|
Log-Analyse und Auswertung: Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defektWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.01.2009, 20:07 | #16 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Oha! Jetzt habe ich aber Beschäftigung! Ich wünsche dir eine gute Woche und vielen vielen Dank für deine Geduld und Mühe! |
25.01.2009, 20:17 | #17 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Blacklight
__________________Code:
ATTFilter 01/25/09 20:10:11 [Info]: BlackLight Engine 2.2.1092 initialized 01/25/09 20:10:11 [Info]: OS: 5.1 build 2600 (Service Pack 3) 01/25/09 20:10:11 [Note]: 7019 4 01/25/09 20:10:11 [Note]: 7005 0 01/25/09 20:10:15 [Note]: 7006 0 01/25/09 20:10:15 [Note]: 7011 1856 01/25/09 20:10:19 [Note]: 7035 0 01/25/09 20:10:19 [Note]: 7026 0 01/25/09 20:10:19 [Note]: 7026 0 01/25/09 20:10:21 [Note]: FSRAW library version 1.7.1024 01/25/09 20:15:44 [Note]: 7007 0 |
26.01.2009, 06:38 | #18 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Malwarebytes Antimalware
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1693 Windows 5.1.2600 Service Pack 3 26.01.2009 05:53:10 mbam-log-2009-01-26 (05-53-10).txt Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|M:\|) Durchsuchte Objekte: 141672 Laufzeit: 2 hour(s), 20 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot. |
26.01.2009, 19:47 | #19 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt SuperAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/26/2009 at 06:48 PM Application Version : 4.25.1012 Core Rules Database Version : 3729 Trace Rules Database Version: 1699 Scan type : Complete Scan Total Scan Time : 01:36:13 Memory items scanned : 490 Memory threats detected : 0 Registry items scanned : 5229 Registry threats detected : 0 File items scanned : 68577 File threats detected : 12 Adware.Tracking Cookie C:\Dokumente und Einstellungen\ICH\Cookies\ich@atdmt[5].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@microsoftwindows.112.2o7[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@advertising[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@tradedoubler[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@adtech[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@doubleclick[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\ICH\Cookies\ich@zanox-affiliate[2].txt BearShare File Sharing Client C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK C:\DOKUMENTE UND EINSTELLUNGEN\ICH\STARTMENü\MP3\BEARSHARE.LNK C:\SYMBOLLEISTEN\SIDEBAR\BEARSHARE.LNK |
28.01.2009, 17:41 | #20 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt ComboFix Code:
ATTFilter ComboFix 09-01-21.04 - ICH 2009-01-28 17:27:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.690 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\ICH\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\ICH\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - WINDOWS: deleted 72 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\polynet.dll c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-28 )))))))))))))))))))))))))))))) . 2009-01-26 06:43 . 2009-01-26 06:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-26 06:42 . 2009-01-26 06:42 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-01-26 06:42 . 2009-01-26 06:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-26 06:42 . 2009-01-26 06:42 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-25 20:19 . 2009-01-25 20:19 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-25 20:19 . 2009-01-25 20:19 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\Malwarebytes 2009-01-25 20:19 . 2009-01-25 20:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-25 20:19 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-25 20:19 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-25 18:24 . 2009-01-25 18:24 250 --a------ c:\windows\gmer.ini 2009-01-25 15:21 . 2009-01-27 18:35 <DIR> d--h----- C:\$AVG8.VAULT$ 2009-01-25 15:08 . 2009-01-25 15:08 <DIR> d-------- c:\programme\AVG 2009-01-25 15:08 . 2009-01-28 17:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-01-25 01:53 . 2009-01-25 01:54 <DIR> d-------- c:\dokumente und einstellungen\ICH\SmitfraudFix 2009-01-25 01:11 . 2009-01-25 01:26 <DIR> d-------- c:\programme\Exterminate It! 2009-01-24 16:08 . 2009-01-24 16:08 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-01-24 07:35 . 2009-01-24 07:35 <DIR> d-------- c:\programme\Trend Micro 2009-01-22 18:18 . 2009-01-22 18:18 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\KC Softwares 2009-01-22 18:17 . 2009-01-22 18:17 <DIR> d-------- c:\programme\KC Softwares 2009-01-21 21:52 . 2009-01-21 21:52 <DIR> d-------- c:\programme\7-Zip 2009-01-21 20:29 . 2009-01-21 20:30 <DIR> d-------- c:\programme\Scribble Papers 2009-01-18 08:27 . 2009-01-25 18:19 <DIR> d-------- c:\programme\Unlocker 2009-01-16 17:06 . 2009-01-25 15:28 <DIR> d-------- c:\programme\Craagle 2009-01-16 06:56 . 2009-01-18 08:07 <DIR> d-------- c:\programme\Ashampoo 2009-01-12 18:27 . 2009-01-12 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-01-12 18:23 . 