![]() |
|
Log-Analyse und Auswertung: SmitfraudWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Smitfraud hallo habe ein problem mit einem trojaner und ??? zlob. downloader. vcd hier mal die Logfile of HijackThis v1.99.1 Scan saved at 14:53:12, on 13.03.2008 kann mir bitte jemand helfen, die dinger installieren sich bei einem neustart immer wieder mit. Logfile of HijackThis v1.99.1 Scan saved at 14:53:12, on 13.03.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\WINNT\system32\hidserv.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\WINNT\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\NoPopUp 2003\nopopup.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MultiKeyboard Driver\KbdDrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\System32\cidaemon.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINNT\explorer.exe C:\Programme\Paradiesbar\paradiesbar.exe C:\Programme\CC-Bar\cashcrawler.exe C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SecuritySurf Class - {1BA1F1FE-B5D8-4C20-BB20-95EE87D7C803} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {475F2B10-9370-4B0D-9D5F-E52015328D22} - (no file) O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Telefonbieten - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O9 - Extra 'Tools' menuitem: per Telefon bieten... - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: eBay Deutschland - {AA52BF9B-A031-45a7-858E-574C4105629B} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O9 - Extra button: SMS Erinnerung - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O9 - Extra 'Tools' menuitem: per SMS erinnern... - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\Programme\mediaBEAM\ClockX\mbieext.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190046964125 O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://80.237.209.20/objects/NpFv415.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D69D2613-1E04-4B47-BB3A-AFBBEA4CBA94}: NameServer = 192.168.178.1 O21 - SSODL: bokpkov - {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll O21 - SSODL: altvxvm - {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe |
![]() | #2 | |||
| ![]() Smitfraud hi,
__________________also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind ![]() Zitat:
Zitat:
Zitat:
__________________ |
![]() | #3 |
![]() | ![]() Smitfraud danke, ich hoffe es kann mir jemand helfen diese wieder los zu werden ?
__________________![]() |
![]() | #4 | ||
Administrator > Competence Manager | ![]() SmitfraudZitat:
Was jedoch nicht legitim ist sind diese Einträge: Daher: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Das sieht mir alles sehr nach ZLOB aus, wende daher folgende Programme an: Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #5 |
![]() | ![]() Smitfraud danke für die antwort ich habe die logdatei von hijack mal online auswerten lassen mit diesem ergebnis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Art Schädlich Schädlich Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft. was die cashcrawler.exe betrifft das ist meine surfbar also die ist sauber was mich interessiert ist wie funktioniert das hijackThis ? |
![]() | #6 | |
Administrator > Competence Manager | ![]() Smitfraud Was mich interessiert sind die Auswertungen der Anleitung welche ich dir gestellt habe. ![]() Desweiteren solltest du auch die cashcrawler.exe auswerten lassen, nur zur Sicherheit, oder kannst du mir sagen das der HASH mit diesem übereinstimmt?! ![]() Zitat:
__________________ --> Smitfraud |
![]() | #7 |
