| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virtumonde entfernen - welcher Weg ist der richtige?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.01.2009, 22:07
| #1 |
| |  Virtumonde entfernen - welcher Weg ist der richtige? Hallo, liebe Forianer! Da ich in älteren Virtumonde-Threads gelesen habe, dass jeder User einen eigenen Thread starten soll, mache ich das mal und hoffe, dass es so ok ist. Auch ich habe mir den fiesen Virtumonde Trojaner eingefangen  und habe mithilfe von google bereits soviele verschiedene Anleitungen gefunden, die man befolgen soll, dass mir schon der Kopf schwirrt. Spybot S&D kann ihn nicht permanent entfernen. Sogar vor dem Neustart geht der virtumonde-Spaß weiter. Avast! wurde irgendwo empfohlen, aber auch er hat bisher nichts gebracht. Ich benutze Windows XP Home Edition, Comodo Firewall, AVG Antivirus, neuerdings auch Avast!. CCleaner habe ich bereits installiert. ComboFix läuft bei mir nicht 332788R22FW22FW\hidec.exe Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Kann es sein, dass ich das durch eine Firewall oder Spybot verhindert habe? Im Übrigen konnte ich das Windows Service Pack 3 nicht installieren. Dies war, bevor ich mir Virtumonde eingefangen habe. Nach dem Neustart der Service Pack 3-Installation kam ich nicht mehr in meine graphische Oberfläche rein, weil die Lizenz nicht überprüft werden konnte (ich habe ein Originalwindows, allerdings keine CDs dafür, der Laptop wurde so geliefert). D.h. Service Pack 3 habe ich noch nicht installiert! Nachfolgend mein HijackThis Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:19, on 01.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Wallpaper Master\Wallpaper.exe C:\Programme\FreePDF_XP\fpassist.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\COMODO\Firewall\cmdagent.exe C:\Programme\tintinyproxyy\tinyproxy.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\Programme\_my_programmes\firefox\firefox.exe C:\32788R22FWJFW\GSAR.cfexe C:\Programme\AVG\AVG8\avgtray.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\COMODO\Firewall\cfp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=127.0.0.1:9090 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net O1 - Hosts: 89.149.226.178 wiki.d-addicts.com O2 - BHO: (no name) - {064275DD-4266-474C-A7EA-DE71F909CA02} - C:\WINDOWS\system32\jkkLCrpn.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53- 2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyyxuTj.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF- 8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" O4 - HKLM\..\Run: [CamMonitor] c:\Programme\Hewlett- Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32 \igfxpers.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1 \IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32 \IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32 \IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32 \IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32 \dumprep 0 -k O4 - HKLM\..\Run: [WallpaperChanger] C:\Programme\Wallpaper Master\Wallpaper.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8 \avgtray.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4 \ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32 \CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Programme\Java\jre1.5.0_02 \bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0- 4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02 \bin\npjpi150_02.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE- 3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7- f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA- FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA -FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E- 00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910- F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://download.autodesk.com/esd/mapguide/SP1/ENG/mgaxctrl.ca b O16 - DPF: {A0E7D0C1-9854-497E-8645-38C19AA00724} (IssacWebSE Class) - h**p://www.teenkorean.net/Penta/KoreanSecurity.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/sw flash.cab O18 - Protocol: bw+0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80- C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1- FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: offline-8876480 - {95C8FAC2-C0A3-4694-A2F8- 852AAB94A5D2} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458- 1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: xxyyxuTj - xxyyxuTj.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4 \aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32 \bgsvcgen.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe O23 - Service: CSIScanner - Prevx - C:\Programme\PrevxCSI\prevxcsi.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Programme\tintinyproxyy\tinyproxy.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe -- End of file - 22151 bytes Ich hoffe, Ihr könnt mir helfen. Dachte, ich werde mich nach den Feiertagen mit dem Service Pack 3-Problem beschäftigen, aber jetzt muss ich erstmal den Virtumonde loswerden... Vielen Dank im Voraus  |
|
02.01.2009, 01:03
| #2 |
| |  Virtumonde entfernen - welcher Weg ist der richtige? 20 min später lieft ComboFix auf einmal doch noch, obwohl ich es nicht noch einmal ausgeführt habe, von selber.
