28C7DDFB.pf 12.02.2008 18:41 1.684.470 NTOSBOOT-B00DFAAD.pf 11.02.2008 22:09 30.888 LOGONUI.EXE-1CA2E537.pf 11.02.2008 22:08 47.988 MCUI32.EXE-316ABBA2.pf 11.02.2008 22:02 43.252 UISTUB.EXE-303C717B.pf 11.02.2008 21:44 62.474 SOL.EXE-35830520.pf 11.02.2008 20:23 16.900 LOGON.SCR-2E1D5ED6.pf 11.02.2008 19:07 27.142 RUNDLL32.EXE-41442822.pf 11.02.2008 19:00 34.994 CCLGVIEW.EXE-345F0258.pf 11.02.2008 18:59 40.634 NAVSTUB.EXE-06760F0E.pf 11.02.2008 18:50 72.274 RUNDLL32.EXE-46AED0FF.pf 11.02.2008 18:45 67.876 WGATRAY.EXE-18C182A1.pf 10.02.2008 20:27 27.646 MSMSGS.EXE-32066BA5.pf 10.02.2008 20:26 25.694 MSN6.EXE-11C03558.pf 10.02.2008 19:09 176.138 HELPSVC.EXE-0853455C.pf 10.02.2008 19:07 66.288 DFRGNTFS.EXE-08A902E7.pf 10.02.2008 19:07 45.974 DEFRAG.EXE-10E10CBB.pf 10.02.2008 18:52 432.338 Layout.ini 10.02.2008 18:16 86.858 MSNMSGR.EXE-3ACF7E89.pf 10.02.2008 18:07 37.842 APPSVC32.EXE-05291E4C.pf 10.02.2008 18:04 48.218 DRWTSN32.EXE-2E3CAE80.pf 10.02.2008 17:55 71.300 PNGFUXTH.EXE-3502C613.pf 10.02.2008 17:43 39.142 WKGDCACH.EXE-256B7488.pf 10.02.2008 17:43 30.074 MSWORKS.EXE-118DC2B4.pf 10.02.2008 17:43 69.882 WKSWP.EXE-17A1A440.pf 10.02.2008 17:21 17.668 BOOTSTRAP.EXE-24CF46D9.pf 10.02.2008 17:21 53.828 INSTALL_MESSENGER.EXE-25179663.pf 09.02.2008 17:45 42.814 STEAM.EXE-378F9359.pf 09.02.2008 01:13 17.396 RUNDLL32.EXE-411274B6.pf 09.02.2008 01:10 8.308 SHOWTIME.EXE-1713ECDC.pf 09.02.2008 00:50 12.338 NMBGMONITOR.EXE-0BC10095.pf 09.02.2008 00:50 14.772 CTFMON.EXE-08466FC8.pf 09.02.2008 00:50 38.160 JUSCHED.EXE-309E47F8.pf 09.02.2008 00:33 34.914 MSIEXEC.EXE-33A54BE7.pf 09.02.2008 00:31 10.580 IDSINST.EXE-063B5EEB.pf 09.02.2008 00:30 25.682 SETUP.EXE-054899C5.pf 09.02.2008 00:17 16.210 RUNONCE.EXE-39316ACD.pf 09.02.2008 00:14 15.788 RUNDLL32.EXE-4D8DAB8E.pf 09.02.2008 00:11 17.630 RUNDLL32.EXE-27447053.pf 09.02.2008 00:04 9.750 SC_WATCH.EXE-105B9A9E.pf 09.02.2008 00:04 31.490 KERNEL.EXE-02A660F3.pf 06.02.2008 21:34 11.658 FREECELL.EXE-22800E8B.pf 06.02.2008 21:27 16.920 MSHEARTS.EXE-21C28831.pf 04.02.2008 20:13 29.032 RUNDLL32.EXE-3C0D2FCC.pf 04.02.2008 19:58 34.058 MMC.EXE-5C7746F0.pf 04.02.2008 19:58 29.020 RUNDLL32.EXE-5076E51A.pf 04.02.2008 19:56 16.318 RUNDLL32.EXE-260ACD15.pf 04.02.2008 19:34 12.152 SNDVOL32.EXE-21538075.pf 03.02.2008 18:02 26.660 RUNDLL32.EXE-207F664B.pf 03.02.2008 17:56 49.984 COMHOST.EXE-03A47319.pf 02.02.2008 23:09 15.518 SPIDER.EXE-085CC902.pf 02.02.2008 19:14 26.906 SGC15.EXE-3285532B.pf 01.02.2008 19:21 73.640 INSTALL_ICQ6.EXE-0E87787E.pf 01.02.2008 18:18 39.748 COHUPDT.EXE-1EB62613.pf 31.01.2008 19:01 25.838 RUNDLL32.EXE-4BBDAA65.pf 31.01.2008 19:00 37.052 RUNDLL32.EXE-53E37056.pf 31.01.2008 18:34 