![]() | ![]() Smitfraud danke ich habe das versucht, die cashcrawler (die habe ich schon seit 2 jahren) habe ich nicht in verdacht, dass problem ist seitdem ich eine popupkiller.exe geschickt bekommen habe ich habe jetzt dieses HijackThis ausgeführt (habe mich auf der seite belesen, wie es geht) und werde den pc neustarten, danach werde ich spybot suchen lassen ob besagte smitfraud und ??? noch vorhanden ist, sollte das der fall sein werde ich mir dieses prog SmitFraudFix v2.301 laden und es ausführen |
![]() | #8 |
![]() | ![]() Smitfraud ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! hier das ergebnis ComboFix 08-03-10.1 - Maxe1 13.03.2008 20:36:37.2 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.739 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Maxe1\Desktop\Mozilla\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\t\ . ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 20:36 . 13.03.08 20:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3b4.dat 2008-03-13 20:19 . 19.06.03 21:05 11,728 --a------ C:\WINNT\system32\drivers\mouhid.sys 2008-03-13 20:18 . 19.06.03 21:05 22,256 --a------ C:\WINNT\system32\drivers\mouclass.sys 2008-03-13 09:31 . 13.03.08 09:31 <DIR> d-------- C:\Programme\MultiKeyboard Driver 2008-03-13 09:31 . 01.02.04 05:53 26,166 --a------ C:\WINNT\system32\drivers\usbfilt.sys 2008-03-13 09:31 . 13.03.08 09:31 173 --a------ C:\WINNT\system32\new 2008-03-12 21:29 . 13.03.08 15:11 126 --a------ C:\WINNT\wininit.ini 2008-03-12 21:00 . 12.03.08 21:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-12 21:00 . 12.03.08 21:02 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-12 15:38 . 12.03.08 21:50 <DIR> d-------- C:\Programme\NoPopUp 2003 2008-03-12 12:17 . 12.03.08 12:15 9,240 --a------ C:\WINNT\b_as_Hosts 2008-03-12 12:14 . 12.03.08 12:14 112,128 -r-h----- C:\WINNT\CdaC14BA.DLL 2008-03-12 12:14 . 12.03.08 12:14 39,936 --a------ C:\WINNT\system32\drivers\CDAC11BA.EXE 2008-03-12 12:14 . 12.03.08 12:14 30,720 -r-h----- C:\WINNT\CdaC13BA.EXE 2008-03-12 12:14 . 12.03.08 12:14 8,864 --a------ C:\WINNT\system32\drivers\CDAC15BA.SYS 2008-03-12 12:11 . 12.03.08 12:11 <DIR> d-------- C:\Programme\DATA BECKER 2008-03-12 11:55 . 12.03.08 11:55 29,184 --ah----- C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\RBInternetEncodings550.dll 2008-03-12 10:36 . 12.03.08 10:36 7 --a------ C:\WINNT\0.001 2008-03-12 10:35 . 12.03.08 10:41 <DIR> d-------- C:\Programme\PopGun 2008-03-12 10:28 . 12.03.08 10:28 <DIR> d-------- C:\Programme\Meaya 2008-03-12 10:28 . 12.03.08 10:35 10 --a------ C:\WINNT\system32\M02 2008-03-11 22:15 . 06.02.98 21:37 299,520 --a------ C:\WINNT\uninst.exe 2008-03-11 20:59 . 11.03.08 18:00 221,184 --a------ C:\WINNT\bokpkov.dll 2008-03-11 20:59 . 11.03.08 18:00 208,896 --a------ C:\WINNT\altvxvm.dll 2008-03-11 20:59 . 11.03.08 18:00 86,016 --a------ C:\WINNT\fmsxwqs.exe 2008-03-11 20:15 . 11.03.08 20:15 0 --a------ C:\WINNT\PROTOCOL.INI 2008-03-07 17:15 . 14.05.04 01:00 16,384 -ra------ C:\WINNT\system32\drivers\avmunet.sys 2008-03-07 17:10 . 19.06.03 21:05 36,624 --a------ C:\WINNT\system32\storprop.dll 2008-03-07 17:10 . 19.06.03 21:05 35,472 --a------ C:\WINNT\system32\drivers\redbook.sys 2008-03-07 17:10 . 19.06.03 21:05 27,984 --a------ C:\WINNT\system32\drivers\cdrom.sys 2008-03-07 15:47 . 10.12.99 13:00 35,600 --a------ C:\WINNT\system32\iprip.dll 2008-03-07 15:47 . 10.12.99 13:00 20,752 --a------ C:\WINNT\system32\simptcp.dll 2008-03-07 15:47 . 10.12.99 13:00 9,488 --a------ C:\WINNT\system32\trace.dll 2008-03-06 20:56 . 