__________________ComboFix 08-12-31.01 - *** 2009-01-01 22:26:55.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1270.614 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\_000010_.tmp.dll c:\windows\system32\drivers\npf.sys c:\windows\system32\dxsojx.dll c:\windows\system32\frfdtmjj.dll c:\windows\system32\ihprnh.dll c:\windows\system32\kjuwbene.dll c:\windows\system32\llcvdeey.dll c:\windows\system32\loexkl.dll c:\windows\system32\luyexeae.dll c:\windows\system32\mxjtdf.dll c:\windows\system32\mzbikc.dll c:\windows\system32\nprCLkkj.ini c:\windows\system32\nprCLkkj.ini2 c:\windows\system32\packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\rzqiid.dll c:\windows\system32\ssrfyccp.dll c:\windows\system32\test.dll c:\windows\system32\ubuspfpl.dll c:\windows\system32\wanpacket.dll c:\windows\system32\wpcap.dll c:\windows\system32\xmesradq.dll c:\windows\system32\xsegreak.dll c:\windows\system32\ysyetqfl.dll c:\windows\system32\ytrjxmym.dll c:\windows\system32\yyhvxrxs.dll c:\windows\Tasks\mgaqsjoo.job ----- BITS: Eventuell infizierte Webseiten ----- hxxp://childhe.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-12-01 bis 2009-01-01 )))))))))))))))))))))))))))))) . 2009-01-01 21:23 . 2009-01-01 21:25 <DIR> d-------- C:\32788R22FWJFW.0.tmp 2009-01-01 20:45 . 2009-01-01 20:45 26,808 --a------ c:\windows\system32\drivers\pxark.sys 2009-01-01 20:44 . 2009-01-01 20:44 <DIR> d-------- c:\programme\PrevxCSI 2009-01-01 20:44 . 2009-01-01 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-01-01 15:54 . 2009-01-01 15:54 <DIR> d-------- c:\programme\Alwil Software 2009-01-01 15:41 . 2009-01-01 15:41 <DIR> d-------- c:\programme\Trend Micro 2008-12-27 17:23 . 2001-03-17 22:34 22,528 --a------ c:\windows\system32\WNASPI32.DLL 2008-12-27 17:23 . 2002-07-17 09:05 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS 2008-12-27 17:22 . 2008-12-27 17:22 <DIR> d-------- c:\programme\4Musics WAV to MP3 Converter 2008-12-27 16:59 . 2008-12-27 16:59 <DIR> d-------- c:\programme\Lavasoft 2008-12-27 16:59 . 2008-12-27 17:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-12-27 16:37 . 2008-12-27 16:37 <DIR> d-------- c:\programme\CleanUp! 2008-12-23 17:34 . 2008-12-23 17:34 <DIR> d-------- c:\programme\ElsterFormular 2008-12-23 16:59 . 2008-12-24 11:10 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2008-12-23 16:59 . 2009-01-01 21:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-12-22 20:20 . 2009-01-01 22:33 <DIR> d-------- c:\programme\tintinyproxyy 2008-12-20 13:49 . 2008-12-20 13:58 <DIR> d-------- c:\programme\Total Video Player 2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:\windows\system32\GPhotos.scr 2008-12-11 16:12 . 2008-12-11 16:12 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Vorlagen 2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Lokale Einstellungen 2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Favoriten 2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Anwendungsdaten 2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d---s---- c:\dokumente und einstellungen\Administrator.MER-Q-REE 2008-12-11 14:28 . 2005-07-28 09:45 0 --ah----- c:\dokumente und einstellungen\Administrator.MER-Q-REE\hpothb07.dat 2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d---s---- c:\dokumente und einstellungen\Administrator 2008-12-06 14:28 . 2005-07-28 09:45 0 --ah----- c:\dokumente und einstellungen\Administrator\hpothb07.dat 2008-12-06 11:07 . 2008-12-06 11:07 <DIR> d-------- c:\windows\l2schemas 2008-12-06 10:57 . 2008-12-06 11:08 <DIR> d-------- c:\windows\ServicePackFiles 2008-12-02 22:49 . 2008-12-02 22:49 56 --ah----- c:\windows\system32\ezsidmv.dat 2008-12-02 22:48 . 2009-01-01 20:00 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-01 21:36 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2009-01-01 20:17 --------- d-----w c:\programme\CCleaner 2009-01-01 19:00 --------- d-----w c:\programme\Mozilla Thunderbird 2008-12-28 15:14 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent 2008-12-28 15:11 --------- d-----w c:\programme\Google 2008-12-27 16:57 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\MiniLyrics 2008-12-27 16:28 --------- d-----w c:\programme\NCH Swift Sound 2008-12-27 15:58 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-23 16:34 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-22 19:14 3,532 ----a-w C:\drmHeader.bin 2008-12-18 10:15 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\GMX 2008-12-12 14:55 --------- d-----w c:\programme\DivX 2008-12-11 16:58 31,504 ----a-w c:\windows\system32\drivers\cmdhlp.sys 2008-12-11 16:58 147,192 ----a-w c:\windows\system32\guard32.dll 2008-12-11 16:58 101,776 ----a-w c:\windows\system32\drivers\cmdGuard.sys 2008-12-08 20:20 --------- d-----w c:\programme\Winamp 2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2008-10-23 12:59 283,648 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(6).dll 2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(5).dll 2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(4).dll 2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(3).dll 2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-02-16 16:10 88 ----a-w c:\programme\SoftwareList.ini 2006-11-18 23:04 34,303,851 ----a-w c:\programme\klmcodec160.exe 2006-11-01 12:06 215,928 ----a-w c:\programme\pagedfrg.exe 2006-07-17 12:14 6,907 ----a-w c:\programme\pcwKillUninstall.hta 2005-07-28 08:46 338 ---ha-w