| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XP Antispyware 2009 komplett getilgt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2008, 20:50
| #1 |
| |  XP Antispyware 2009 komplett getilgt? Ich habe mir am Wochenende den XP Antispyware 2009 eingefangen und bin seitdem am werkeln, um das vom System zu kriegen. Ich fahre auf dem betroffenen Laptop (ein Thinkpad) Win XP SP2 mit Firefox. Ich habe bisher mit Antivir gescannt einiges erwischt, hab den CCleaner durchlaufen lassen und mit Malwarebyte's auch was gefunden und entfernt und zudem von Hand brastk.exe, karna.dat und die beep.sys vom System gelöscht und auch aus der Registry entfernt. Achja F-Secure BlackLight ist auch einmal durch und hat nichts gefunden, Spybot SnD ebensowenig. Systemwiederherstellung ist ebenfalls schon aus. Anbei das Hijackthis-Log, sowie das Malewarebyte's Log als er etwas gefunden hat. Seither ist mbam nochmals durch und hat nichts mehr gefunden. Meine Frage ist nun, muss ich das System dennoch neu aufsetzen oder gibt es noch Möglichkeiten um eventuelle Kompromitierungen zu entdecken? Folgendes ist schon behoben und wurde beim weiteren Durchlauf nicht mehr gefunden. Code:
ATTFilter Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1321
Windows 5.1.2600 Service Pack 2
27.10.2008 13:37:42
mbam-log-2008-10-27 (13-37-36).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 148464
Laufzeit: 3 hour(s), 8 minute(s), 20 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\TDSSdbjc.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSinwu.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSjiqg.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSnraw.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSoiqh.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSucvd.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvubm.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSyham.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSScqfs.sys (Rootkit.Agent) -> No action taken.
Code:
ATTFilter Exportierte Ereignisse:
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096264.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096262.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096261.dll'
wurde ein Virus oder unerwünschtes Programm 'BDS/TDSS.adb' [backdoor] gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096260.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096259.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096258.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
27.10.2008 16:44 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP701\A0096257.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
26.10.2008 10:02 [Scanner] Malware gefunden
Die Datei 'E:\symbian\6630\drauf\ALON_MP3Player_2.0.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 09:16 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\dllcache\figaro.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 09:13 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\av.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.eaq' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 08:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP700\A0096237.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FakeAler.BB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 08:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP700\A0095234.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FakeAler.BB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 08:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP700\A0095233.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FakeAler.BB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 08:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP700\A0095228.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FakeAler.BB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
26.10.2008 08:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP700\A0095227.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FakeAler.BB' [trojan].
Durchgeführte Aktion(en):
TR/Dldr.FakeAler.BB:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET
EXPLORER\MAIN]:<Default_Search_URL>=sz:google.com/ie>=SZ:http://www.microsoft.co
m/isapi/redir.dll?prd=ie&ar=iesearch.
TR/Dldr.FakeAler.BB:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET
EXPLORER\MAIN]:<Search
Page>=sz:google.com>=SZ:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesea
rch.
TR/Dldr.FakeAler.BB:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET
EXPLORER\MAIN]:<Start Page>=sz:google.com>=SZ:about:blank.
Die Datei wurde gelöscht.
26.10.2008 01:26 [Scanner] Malware gefunden
Die Datei 'C:\IBMWORK\3GHXQJA_\RRPC\superinstall.EXE'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4973abae.qua'
verschoben!
26.10.2008 01:22 [Scanner] Malware gefunden
Die Datei 'C:\IBMTOOLS\APPS\RRPC\RRPC\superinstall.EXE'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4973aa98.qua'
verschoben!
26.10.2008 01:20 [Scanner] Malware gefunden
Die Datei 'C:\IBMTOOLS\APPS\ACCSUPT\as_setup.ex2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.agfz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4962aa40.qua'
verschoben!
26.10.2008 00:42 [Scanner] Malware gefunden
Die Datei 'C:\Andre\Tools\drauf\ACDSee 6 + Powerpack + Plugins + Keygen +
Serial.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.31856.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4947a127.qua'
verschoben!
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:42, on 27.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\TpShocks.exe C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe C:\Programme\Lenovo\HOTKEY\TPONSCR.exe C:\PROGRA~2\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Lenovo\Zoom\TpScrex.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~2\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\WINDOWS\system32\SKDAEMON.EXE C:\Programme\Lenovo\UltraNav Keyboard\SkdUNav.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~2\ThinkPad\UTILIT~1\NPDTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\StatBar\StatBar.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\programme\lenovo\system update\suservice.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe E:\iPhone\rootkit\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~2\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~2\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [\\***\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\Jeffrey\LOCALS~1\Temp\E_S21B.tmp" /EF "HKLM" O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE O4 - HKLM\..\Run: [UltraNav Keyboard] C:\Programme\Lenovo\UltraNav Keyboard\SkdUNav.exe O4 - HKLM\..\Run: [\andre\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\Jeffrey\LOCALS~1\Temp\E_S21B.tmp" /EF "HKLM" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NPDTRAY] C:\PROGRA~2\ThinkPad\UTILIT~1\NPDTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [StatBar] C:\Programme\StatBar\StatBar.exe O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: JiWire WiFi Monitoring (JiWireWireless) - JiWire, Inc. - c:\documents and settings\jeffrey\local settings\application data\yahoo\widget engine\jiwire_wi-fi_finder.widget\jiwirewifi.widget\contents\resources\jiwire.win\jiwirewifiwin.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe -- End of file - 12394 bytes Code:
ATTFilter SmitFraudFix v2.367
Scan done at 20:51:42,94, 27.10.2008
Run from E:\iPhone\rootkit\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 MT Mobile Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.178.1
Description: Intel(R) PRO/1000 MT Mobile Connection - Packet Scheduler Miniport
DNS Server Search Order: 4.2.2.4
DNS Server Search Order: 4.2.2.5
DNS Server Search Order: 4.2.2.6
Description: Intel(R) PRO/1000 MT Mobile Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.178.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Geändert von Grummel (27.10.2008 um 21:00 Uhr) |
| Themen zu XP Antispyware 2009 komplett getilgt? |
| 'tr/dropper.gen', analysis, antivir, antivirus, attention, avg, avira, backdoor, bds/backdoor.gen, bonjour, ellung, excel, f-secure, frage, hijack, installation, internet, internet explorer, keygen, konvertieren, launch, lenovo, logfile, malwarebytes' anti-malware, monitor, neu aufsetzen, pdf-datei, programm, registrierungsschlüssel, registry, rootkit.agent, rundll, security, server, software, suchlauf, symantec, system, thinkvantage registry monitor service, tr/drop.softomat.an, trojan.tdss, virus, windows xp, xp antispyware |
Baum-Darstellung