| |
| |||||||
Log-Analyse und Auswertung: Bitte um Logfile-CheckWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.01.2009, 01:42
| #1 |
| |  Bitte um Logfile-Check Hallo, ich hatte mir mehrere Viren und Trojaner gefangen. Außerdem war noch ein versteckter Eintrag (mutmasslich Rootkit) im System32-Verzeichnis zu finden. Nach etlichen Scans und diversen Tools melden nunmehr weder MBam noch Combofix oder mein Bitdefender Virusscanner weitere Einträge. Da ich allerdings kein Virenexperte bin, würde ich mich freuen, wenn hier ein Experte die endgültigen Logfiles anschauen würde und auf Sauberkeit prüft. Vielen Dank hierfür im Voraus. Zunächst Log von Malwarebytes: ------------------------------- Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1673 Windows 5.1.2600 Service Pack 3 22.01.2009 00:40:41 mbam-log-2009-01-22 (00-40-41).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 65354 Laufzeit: 7 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------- Dann Log-File ComboFix: --------------------------- ComboFix 09-01-21.02 - xxxx 2009-01-21 23:28:41.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2815.2197 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\xxxx\Desktop\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *disabled* Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\c_055621.nls . ---- Vorheriger Suchlauf ------- . c:\windows\system32\c_055621.nls c:\windows\system32\Cache c:\windows\system32\Cfx32.lic c:\windows\system32\cfx32.ocx . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSserv.sys ((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 )))))))))))))))))))))))))))))) . 2009-01-21 22:48 . 2009-01-21 22:48 142,096 --a------ c:\windows\system32\drivers\tmcomm.sys 2009-01-21 14:12 . 2009-01-21 23:32 17,610,784 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-21 14:12 . 2009-01-21 23:32 182,024 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-21 14:12 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\95751817.sys 2009-01-21 13:59 . 2009-01-21 13:59 250 --a------ c:\windows\gmer.ini 2009-01-21 01:27 . 2009-01-21 01:27 <DIR> d-------- c:\programme\Avira GmbH 2009-01-21 00:30 . 2009-01-21 00:30 1,374 --a------ c:\windows\imsins.BAK 2009-01-21 00:03 . 2009-01-21 00:03 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-20 22:56 . 2009-01-21 00:32 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-12-24 22:36 . 2008-12-29 01:14 <DIR> d-------- c:\dokumente und einstellungen\xxxx\Anwendungsdaten\dvdcss 2008-12-24 20:25 . 2008-12-24 20:25 <DIR> d-------- c:\programme\VideoLAN . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-21 22:34 --------- d-----w c:\programme\DNA 2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\DNA 2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC 2009-01-21 22:24 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Free Download Manager 2009-01-21 21:13 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Software Informer 2009-01-21 00:27 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-20 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-20 21:43 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-01-20 21:15 --------- d-----w c:\programme\BOINC 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-15 22:10 --------- d-----w c:\programme\Microsoft SQL Server 2008-12-15 21:53 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-13 23:38 --------- d-----w c:\programme\combit 2008-12-13 23:23 --------- d-----w c:\programme\Gemeinsame Dateien\SWF Studio 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-11-25 20:31 --------- d-----w c:\programme\Zattoo 2008-11-17 07:47 492,288 ----a-w c:\windows\boinc.scr 2008-11-06 21:11 658,432 ----a-w c:\windows\fpuninst.exe 2008-11-06 21:11 120,286 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2008-05-17 18:25 82,360 ----a-w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-04-14 12:42 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "subst"="subst f:" [X] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-08 68856] "updateMgr"="d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472] "Free Download Manager"="d:\programme\Free Download Manager\fdm.exe" [2008-05-20 2474031] "Software Informer"="c:\programme\Software Informer\softinfo.exe" [2008-11-01 1347653] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-19 342848] "boincmgr"="c:\programme\BOINC\boincmgr.exe" [2008-11-17 3916544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-14 98304] "PCLEPCI"="d:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152] "PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016] "Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 483328] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-05-20 