06.03.08 20:56 <DIR> d-------- C:\Programme\Yahoo! 2008-02-27 15:34 . 19.06.03 21:05 30,768 --a------ C:\WINNT\system32\drivers\disk.sys 2008-02-24 10:50 . 24.02.08 10:50 <DIR> d-------- C:\WINNT\Müller(R) Müllermilch Uninstaller 2008-02-24 10:50 . 21.07.07 14:52 903,168 --a------ C:\WINNT\Müller(R) Müllermilch.scr 2008-02-24 10:50 . 21.07.07 14:53 495,104 --a------ C:\WINNT\Müller(R) Müllermilch.exe 2008-02-24 10:50 . 05.02.08 09:53 480,056 --a------ C:\WINNT\Müller(R) Müllermilch.bmp 2008-02-24 10:50 . 08.02.08 09:28 138,594 --a------ C:\WINNT\Müller(R) Müllermilch.swf 2008-02-24 10:50 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Müllermilch.ico 2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c3 2008-02-24 10:50 . 08.02.08 09:56 777 --a------ C:\WINNT\Müller(R) Müllermilch.c1 2008-02-24 10:50 . 24.10.06 18:06 639 --a------ C:\WINNT\Müller(R) Müllermilch.c4 2008-02-24 10:50 . 08.10.06 20:33 0 --a------ C:\WINNT\Müller(R) Müllermilch.ini 2008-02-22 16:41 . 22.02.08 16:41 1,938 --a------ C:\WINNT\ST6UNST.021 2008-02-22 16:38 . 22.02.08 16:38 303 --a------ C:\WINNT\ST6UNST.020 2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.019 2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.018 2008-02-22 16:36 . 22.02.08 16:36 303 --a------ C:\WINNT\ST6UNST.017 2008-02-22 15:37 . 22.02.08 15:37 332 --a------ C:\WINNT\ST6UNST.016 2008-02-22 15:36 . 22.02.08 15:36 332 --a------ C:\WINNT\ST6UNST.015 2008-02-22 15:35 . 22.02.08 15:35 332 --a------ C:\WINNT\ST6UNST.014 2008-02-22 15:27 . 22.02.08 15:27 332 --a------ C:\WINNT\ST6UNST.013 2008-02-22 15:26 . 22.02.08 15:26 332 --a------ C:\WINNT\ST6UNST.012 2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.011 2008-02-22 15:25 . 22.02.08 15:25 332 --a------ C:\WINNT\ST6UNST.010 2008-02-22 15:18 . 22.02.08 15:18 332 --a------ C:\WINNT\ST6UNST.009 2008-02-22 15:16 . 22.02.08 15:16 332 --a------ C:\WINNT\ST6UNST.008 2008-02-22 15:15 . 22.02.08 15:15 332 --a------ C:\WINNT\ST6UNST.007 2008-02-22 15:10 . 08.03.04 23:00 662,288 --a------ C:\WINNT\system32\MSCOMCT2.OCX 2008-02-22 15:10 . 08.03.04 23:00 224,016 --a------ C:\WINNT\system32\TABCTL32.OCX 2008-02-22 15:10 . 08.03.04 23:00 212,240 --a------ C:\WINNT\system32\Richtx32.ocx 2008-02-22 15:10 . 08.03.04 23:00 152,848 --a------ C:\WINNT\system32\COMDLG32.OCX 2008-02-22 15:10 . 01.09.98 00:09 140,800 --a------ C:\WINNT\system32\DWSHK36.OCX 2008-02-22 15:10 . 09.10.98 12:02 75,776 --a------ C:\WINNT\system32\DWSPY36.dll 2008-02-22 15:10 . 23.06.98 23:00 67,376 --a------ C:\WINNT\system32\SYSINFO.OCX 2008-02-22 15:10 . 24.12.02 21:35 57,344 --a------ C:\WINNT\system32\TaskScheduler.dll 2008-02-22 15:10 . 27.05.05 00:22 10,752 --a------ C:\WINNT\system32\hh.exe 2008-02-22 15:10 . 22.02.08 15:10 2,729 --a------ C:\WINNT\ST6UNST.006 2008-02-22 08:00 . 22.02.08 08:00 332 --a------ C:\WINNT\ST6UNST.005 2008-02-22 00:42 . 22.02.08 19:39 <DIR> d-------- C:\Programme\Axife Mouse Recorder DEMO 2008-02-22 00:42 . 22.02.08 00:42 332 --a------ C:\WINNT\ST6UNST.004 2008-02-22 00:30 . 22.02.08 00:30 332 --a------ C:\WINNT\ST6UNST.003 2008-02-22 00:28 . 22.02.08 00:28 332 --a------ C:\WINNT\ST6UNST.002 2008-02-22 00:27 . 22.02.08 16:20 3,907,333 --------- C:\WINNT\Recorder.CAB 2008-02-22 00:27 . 22.02.08 00:27 332 --a------ C:\WINNT\ST6UNST.001 2008-02-18 14:01 . 18.02.08 14:02 <DIR> d-------- C:\Programme\WebClicker 2008-02-16 14:16 . 16.02.08 14:16 <DIR> d-------- C:\WINNT\Müller(R) Screensaver Frühling Uninstaller 2008-02-16 14:16 . 21.07.07 13:52 903,168 --a------ C:\WINNT\Müller(R) Screensaver Frühling.scr 2008-02-16 14:16 . 