![]() |
|
Plagegeister aller Art und deren Bekämpfung: Hartnäckiger trojan.xxx.xxxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Hartnäckiger trojan.xxx.xxx Habe einen sehr hartnäckigen Freund erwischt. Er scheint unter drei verschiedenen Namen aufzutauchen (oder sind es drei Verschiedene ?) und wirft die üblichen fake alerts aus. Prgramme wie sdf oder combofix, alle im abgesicherten Modus, bringen gar nichts. Es scheint mir, es hilft nur die Analyse meines HJT.Logs : Zunächste die korrekten Erscheinungsformen der Fehlermeldung mit dem Vermerk CRITICAL: 1. trojan.downloader.win32.agent.bq 2. trojan.clicker.win32.tiny.h 3. trojan-spy.html.bankfraud.dq Ich hoffe auf Eure Hilfe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:14:41, on 15.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wryvezkd.exe C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe C:\Programme\HotSpot Manager\HotSpotMgr.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\T-Com\HotspotMgr\HotSpotFSvc.exe C:\WINDOWS\system32\svchosptd.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\svchospt.exe C:\WINDOWS\explorer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [svchospt] C:\WINDOWS\system32\svchospt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [admshen] C:\WINDOWS\system32\wryvezkd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [InfoWebMsg] C:\WINDOWS\system32\kfazmfkn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: HotSpot Manager.lnk = C:\Programme\HotSpot Manager\HotSpotMgr.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programme\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171722511062 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Programme\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11268 bytes |
![]() | #2 |
![]() ![]() ![]() | ![]() Hartnäckiger trojan.xxx.xxx Hi und
__________________![]() Könntest du bitte das Log von ComboFix posten ![]() Dann lässt du mal Malwarebytes laufen und postest das Log. Danach folgendes: Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix
__________________ |
![]() | #3 |
![]() | ![]() Hartnäckiger trojan.xxx.xxx Das mache ich gerne. MalwareBytes scannt seit 1 h 12 min meine Platte und ich schätze, es werden noch ein paar Minuten mehr. Sofort wenn ich sie habe, poste ich die Logs. Danke für Deine schnelle Info.
__________________ |
![]() | #4 |
![]() | ![]() Hartnäckiger trojan.xxx.xxx Anbei die Logs: Log combofix: ComboFix 08-09-14.06 - Maximilian 2008-09-15 17:32:06.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.526 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Maximilian\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 )))))))))))))))))))))))))))))) . 2008-09-15 17:27 . 2008-09-15 17:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-15 17:27 . 2008-09-15 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes 2008-09-15 17:27 . 2008-09-15 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-15 17:27 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-15 17:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-15 16:14 . 2008-09-15 16:14 <DIR> d-------- C:\Programme\Trend Micro 2008-09-15 15:34 . 2008-09-15 15:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-15 15:34 . 2008-09-15 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-14 20:06 . 2008-09-14 20:06 580,096 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-09-14 20:01 . 2008-09-14 20:01 <DIR> d-------- C:\WINDOWS\ERUNT 2008-09-14 19:57 . 2008-09-14 19:57 <DIR> d-------- C:\sdf 2008-09-14 18:47 . 2008-09-14 18:47 81,920 --a------ C:\WINDOWS\system32\wnodulwp.exe 2008-09-14 17:57 . 2008-09-14 18:01 3,096 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-14 17:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-14 17:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-14 17:56 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-14 17:56 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-14 17:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-14 17:56 . 2008-09-13 18:10 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-14 17:56 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-14 17:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-14 17:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-14 17:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-14 17:42 . 2008-09-14 17:42 0 ---hs---- C:\WINDOWS\S36916824.tmp 2008-09-14 17:17 . 2008-09-14 17:17 <DIR> d-------- C:\temp\XPSP2_customer_ready_2180 2008-09-14 17:17 . 2008-09-14 17:17 <DIR> d-------- C:\temp\wininetdebug.6.0.2800.1106 2008-09-14 17:17 . 2008-09-14 17:17 <DIR> d-------- C:\temp\wininetdebug.6.0.2600.0000 2008-09-14 17:17 . 