185784] "RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "BitDefender Antiphishing Helper"="d:\programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440] "BDAgent"="d:\programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-07 368640] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-09-12 36352] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-19 136600] "boinctray"="c:\programme\BOINC\boinctray.exe" [2008-11-17 58112] "PtiuPbmd"="ulutil2.dll" [2003-11-05 c:\windows\system32\ulutil2.dll] "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\xxxx\Startmen\Programme\Autostart\ is-QE11P.lnk - c:\dokumente und einstellungen\xxxx\Desktop\Virus Removal Tool\is-QE11P\startup.exe [2009-01-21 65536] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-24 25214] Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520] Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Prfen auf Update.lnk - d:\programme\pc_conf\Chk4Upd.EXE [2007-11-15 176799] Service Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll "VIDC.PIM1"= pclepim1.dll "07055652"= 34324537424533422d303843442d343438322d413438432d303044434632424435374541 "07055641"= 2958442cc23cf2aaf7326c0d5864032e0d3eab5294362a443cb70dc88c8f5aba968ce83e2cde2ae2a4bbc0ab76b799d0014cfd229dd5f111702af02f00103212c1e5e87be79858dc53bc27 df3423b36eced1c732a2875278198acb709bb06d5898a0d9b7dcdfb827dc6f3a4043f6af829f56a3360c1f477143fc1e8d23bf5ef54257dbd2735dbf7f2903e1cb964ef0042fa065ad5ae2 f5758951354dce4141c6a19e3e0ac6d31e600dcdb26d6e91f6ca6c46337861b96e13639007e5ea9a99b50d0800e881c92c1bc6f27dca95cd68b33701216abea50629484366a98bad99442d 4a4825177d5511f52e23bca1dcfc10f242bb7119368d4e34fa01a93fa142e0009eb1c739ebdc961a145ade1d9ff1e08c29ef64fa345dde1d6dc48596b792d0853a439953553221dc30cf85 325f4cc4897c6be8fb20b9b21fea73724d9c90868e7ad9ce7449e91792b7f3f649305069d852c766de2566c379819376beb39cfdbea097d9a5fb7e2c96eddc6c85b81347fa6b07c778470c 3116b6de08a19d2c690ebbca462d6c12ce3d261001316f00 "07055671"= 6ef8b27bf3af070064dd571a1159cc9fae67cdf19f0d2ca93f2fbab25579b05d6dd5f93bd1ef6eed2d3ed5e7524c336dbc9eac2c9db6af56d0ba1dd822490fbcfce429a2c0260a2df5f276 55e15b4c30b84d023a428c09025b05f0e585f310417d3354b72cee5ddbe0fc7032c076f71a265efb3ef5a860f759cf04573c2423c6381f3936320d0a "07055651"= 5f81ecb020198e43dd953b3fa6538cd7b8f9a55819ed8f1c1ed1b628300ea158482059dea9d675b613acb799f570b091919de87ffb4b05b95dfd95a33a89b20bb8283debe3731817ee4571 b66c7fdecfc7d90d38bef508319353fe8f951f14ccc9fe68afabecb6d4141d740791ab2429393d311900 "aux1"= c_055621.nls "wave1"= c_055621.nls "mixer1"= c_055621.nls "midi1"= c_055621.nls "aux2"= c_055621.nls "wave2"= c_055621.nls "mixer2"= c_055621.nls "midi2"= c_055621.nls [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"= "d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "c:\\Programme\\Joost\\xulrunner\\tvprunner.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\DNA\\btdna.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 DontGo;Promise Removable Disk Control Driver;c:\windows\system32\drivers\DontGo.sys [2005-02-15 7680] R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2005-02-15 125440] R1 is-QE11Pdrv;is-QE11Pdrv;c:\windows\system32\drivers\95751817.sys [2009-01-21 148496] R1 snidmi;DMI BIOS;c:\windows\system32\drivers\Snidmi.sys [2007-04-10 15104] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2007-04-08 37568] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [2007-04-08 444416] R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [2007-10-13 472644] R3 UTDpcService;ULEVTBDG;c:\programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys [2004-09-20 6656] R4 DeskView Agent;DeskView Agent;d:\progra~1\DeskView\DNAgent\DNAgent.Exe [2007-04-10 163941] R4 DVAnPMan;DeskView AnP Manager;d:\progra~1\DeskView\DVAnPMan\DVAnPMan.exe [2007-04-10 53340] R4 UtMsgSvc;UtMsgAgt;c:\programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe [2004-09-22 229376] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?] S3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [2007-04-09 11264] S3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [2007-04-09 9728] S3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [2007-04-09 10112] S3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [2007-04-09 10752] S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [2007-04-09 10624] S3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [2007-04-09 11136] S3 MTAlerting;DeskView MT Alerting Service;d:\progra~1\DeskView\DVCC\MTALER~1.EXE [2007-04-10 114688] S3 OEMF0211;FSC Flash Update Driver C;\??\c:\dokume~1\xxxxx\LOKALE~1\Temp\OemF0211.sys --> c:\dokume~1\xxxxx\LOKALE~1\Temp\OemF0211.sys [?] S3 PORTMON;PORTMON;\??