21.07.07 13:53 495,104 --a------ C:\WINNT\Müller(R) Screensaver Frühling.exe 2008-02-16 14:16 . 31.01.08 17:07 480,056 --a------ C:\WINNT\Müller(R) Screensaver Frühling.bmp 2008-02-16 14:16 . 01.02.08 09:48 333,887 --a------ C:\WINNT\Müller(R) Screensaver Frühling.swf 2008-02-16 14:16 . 08.06.07 11:14 2,166 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ico 2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c3 2008-02-16 14:16 . 01.02.08 09:49 786 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c1 2008-02-16 14:16 . 24.10.06 17:06 639 --a------ C:\WINNT\Müller(R) Screensaver Frühling.c4 2008-02-16 14:16 . 08.10.06 19:33 0 --a------ C:\WINNT\Müller(R) Screensaver Frühling.ini 2008-02-14 12:50 . 10.11.03 22:36 121,541 --a------ C:\WINNT\system32\uncachepal.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-13 06:42 --------- d-----w C:\Programme\Paradiesbar 2008-03-13 06:42 --------- d-----w C:\Programme\CC-Bar 2008-03-12 21:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-12 20:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-12 09:35 286,720 ------w C:\WINNT\Setup1.exe 2008-03-11 21:33 --------- d-----w C:\Programme\PTP2001 2008-03-05 12:13 --------- d-----w C:\Programme\TweakPower 2008-02-22 15:41 73,216 ------w C:\WINNT\ST6UNST.EXE 2008-02-19 10:01 --------- d-----w C:\Programme\Xilisoft 2008-02-06 13:54 --------- d-----w C:\Programme\PC Inspector File Recovery 2008-02-06 13:09 --------- d-----w C:\Programme\Opera 2008-02-06 10:30 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\K-Meleon 2008-02-06 10:11 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\LinkBrowser 2008-02-05 10:10 --------- d-----w C:\Programme\Timerle 2008-02-05 10:10 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Timerle 2008-02-03 15:45 --------- d-----w C:\Programme\Recuva 2008-02-02 15:57 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\dvdcss 2008-02-02 10:05 --------- d-----w C:\Programme\Elaborate Bytes 2008-01-20 17:33 --------- d-----w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\Vso 2008-01-20 17:05 47,360 ----a-w C:\WINNT\system32\drivers\pcouffin.sys 2008-01-20 17:05 47,360 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\pcouffin.sys 2008-01-20 17:05 --------- d-----w C:\Programme\VSO 2008-01-18 15:59 --------- d-----w C:\Programme\UnregisteredNews 2007-10-22 07:39 1,515 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\SAS7_000.DAT 2007-10-07 17:27 10 ----a-w C:\Programme\.autoreg 2007-09-17 18:52 12,504 ----a-w C:\Dokumente und Einstellungen\Maxe1\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-09-17 14:55 271 ---h--w C:\Programme\desktop.ini 2007-09-17 14:55 22,080 ---h--w C:\Programme\folder.htt 1999-12-10 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . ------- Sigcheck ------- 10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\svchost.exe 10.12.99 13:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WINNT\system32\dllcache\svchost.exe 10.12.99 13:00 403216 ffbb6e6521bdf8c96c6816042d2e5361 C:\WINNT\$NtServicePackUninstall$\user32.dll 19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\$NtUninstallKB840987$\user32.dll 03.06.05 08:44 420112 b462f0a99e442dba27b80130989ddcf9 C:\WINNT\$NtUninstallKB925902$\user32.dll 24.03.04 03:16 403728 5dbd6d05012578d512662ab2109b6460 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll 19.06.03 20:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WINNT\ServicePackFiles\i386\user32.dll 06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\USER32.DLL 