29.458 COHUPDT.EXE-2528C264.pf 28.01.2008 20:47 26.346 RUNDLL32.EXE-46A7D631.pf 28.01.2008 20:47 26.326 RUNDLL32.EXE-573D0E16.pf 28.01.2008 20:47 26.028 RUNDLL32.EXE-2AF40CD2.pf 28.01.2008 20:47 26.446 RUNDLL32.EXE-3547843B.pf 28.01.2008 20:47 42.446 RUNDLL32.EXE-401B0DE8.pf 28.01.2008 20:26 32.422 RUNDLL32.EXE-26B79030.pf 28.01.2008 20:26 34.280 RUNDLL32.EXE-4D262932.pf 27.01.2008 18:55 1.712 PAINTDOTNET.EXE-35AE260C.pf 27.01.2008 17:50 58.578 INSTALL_PRO7_ICQ6.EXE-2FC7BECD.pf 27.01.2008 17:48 15.012 INSTALL_PRO7_ICQ6.EXE-19467984.pf 26.01.2008 22:37 14.292 RUNDLL32.EXE-516DC7FA.pf 26.01.2008 22:32 82.934 NERO.EXE-2031B565.pf 26.01.2008 22:32 97.616 NEROSTARTSMART.EXE-0A488AA3.pf 26.01.2008 19:58 5.052 AUTORUN.EXE-08A9DED1.pf 26.01.2008 19:43 15.696 RUNDLL32.EXE-455716F8.pf 26.01.2008 19:42 14.894 EXPLORER.EXE-272AF35B.pf 26.01.2008 19:42 14.860 EXPLORER.EXE-082F38A9.pf 26.01.2008 19:41 15.774 EXPLORER.EXE-34451A59.pf 26.01.2008 18:11 4.542 AUTORUN.EXE-055703AF.pf 26.01.2008 18:10 30.002 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf 25.01.2008 20:44 28.838 FWCFG.EXE-3AD3EDEE.pf 22.01.2008 18:59 6.822 LXBHJSWX.EXE-0348B8D5.pf 22.01.2008 18:59 7.512 LXBHPSWX.EXE-1721DEAA.pf 22.01.2008 18:59 11.512 SPOOLSV.EXE-009A6819.pf 22.01.2008 18:55 11.960 RUNDLL32.EXE-32DA04D0.pf 21.01.2008 21:34 37.398 RUNDLL32.EXE-443EAB66.pf 21.01.2008 20:05 25.620 RUNDLL32.EXE-322AE95B.pf 21.01.2008 20:05 28.118 RUNDLL32.EXE-49D78DE5.pf 21.01.2008 19:03 15.082 HIGHWAYPURSUIT.EXE-01E1A7C6.pf 130 Datei(en) 7.094.664 Bytes 0 Verzeichnis(se), 39.460.859.904 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\WINDOW\tasks 12.02.2008 21:06 266 Auf Updates für Windows Live Toolbar prüfen.job 12.02.2008 18:38 6 SA.DAT 11.02.2008 21:54 706 Norton Internet Security Online - Systemprüfung ausführen - Frank Ingendorn.job 28.02.2006 13:00 65 desktop.ini 4 Datei(en) 1.043 Bytes 0 Verzeichnis(se), 39.460.851.712 Bytes frei ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\WINDOW\temp ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C43-D88E Verzeichnis von C:\DOKUME~1\FRANKI~1.HAU\LOKALE~1\Temp 13.02.2008 22:01 121.665 filelist.txt 12.02.2008 18:42 0 JET3747.tmp 2 Datei(en) 121.665 Bytes 0 Verzeichnis(se), 39.460.851.712 Bytes frei so das wars! |
Themen zu W32.Stration@mm brauche dringends HILFE!! |
adapter, auf einmal, bho, browser, computer, dateien, einstellungen, explorer, hijack, hilfe!!, hkus\s-1-5-18, icq, internet, internet explorer, internet security, microsoft, norton internet security, object, programme, s-1-5-18, security, server, shockwave, software, symantec, system, t-online, temp, urlsearchhook, usb, windows, windows xp, wireless lan |