c:\dokumente und einstellungen\***\hpothb07.dat 2005-07-28 08:46 169 ---ha-w c:\dokumente und einstellungen\All Users\hpothb07.dat 2005-07-28 08:45 0 ---ha-w c:\dokumente und einstellungen\Default User\hpothb07.dat 2005-05-04 12:44 56 --sh--r c:\windows\system32\05A3A19AC5.sys 2005-05-04 12:44 1,890 --sha-w c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-01-03 126976] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-01-03 577536] "SENS Keyboard V4 Launcher"="c:\programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152] "CamMonitor"="c:\programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-07 90112] "Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "WallpaperChanger"="c:\programme\Wallpaper Master\Wallpaper.exe" [2004-12-13 320512] "COMODO Firewall Pro"="c:\programme\COMODO\Firewall\cfp.exe" [2008-12-11 1797880] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-23 98304] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-05-24 1177368] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320] "COMODO Internet Security"="c:\programme\COMODO\Firewall\cfp.exe" [2008-12-11 1797880] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "VIDC.HFYU"= huffyuv.dll "MSACM.MI-SC4"= MI-SC4.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2006-09-19 14:37 36864 c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\uTorrent\\utorrent.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-01 26808] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-05-24 96520] R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-02-15 101776] R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-02-15 31504] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-01-01 20560] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-05-24 902424] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-05-24 282904] R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-05-24 75272] R2 CSIScanner;CSIScanner;"c:\programme\PrevxCSI\prevxcsi.exe" /service [2009-01-01 927288] R2 DOSMEMIO;MEMIO;\??\c:\windows\system32\MEMIO.SYS [2004-10-14 4300] S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-12-27 16512] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Ebus.sys [2007-06-26 61600] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Emdfl.sys [2007-06-26 9360] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Emdm.sys [2007-06-26 97184] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Emgmt.sys [2007-06-26 88688] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\DRIVERS\se2End5.sys [2007-06-26 18704] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Eobex.sys [2007-06-26 86560] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\DRIVERS\se2Eunic.sys [2007-06-26 90800] . Inhalt des "geplante Tasks" Ordners 2009-01-01 c:\windows\Tasks\Symantec NetDetect.job - c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{064275DD-4266-474C-A7EA-DE71F909CA02} - c:\windows\system32\jkkLCrpn.dll BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file) BHO-{adfbd400-f960-403a-a36f-3a71329a3c3f} - c:\windows\system32\doelqi.dll Notify-xxyyxuTj - xxyyxuTj.dll MSConfigStartUp-Recordpad - c:\programme\NCH Swift Sound\Recordpad\recordpad.exe . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Settings,ProxyOverride = *.local;<local> uInternet Settings,ProxyServer = http=127.0.0.1:9090 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\system32\iwebsd_tray.exe - c:\windows\Downloaded Program Files\IssacWebSE.dll O16 -: {A0E7D0C1-9854-497E-8645-38C19AA00724} hxxp://www.teenkorean.net/Penta/KoreanSecurity.cab c:\windows\Downloaded Program Files\IssacWebSE.inf FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\lnwmmc5f.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 9090 FF - prefs.js: network.proxy.type - 1 FF - plugin: c:\programme\_my_programmes\firefox\plugins\NPFxViewer.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2009-01-01 22:36:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(4276) c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll c:\windows\system32\msls31.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\programme\Alwil Software\Avast4\aswUpdSv.exe c:\programme\Alwil Software\Avast4\ashServ.exe c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe c:\windows\system32\bgsvcgen.exe c:\programme\Bonjour\mDNSResponder.exe c:\windows\system32\igfxsrvc.exe c:\programme\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe c:\programme\COMODO\Firewall\cmdagent.exe c:\programme\UPHClean\uphclean.exe c:\programme\AVG\AVG8\avgrsx.exe c:\programme\Alwil Software\Avast4\ashMaiSv.exe c:\programme\Alwil Software\Avast4\ashWebSv.exe c:\programme\skype\Plugin Manager\skypePM.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-01-01 22:49:06 - PC wurde neu gestartet [***] ComboFix-quarantined-files.txt 2009-01-01 21:48:52 Vor Suchlauf: 8,027,062,272 Bytes frei Nach Suchlauf: 8,611,622,912 Bytes frei 284 --- E O F --- 2008-12-11 11:48:52 |
|
| Themen zu Virtumonde entfernen - welcher Weg ist der richtige? |
| ad-aware, avast!, avg antivirus, bho, bonjour, combofix, comodo internet security, computer, desktop, e-mail, entfernen, excel, feiertage, fiese, firefox, geliefert, google, hijack, hijackthis, hkus\s-1-5-18, home, internet security, logfile, mozilla thunderbird, nicht installiert, security, software, starten, symantec, system, trojaner, trojaner eingefangen, virtumonde, windows, windows xp |
Linear-Darstellung