06.03.07 12:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WINNT\system32\dllcache\USER32.DLL 10.12.99 13:00 71440 4b3f651c3f10f2f19f36ddd1ef531d3c C:\WINNT\$NtServicePackUninstall$\ws2_32.dll 19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\ServicePackFiles\i386\ws2_32.dll 19.06.03 20:05 69904 ab896539533a697d7e8de7099855b6be C:\WINNT\system32\ws2_32.dll 10.12.99 13:00 181008 faf8a60465ecd8822833aefd3c9a96bd C:\WINNT\$NtServicePackUninstall$\winlogon.exe 19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\$NtUninstallKB840987$\winlogon.exe 25.08.04 08:13 186128 53c288780909e56ce5585c2d7c34af2c C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe 19.06.03 20:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WINNT\ServicePackFiles\i386\winlogon.exe 03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\WINLOGON.EXE 03.06.05 07:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WINNT\system32\dllcache\WINLOGON.EXE 10.12.99 13:00 167760 fbf289385e77176b5929975748abd84b C:\WINNT\$NtServicePackUninstall$\ndis.sys 19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys 19.06.03 20:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys 10.12.99 13:00 1634496 432c1aa14f74a88c2fc6d643e8cd61bb C:\WINNT\$NtServicePackUninstall$\ntkrnlpa.exe 19.06.03 20:05 1717248 837954b549de87ed95e2f99844528f81 C:\WINNT\$NtUninstallKB840987$\ntkrnlpa.exe 17.06.04 19:05 1727680 56e1227c72fe7acab83fdb41913031d0 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe 06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe 06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\Driver Cache\i386\ntkrnlpa.exe 19.06.03 20:05 1696320 09c839e0f8aea161fc60305e8e63ff0c C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe 06.03.07 05:02 1738048 0ede120a3d099625be28a0926d6d8bdc C:\WINNT\system32\NTKRNLPA.EXE 06.03.07 05:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WINNT\system32\dllcache\ntkrnlpa.exe 10.12.99 13:00 1614208 04a6a92592451b4ecac1d1643a07ffcb C:\WINNT\$NtServicePackUninstall$\ntoskrnl.exe 19.06.03 20:05 1697216 7fb82ebe4756f8e48f03061dafb01add C:\WINNT\$NtUninstallKB840987$\ntoskrnl.exe 17.06.04 19:04 1706368 b4fc950adcad2c9546139044a7c56773 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe 06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe 06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\Driver Cache\i386\ntoskrnl.exe 19.06.03 20:05 1721296 2228993be337ac53eefce719f3cc0553 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe 06.03.07 05:02 1716736 ba0504e418cbb5bf494b108a85a6185d C:\WINNT\system32\NTOSKRNL.EXE 06.03.07 05:02 1693120 9e622f1c521db8eb45043e85a5dc5b12 C:\WINNT\system32\dllcache\ntoskrnl.exe 19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\explorer.exe 10.12.99 13:00 239888 59b2e4b97c047c7d451005a124ec40f5 C:\WINNT\$NtServicePackUninstall$\explorer.exe 19.06.03 20:05 245008 9a067872f0a9dc15e93dbefc9e1453a7 C:\WINNT\ServicePackFiles\i386\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NoPopUp"="C:\Programme\NoPopUp 2003\nopopup.exe" [18.12.03 14:42 234496] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.08 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LWBMOUSE"="C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE" [20.11.01 11:51 356352] "RTHDCPL"="RTHDCPL.EXE" [10.04.07 08:28 16126464 C:\WINNT\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.07 00:11 132496] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [16.02.05 15:15 81920] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [29.09.03 