\d:\support\sysinternals\PORTMSYS.SYS --> d:\support\sysinternals\PORTMSYS.SYS [?] S3 SNIF0010;FSC Flash Update Driver B;\??\c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0010.sys --> c:\dokume~1\xxxxx\LOKALE~1\Temp\SniF0010.sys [?] S3 SNIF0011;FSC Flash Update Driver A;\??\c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0011.sys --> c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0011.sys [?] S3 uti3mtk2;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti3mtk2.sys --> c:\windows\system32\Drivers\uti3mtk2.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc bdx REG_MULTI_SZ scan . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: address pick-up: Übernehmen in combit address manager (crm.dbf) - c:\dokumente und einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\combit\address pick-up\cmbtar1.htm IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm TCP: {7E00AAC5-3BCD-4A42-A310-AF6EE586DA43} = 192.168.1.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de  fficialFF - component: c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\component.dll FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npatgpc.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npmozax.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-21 23:33:57 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL] "ImagePath"="\"d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"d:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,10,48,b8,28,f8, d5,fb,58,e2,63,26,f1,3f,c8,ff,68,cc,a8,a4,f3,fc,97,12,19,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,5f,be,19,2a,f4, f6,57,03,6a,9c,d6,61,af,45,84,18,4b,23,71,89,f3,86,8d,a0,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,64,71,12,1c,64, 75,5e,09,ff,7c,85,e0,43,d4,0e,fe,33,7c,ec,ac,6d,5a,9e,f0,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,b0,77,0a,b4,58, ae,19,69,86,8c,21,01,be,91,eb,e7,4f,03,ab,e4,6e,7a,1b,d6,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,87,db,88,42,a3, a6,c6,1d,f5,1d,4d,73,a8,13,5c,05,a2,d1,b9,05,0c,31,00,11,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,b7,8b,39,21,46, fb,74,e7,df,20,58,62,78,6b,cf,c8,af,25,b6,16,36,13,4e,7b,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,7a,72,3b,4b,4b, ef,1c,47,fb,a7,78,e6,12,2f,9a,ea,63,cb,98,16,a0,50,b7,c4,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,b5,49,ba,6b,16, d4,22,1d,01,3a,48,fc,e8,04,4a,f1,60,99,39,a3,4e,41,be,62,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,6a,5e,f2,a8,73, 0e,c9,4b,f6,0f,4e,58,98,5b,89,c9,4b,1f,fd,84,fe,13,d8,fe,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,50,89,c4,6c,c6, d0,5f,e9,3d,ce,ea,26,2d,45,aa,78,c0,d0,c7,83,bf,29,13,35,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,01,66,39,20,b5, 73,58,30,2a,b7,cc,b5,b9,7f,41,e7,d8,44,17,90,0c,30,77,29,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,17,47,e6,d2,41, 52,5e,9d,6c,43,2d,1e,aa,22,2f,9c,e9,39,97,7b,b9,44,4d,09,6c,43,2d,1e,aa,22,\ . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\inetsrv\inetinfo.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe d:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe c:\programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe c:\windows\system32\nvsvc32.exe c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe d:\programme\BitDefender\BitDefender 2008\vsserv.exe d:\programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe c:\windows\system32\rundll32.exe d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe c:\programme\BOINC\boinc.exe c:\dokumente und einstellungen\xxxx\Desktop\Virus Removal Tool\is-QE11P\is-QE11P.exe c:\programme\HP\Digital Imaging\bin\hpqste08.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86 . ************************************************************************** . Zeit der Fertigstellung: 2009-01-21 23:39:00 - PC wurde neu gestartet [xxxx] ComboFix-quarantined-files.txt 2009-01-21 22:38:52 Vor Suchlauf: 19 Verzeichnis(se), 16,429,477,888 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 16,293,355,520 Bytes frei 303 --- E O F --- 2009-01-20 23:30:54 --------------------------------------- Und schließlich Hijackthis: --------------------------- ->> siehe im nächsten Teil Das waren erst einmal alle. Wenn noch etwas benötigt wird, bitte posten. Vielen Dank noch einmal. |
| Themen zu Bitte um Logfile-Check |
| 0 bytes, 1.exe, adobe, antivirus, avira, combofix, components, defender, desktop, einstellungen, firefox, firewall, free download, google, helper, hijack, hijackthis, installation, jusched.exe, laufende prozesse, log-file, mozilla, mssql, nt.exe, registrierungsschlüssel, rootkit, rundll, software, solution, suchlauf, svchost, system, tcp, trojaner, upd.exe, viren, windows xp |
Baum-Darstellung