Logfile of Trend Micro HijackThis v2.0.2


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

ComboFix 08-05-27.4 - Saturn 2008-05-28 17:05:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1595 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Saturn\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\818646
C:\WINDOWS\system32\818646\818646.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xkqhjufl.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-28 ))))))))))))))))))))))))))))))
.

2008-05-28 16:57 . 2008-05-28 16:57 <DIR> d-------- C:\Programme\CCleaner
2008-05-28 14:27 . 2008-05-28 14:27 <DIR> d-------- C:\WINDOWS\resources
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Malwarebytes
2008-05-28 13:32 . 2008-05-28 13:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-28 13:32 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 13:32 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 13:21 . 2008-05-28 13:21 <DIR> d-------- C:\Deckard
2008-05-28 01:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-28 01:21 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-28 01:21 . 2008-05-27 13:54 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-28 01:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-28 01:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-28 01:21 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-28 01:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-28 01:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-28 01:21 . 2008-05-28 14:15 2,330 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-28 00:02 . 2008-05-28 00:02 <DIR> d-------- C:\Programme\Trend Micro
2008-05-27 23:37 . 2008-05-28 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\TmpRecentIcons
2008-05-27 23:23 . 2008-05-27 23:23 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-27 23:07 . 2008-05-27 23:07 <DIR> d-------- C:\VundoFix Backups
2008-05-23 16:51 . 2008-05-23 16:51 1,169 --a------ C:\WINDOWS\mozver.dat
2008-05-08 19:59 . 2008-04-24 16:52 12,608 --a------ C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-05-08 15:06 . 2008-05-20 17:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 15:06 . 2008-05-08 15:06 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 15:07 9,384,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-28 15:07 160,032 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-28 15:07 124,220 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-28 15:07 12,812 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-27 20:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 18:16 --------- d-----w C:\Programme\Starcraft
2008-05-22 22:05 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Free Download Manager
2008-05-22 14:13 --------- d-----w C:\Programme\Shorti's Programme
2008-05-22 14:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-15 19:23 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-05-13 23:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-08 21:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Webroot Shared
2008-05-04 14:59 --------- d-----w C:\Programme\WinAce
2008-04-18 10:19 --------- d-----w C:\Programme\FastStone Photo Resizer
2008-04-18 10:19 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\FastStone
2008-04-17 16:50 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 16:50 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-14 14:58 --------- d-----w C:\Programme\Kaspersky Lab
2008-04-14 14:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-14 14:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-04-14 14:56 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Symantec
2008-04-14 14:00 --------- d-----w C:\Programme\MSBuild
2008-04-14 14:00 --------- d-----w C:\Programme\Microsoft Works
2008-04-14 13:58 --------- d-----w C:\Programme\Microsoft.NET
2008-04-14 08:49 --------- d-----w C:\Programme\LucasArts
2008-04-13 20:26 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-04-13 20:22 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-13 20:18 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\DAEMON Tools
2008-04-04 16:28 --------- d-----w C:\Programme\QuickTime
2008-04-04 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-31 22:44 --------- d-----w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Sierra Entertainment
2008-03-31 22:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-31 22:42 --------- d-----w C:\Programme\AGEIA Technologies
2008-03-28 14:23 --------- d-----w C:\Programme\Canon
2008-03-28 14:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-03-28 14:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Canon
2008-03-20 12:24 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-20 12:24 167,936 ------w C:\WINDOWS\Setup1.exe
2007-12-30 19:56 22,328 ----a-w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\PnkBstrK.sys
2007-08-23 13:56 180,066 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-03-30 13:54 702,096 ----a-w C:\Programme\APR2007_d3dx10_33_x64.cab
2007-03-30 13:54 699,466 ----a-w C:\Programme\APR2007_d3dx10_33_x86.cab
2007-03-30 13:54 56,902 ----a-w C:\Programme\APR2007_xinput_x86.cab
2007-03-30 13:54 45,302 ----a-w C:\Programme\dxdllreg_x86.cab
2007-03-30 13:54 199,384 ----a-w C:\Programme\APR2007_XACT_x64.cab
2007-03-30 13:54 155,350 ----a-w C:\Programme\APR2007_XACT_x86.cab
2007-03-30 13:54 100,434 ----a-w C:\Programme\APR2007_xinput_x64.cab
2007-03-30 13:54 1,610,998 ----a-w C:\Programme\APR2007_d3dx9_33_x64.cab
2007-03-30 13:54 1,610,311 ----a-w C:\Programme\APR2007_d3dx9_33_x86.cab
2007-03-30 13:38 85,883 ----a-w C:\Programme\dxupdate.cab
2007-03-30 13:38 77,160 ----a-w C:\Programme\DSETUP.dll
2007-03-30 13:38 503,144 ----a-w C:\Programme\DXSETUP.exe
2007-03-30 13:38 1,673,576 ----a-w C:\Programme\dsetup32.dll
2006-10-07 14:36 0 ----a-w C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\wklnhst.dat
2006-09-29 11:11 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Window Washer"="C:\Programme\Webroot\Washer\wwDisp.exe" [2007-11-26 15:47 1206600]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 19:31 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.EXE]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2003-09-25 14:38 389120]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23 75520]
"Ashampoo FireWall PRO"="C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" [2006-12-21 03:10 3543552]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2005-07-14 16:22 847872]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-08-12 09:36 626740]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-28 19:31 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThreatFire]
C:\Programme\ThreatFire\TFTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ThreatFire"=2 (0x2)
"gusvc"=3 (0x3)
"CCALib8"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-04-23 19:05]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14:00]
R2 wwEngineSvc;Window Washer Engine;C:\Programme\Webroot\Washer\WasherSvc.exe [2007-11-26 15:47]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
R3 DrvFltIp;DrvFltIp;C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\DrvFltIp []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 18:34]
S3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 17:03]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2002-10-09 12:38]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-23 16:01]
S3 w32n5223;w32n5223 Protocol Driver;C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 17:09:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DrvFltIp]
"ImagePath"="\??\C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\TEMP\DrvFltIp"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-28 17:13:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 15:13:49