15:00 155648] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [16.02.05 15:15 221184] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.06 10:29 7700480] "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [17.11.06 10:29 86016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.11.07 18:53 249896] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [09.03.07 18:53 153136] "Synchronization Manager"="mobsync.exe" [19.06.03 20:05 112400 C:\WINNT\system32\mobsync.exe] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [19.05.05 14:47 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 20:05 189712] C:\Dokumente und Einstellungen\Maxe1\Startmen\Programme\Autostart\ MutiKeyboard Driver.lnk - C:\Programme\MultiKeyboard Driver\KbdDrv.exe [2008-03-13 09:31:22 367104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bokpkov"= {A1AB3F8E-D000-4B39-B8A8-04A980866084} - C:\WINNT\bokpkov.dll [11.03.08 18:00 221184] "altvxvm"= {F0BA1566-997B-4F1E-AD47-44ED6C112992} - C:\WINNT\altvxvm.dll [11.03.08 18:00 208896] R0 axwhisky;axwhisky;C:\WINNT\system32\DRIVERS\axwhisky.sys [02.07.03 17:41 ] R0 axwskbus;axwskbus;C:\WINNT\system32\DRIVERS\axwskbus.sys [02.07.03 16:49 ] R0 hotcore;hotcore;C:\WINNT\system32\drivers\hotcore.sys [02.09.04 22:13 ] R2 aadev;AVM ADSL Adapter Device;C:\WINNT\system32\DRIVERS\aadev.sys [29.03.04 13:31 ] R2 HPOPAR05;HPOPAR05;C:\WINNT\system32\drivers\HPOPAR05.SYS [30.08.99 18:13 ] R2 LANPkt;Realtek LANPkt Protocol;C:\WINNT\system32\DRIVERS\LANPkt.sys [17.09.03 14:57 ] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [08.04.04 18:10 ] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [31.10.06 21:40 ] R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [19.06.03 20:05 ] R3 RTLE8023;Realtek 10/100/1000 PCI-E NIC Family NT Driver;C:\WINNT\system32\DRIVERS\Rtenic.sys [06.02.07 17:42 ] R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [19.06.03 20:05 ] S1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys [21.07.03 09:28 ] S2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE [12.09.03 09:12 ] S3 AMDMSRIO;AMDMSRIO;C:\DOKUME~1\Maxe1\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys [] S3 AVMUNET;AVM FRITZ!Box;C:\WINNT\system32\DRIVERS\avmunet.sys [14.05.04 01:00 ] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [08.04.04 18:09 ] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [08.04.04 18:09 ] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINNT\system32\DRIVERS\NETFWDSL.SYS [29.03.04 13:36 ] S3 TSMPacket;T-DSL SpeedManager Service;C:\WINNT\system32\DRIVERS\tsmpkt.sys [] S3 Usbfilt;UsbFilt;C:\WINNT\SYSTEM32\DRIVERS\usbfilt.sys [01.02.04 05:53 ] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 20:37:36 Windows 5.0.2195 Service Pack 4 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 13.03.2008 20:38:05 ComboFix-quarantined-files.txt 2008-03-13 19:37:58 ComboFix2.txt 2008-03-13 18:15:54 . 2008-02-14 08:09:02 --- E O F --- |
![]() | #9 |
![]() | ![]() Smitfraud das problem ist gelöst danke für die tipps ![]() |
![]() | #10 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Smitfraud Hi, lass mal bitte noch Smitfraudfix über deinen Rechner laufen, da gibts mE noch schädliche Dateien. lg myrtille |
![]() |
Themen zu Smitfraud |
antivir, avira, bho, browser, computer, defender, desktop, drivers, ebay, einstellungen, excel, firefox, fraud, gservice, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, pop-up-blocker, problem, rundll, smitfraud, software, system, trojaner, urlsearchhook, windows, wmid |