2008-09-14 17:17 <DIR> d-------- C:\temp\wininetdebug.5.50.4807.2300 2008-09-14 17:17 . 2008-09-14 17:17 <DIR> d-------- C:\temp\wininetdebug.5.50.4134.600 2008-09-13 12:34 . 2008-09-13 12:34 94,208 --a------ C:\WINDOWS\system32\zqrmxati.exe 2008-09-13 11:24 . 2008-09-13 11:24 94,208 --a------ C:\WINDOWS\system32\kfazmfkn.exe 2008-09-12 19:42 . 2008-09-12 19:45 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-09-12 19:42 . 2008-09-12 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-12 19:38 . 2008-09-12 19:38 <DIR> d-------- C:\Programme\Lavasoft 2008-09-12 19:38 . 2008-09-12 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-12 19:37 . 2008-09-12 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-09-12 18:42 . 2008-09-12 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\khazkdcf 2008-09-12 18:42 . 2008-09-12 18:42 90,112 --a------ C:\WINDOWS\system32\wryvezkd.exe 2008-09-12 18:14 . 2008-09-12 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Sony Ericsson 2008-09-12 17:29 . 2008-09-12 17:29 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-09-12 16:54 . 2007-04-23 15:54 108,680 --a------ C:\WINDOWS\system32\drivers\s115mdm.sys 2008-09-12 16:54 . 2007-04-23 15:54 100,488 --a------ C:\WINDOWS\system32\drivers\s115mgmt.sys 2008-09-12 16:54 . 2007-04-23 15:54 98,568 --a------ C:\WINDOWS\system32\drivers\s115obex.sys 2008-09-12 16:54 . 2007-04-23 15:54 83,208 --a------ C:\WINDOWS\system32\drivers\s115bus.sys 2008-09-12 16:54 . 2007-04-23 15:54 15,112 --a------ C:\WINDOWS\system32\drivers\s115mdfl.sys 2008-09-12 16:54 . 2007-04-23 15:54 12,424 --a------ C:\WINDOWS\system32\drivers\s115whnt.sys 2008-09-12 16:54 . 2007-04-23 15:54 12,424 --a------ C:\WINDOWS\system32\drivers\s115wh.sys 2008-09-12 16:54 . 2007-04-23 15:54 12,424 --a------ C:\WINDOWS\system32\drivers\s115cmnt.sys 2008-09-12 16:54 . 2007-04-23 15:54 12,424 --a------ C:\WINDOWS\system32\drivers\s115cm.sys 2008-09-12 15:24 . 2008-09-12 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-09-10 20:14 . 2008-09-10 20:14 <DIR> d-------- C:\Programme\Safari 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 17:07 . 2008-09-11 13:33 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\SPORE Creature Creator 2008-09-05 17:06 . 2008-09-05 17:06 <DIR> d-------- C:\Programme\Electronic Arts 2008-09-03 18:27 . 2008-09-03 18:27 32 --a------ C:\WINDOWS\Menu.INI 2008-08-29 16:54 . 2008-08-31 10:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-08-27 20:13 . 2008-09-05 11:40 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-08-27 20:02 . 2008-08-27 20:02 <DIR> d-------- C:\Programme\Eidos 2008-08-27 10:11 . 2008-08-27 11:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-08-27 00:45 . 2008-08-27 00:45 <DIR> d-------- C:\WINDOWS\Logs 2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\WINDOWS\system32\de 2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\WINDOWS\system32\bits 2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\WINDOWS\l2schemas 2008-08-23 19:13 . 2008-08-23 19:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-23 16:23 . 2008-08-23 16:27 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-08-23 16:23 . 2008-08-23 16:23 <DIR> d-------- C:\Programme\Reference Assemblies 2008-08-23 16:23 . 2008-08-23 16:23 <DIR> d-------- C:\Programme\MSBuild 2008-08-23 16:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-08-23 16:16 . 2008-08-23 16:16 <DIR> d-------- C:\Programme\MSXML 6.0 2008-08-20 20:33 . 2008-04-14 04:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2008-08-20 20:32 . 2008-04-14 04:22 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-08-18 20:30 . 2008-04-13 20:45 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2008-08-18 20:30 . 2008-08-18 20:30 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-08-18 20:29 . 2008-08-18 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\PC Suite 2008-08-18 20:29 . 2008-08-18 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Nokia 2008-08-18 20:29 . 2008-08-18 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-08-18 20:28 . 2008-08-18 20:28 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-08-18 20:28 . 2008-08-18 20:28 <DIR> d-------- C:\Programme\DIFX 2008-08-18 20:28 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-08-18 20:27 . 2008-08-23 15:32 <DIR> d-------- C:\Programme\Nokia 2008-08-18 20:27 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-08-18 20:23 . 2008-08-18 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-08-15 17:48 . 2008-08-15 17:50 <DIR> d-------- C:\Programme\TrackMania . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-15 15:24 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Skype 2008-09-15 08:56 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-15 08:54 --------- d-----w C:\Programme\Davilex 2008-09-14 15:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-09-12 16:42 --------- d-----w C:\Programme\Sony Ericsson 2008-09-12 16:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-09-12 16:42 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Teleca 2008-09-12 16:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager 2008-09-12 15:29 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2008-09-12 15:29 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2008-09-12 13:04 --------- d-----w C:\Programme\Norton Security Scan 2008-09-10 18:17 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Apple Computer 2008-09-10 18:16 --------- d-----w C:\Programme\Apple Software Update 2008-09-10 17:54 --------- d-----w C:\Programme\QuickTime 2008-09-10 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-09-10 13:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-09-10 13:01 --------- d-----w C:\Programme\Microsoft Works 2008-09-05 10:17 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\ChessBase 2008-08-15 13:08 --------- d-----w C:\Programme\Google 2008-08-13 13:13 --------- d-----w C:\Programme\GMX 2008-08-13 10:40 --------- d-----w C:\Programme\WinPcap 2008-08-13 10:40 --------- d-----w C:\Programme\BlueSprite 2008-08-13 09:52 --------- d-----w C:\Programme\Videograbber 5.0 2008-08-13 09:11 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\AD ON Multimedia 2008-08-12 10:51 --------- d-----w C:\Programme\ParentsFriend8 2008-08-10 09:23 --------- d-----w C:\Programme\iTunes 2008-08-10 09:23 --------- d-----w C:\Programme\iPod 2008-08-10 09:23 --------- d-----w C:\Programme\Bonjour 2008-08-10 09:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-08-10 09:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-08 07:25 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Media Player Classic 2008-08-07 10:20 --------- d-----w C:\Programme\K-Lite Codec Pack 2008-08-04 16:35 --------- d-----w C:\Programme\Samsung 2008-08-04 15:24 65,024 ----a-w C:\WINDOWS\IFinst26.exe 2008-08-04 15:24 --------- d-----w C:\Programme\XviD 2008-08-04 15:24 --------- d-----w C:\Programme\Lame MP3 Codec 2008-08-04 15:23 --------- d-----w C:\Programme\MarkAny 2008-08-04 15:23 --------- d-----w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DataCast 2008-07-31 13:58 --------- d-----w C:\Programme\sixteen tons entertainment 2008-07-29 08:43 149,120 ----a-w C:\WINDOWS\system32\drivers\uigxrdr.SYS 2008-07-28 18:28 --------- d-----w C:\Programme\Franzis 2008-07-25 16:08 --------- d-----w C:\Programme\Java 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-15 10:36 --------- d-----w C:\Programme\ChessBase 2008-07-09 18:07 942,080 ------w C:\WINDOWS\system32\svchospt.exe 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-03-12 16:26 2,608 ----a-w C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\wklnhst.dat 2007-04-18 17:44 827,024 ----a-w C:\Programme\PhotoGreetingCards.exe 2007-04-18 17:00 1,376,400 ----a-w C:\Programme\Kodak Software 6.2.exe 2007-02-04 09:06 28,083,392 -c--a-w C:\Programme\Flight Simulator 2004 (Aktualisierung).exe . ((((((((((((((((((((((((((((( snapshot@2008-09-14_20.52.48.93 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-14 18:02:02 8,384,512 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT + 2008-09-15 11:37:28 8,400,896 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT - 2008-09-14 18:02:02 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-09-15 11:37:28 217,088 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2007-10-21 19:40:14 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2007-10-21 19:40:16 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-12 25367592] "admshen"="C:\WINDOWS\system32\wryvezkd.exe" [2008-09-12 90112] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "InfoWebMsg"="C:\WINDOWS\system32\kfazmfkn.exe" [2008-09-13 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 7581696] "Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-20 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "SMSTray"="C:\Programme\Samsung\EmoDio\SMSTray.exe" [2008-06-23 479232] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696] "svchospt"="C:\WINDOWS\system32\svchospt.exe" [2008-07-09 942080] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 C:\WINDOWS\RTHDCPL.EXE] "nwiz"="nwiz.exe" [2006-07-20 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] C:\Dokumente und Einstellungen\Maximilian\Startmen\Programme\Autostart\ HotSpot Manager.lnk - C:\Programme\HotSpot Manager\HotSpotMgr.exe [2008-05-01 839680] OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe [2006-08-18 561213] Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-02-20 282624] KODAK Software Updater.lnk - C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 16423] OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe [2004-07-19 94208] Wireless Connection Manager.lnk - C:\Programme\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe [2006-12-30 11354112] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll "MSACM.MSNAUDIO"= msnaudio.acm "VIDC.YV12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"= "C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "C:\\Program Files\\Davilex\\Taxi Raser\\Taxi Raser.exe"= "C:\\Programme\\Guillemot\\tools\\giWebUpdater.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Microsoft Games\\Age of Empires\\Empires.exe"= "C:\\Programme\\VirtualDJ\\virtualdj_djc.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Monte Cristo\\Fire Department 2\\FIRE.EXE"= "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\traktor_racer\\racer.dat"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\NEW YORK TAXI\\NYT.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\\Programme\\JoWooD\\King\\king.exe"= "C:\\Programme\\Codemasters\\Race Driver 3\\RD3.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 63352] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328] R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-01-10 137344] R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-01-10 12032] R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-05-26 54464] S3 bfastfao;bfastfao;C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\bfastfao.sys [ ] S3 FANTOM;LEGO MINDSTORMS NXT Driver;C:\WINDOWS\system32\DRIVERS\fantom.sys [2006-03-10 39424] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 1527900] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-09-12 13352] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2007-02-08 11008] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-21 42512] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2553336c-79d5-11dd-8686-00195b037924}] \Shell\AutoRun\command - K:\Menu.exe . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\jav7m6l2.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de ![]() . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-15 17:37:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-09-15 17:39:46 ComboFix-quarantined-files.txt 2008-09-15 15:39:43 ComboFix2.txt 2008-09-15 12:36:08 ComboFix3.txt 2008-09-14 18:53:10 Pre-Run: 30 Verzeichnis(se), 226,861,469,696 Bytes frei Post-Run: 34 Verzeichnis(se), 226,844,856,320 Bytes frei 291 --- E O F --- 2008-09-10 13:06:38 |
![]() | #5 |
![]() | ![]() Hartnäckiger trojan.xxx.xxx Hier der MalwareBytes-Log: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1155 Windows 5.1.2600 Service Pack 3 15.09.2008 19:22:54 mbam-log-2008-09-15 (19-22-54).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 361357 Laufzeit: 1 hour(s), 40 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\admshen (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\infowebmsg (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\wryvezkd.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\WINDOWS\system32\kfazmfkn.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. |
![]() | #6 |
![]() | ![]() Hartnäckiger trojan.xxx.xxx Und zuguterletzt der Smitfraud-Log: SmitFraudFix v2.350 Scan done at 19:27:06,00, 15.09.2008 Run from C:\Dokumente und Einstellungen\Maximilian\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9A6A7CE-B313-4C14-9162-8A0A9D92FD42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{832D0C01-ED8C-4774-9429-F4260A3D6A72}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9A6A7CE-B313-4C14-9162-8A0A9D92FD42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9A6A7CE-B313-4C14-9162-8A0A9D92FD42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
![]() | #7 | |
![]() ![]() ![]() | ![]() Hartnäckiger trojan.xxx.xxx Poste noch die Log von Malwarebytes und SmtiFraudFix ![]() Werde sie mir morgen durchsehen... Kann aber schon jetzt sagen, dass noch so einiges drauf ist.
__________________ Kein Support per PN Zitat:
|
![]() |
Themen zu Hartnäckiger trojan.xxx.xxx |
abgesicherten modus, ad-aware, adobe, antivir, antivirus, avira, bho, bonjour, combofix, excel, explorer, fehlermeldung, google, hijack, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, magix, object, rundll, senden, server, software, solution, system, trojan.downloader.wi, windows, windows xp, windows xp sp3, xp sp3 |