30 Verzeichnis(se), 190,896,672,768 Bytes frei
34 Verzeichnis(se), 190,847,762,432 Bytes frei

213 --- E O F --- 2008-05-23 16:19:23

SmitFraudFix v2.323

Scan done at 17:15:30,68, 28.05.2008
Run from C:\Dokumente und Einstellungen\Saturn\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Saturn\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Saturn


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Saturn\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Saturn\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End

Hi,

die logs sehen gut aus.

Hast du noch Probleme?

lg myrtille

nein,keine probleme mehr zu sehn oder zu merken :aplaus:, also ich kann nur sagen,du bisn genie...und sei jetzt mal nicht so bescheiden, du hast mir echt geholfen. war ich ein schwieriger fall oder hast du damit tagtäglich hier zutun?
haste vielleicht noch ein paar tipps bezüglich progs,die ich benutzen sollte ?

crono

Hi,
dein Befall war irgendwie beides:
Zum einen sind es eigentlich die verbreiteste Infektionen, die wir hier sehen: Vundo und Zlob .
Beide Infektionen haben sich darauf spezialisiert, dich zu verusichern und dazu zu bewegen ein beworbenes Antivirenprogramm zu kaufen. (nehmen nebenher auch noch ne Menge Änderungen an deinem System vor, die seine Sicherheit reduziert)
Die Infektionen verbreiten sich mittlerweile viel über dubiose/illegale Dateien aus P2P oder von dubiosen Servern, sowie als angebliche "Codecs" meist für Filmchen der eher freizügigen Art.
Ein weiterer Infektionsweg ist über Sicherheitslücken in Browsern und Java.

Gerade für Zlob gibt es spezialisierte Removaltools, die man eigentlich nur durchlaufen lassen muss.
Der Zlob, den du dir eingefangen hattest, war allerdings eine "neue" Variante und von daher war es interessant zu sehen, wie gut die Programme mit der Variante zurecht kommen.

Was dein System angeht:
2 Antivirenprogramme (Symantec & Kaspersky) sind ein absolutes NoGo! Das darf man nicht machen, dadurch wird der Rechner deutlich ausgebremst und das System wird dadurch unsicherer!
Deinstalliere eines von beiden!

Ein weiterer wichtiger Punkt ist aktuelle Software!
Nicht nur die Windowskomponenten müssen aktuell sein, sondern auch alle anderen Programme. Vundo propagiert sich zb auch über eine Sicherheitslücke in veralteten Javaversionen und davon besitzt du jede Menge:

Zitat:

J2SE Runtime Environment 5.0 Update
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9

Am besten (alle) über Start->Systemsteuerung->Software deinstallieren und danach das neueste von sun installieren.

Ich würde außerdem empfehlen, zb den Firefox mit dem Addon "NoScript" zu nutzen, um unbekannte Skripte zu blocken.
(Ich empfehle jetzt FF, weil ich das Programm kenne und dir das entsprechende AddOn nennen kann. Bei anderen Broswern geht das sicherlich auch, da müsstest du aber selber googlen.)


lg myrtille