2009-01-12 18:23 <DIR> d-------- c:\programme\Nero 2009-01-02 22:12 . 2009-01-02 22:14 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\XnView 2009-01-01 16:02 . 2009-01-01 16:05 <DIR> d-------- c:\programme\XMPEG 2009-01-01 15:54 . 2009-01-01 15:54 <DIR> d-------- c:\programme\iSofter 2009-01-01 15:54 . 2007-02-06 15:01 45,056 --a------ c:\windows\system32\wnaspi32.dll 2009-01-01 15:54 . 2007-02-06 15:01 16,512 --a------ c:\windows\system32\drivers\aspi32.sys 2008-12-31 12:23 . 2009-01-01 09:04 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\Lexware 2008-12-31 12:20 . 2008-12-31 12:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Haufe 2008-12-31 12:17 . 2009-01-01 09:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware 2008-12-30 20:17 . 2008-12-30 20:51 <DIR> d-------- c:\windows\SxsCaPendDel 2008-12-30 19:51 . 2008-12-30 19:51 <DIR> d-------- c:\dokumente und einstellungen\ICH\Anwendungsdaten\Haufe 2008-12-30 15:40 . 2008-12-30 15:40 <DIR> d-------- c:\programme\Lexware 2008-12-30 15:40 . 2009-01-24 18:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BTrieve 2008-12-30 15:38 . 2008-12-30 15:38 <DIR> d-------- c:\programme\Haufe 2008-12-30 15:38 . 2008-12-30 15:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Haufe 2008-12-30 15:36 . 2008-12-31 12:16 <DIR> d-------- c:\programme\Gemeinsame Dateien\Lexware . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-28 16:17 --------- d-----w c:\programme\Idoswin Pro 2009-01-28 16:06 --------- d-----w c:\programme\Mozilla Thunderbird 2009-01-28 16:05 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-28 16:05 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\A Note 2009-01-28 05:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-01-25 19:34 --------- d-----w c:\programme\TV-Browser 2009-01-23 21:02 --------- d-----w c:\programme\Preispiraten6 2009-01-23 19:28 --------- d-----w c:\programme\Ziepod 2009-01-23 16:49 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-23 15:20 --------- d-----w c:\programme\Ahnenblatt 2009-01-23 15:20 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Ahnenblatt 2009-01-23 15:17 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\UpdateStar 2009-01-23 15:14 --------- d-----w c:\programme\DVD Flick 2009-01-23 15:14 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\DVD Flick 2009-01-21 19:50 --------- d-----w c:\programme\A Note 2009-01-18 07:06 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Ashampoo 2009-01-16 19:47 --------- d-----w c:\programme\Personal Backup 4 2009-01-16 16:14 --------- d-----w c:\programme\PhraseExpress 2009-01-07 14:31 --------- d-----w c:\programme\Audacity 1.3 Beta (Unicode) 2009-01-07 14:31 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Desktop Sidebar 2009-01-07 14:31 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Audacity 2008-12-27 04:00 --------- d-----w c:\programme\Registry System Wizard 2008-12-25 09:06 --------- d-----w c:\programme\IrfanView 2008-12-24 19:31 --------- d-----w c:\programme\BOINC 2008-12-24 11:33 --------- d-----w c:\programme\CCleaner 2008-12-24 08:15 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\gtk-2.0 2008-12-20 06:34 --------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\uTorrent 2008-12-19 19:28 --------- d-----w c:\programme\uTorrent 2008-12-14 08:21 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-14 08:21 --------- d-----w c:\programme\Java 2008-12-13 07:51 603,904 ----a-w c:\windows\system32\TUProgSt.exe 2008-12-13 07:51 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe 2008-12-13 07:51 --------- d-----w c:\programme\TuneUp Utilities 2009 2008-12-13 07:12 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2008-12-12 04:51 --------- d-----w c:\programme\Google 2008-12-11 12:31 27,904 ----a-w c:\windows\system32\uxtuneup.dll 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-01 18:48 --------- d-----w c:\programme\Microsoft IntelliType Pro 2008-12-01 18:41 --------- d-----w c:\programme\Microsoft IntelliPoint 2008-11-24 17:21 90,112 ----a-w c:\windows\DUMP3d76.tmp 2008-11-24 17:18 90,112 ----a-w c:\windows\DUMP445c.tmp 2008-11-22 07:03 37,888 ----a-w c:\windows\system32\setupnt.dll 2008-11-22 07:03 369,152 ----a-w c:\windows\system32\autoprnt.exe 2008-11-22 07:03 102,400 ----a-w c:\windows\system32\snapapi.dll 2008-11-14 20:11 39,424 ----a-w c:\windows\zipinst.exe 2008-11-09 07:45 25,992 ----a-w c:\windows\system32\pgdfgsvc.exe 2008-11-06 12:40 36,279 -c--a-w c:\windows\Internet Logs\UpdClient_2nd_2008_11_06_13_00_57_small.dmp.zip 2008-11-03 20:01 26,138 -c--a-w c:\windows\Internet Logs\UpdClient_2nd_2008_11_03_18_23_45_small.dmp.zip 2008-11-02 14:02 7,680 ----a-w c:\windows\system32\ff_vfw.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll 2008-09-17 07:44 454,144 ----a-w c:\dokumente und einstellungen\ICH\setup.exe 2008-08-17 08:53 14,852 ----a-w c:\programme\settings.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "aborange DayDisplay"="c:\programme\aborange DayDisplay\DayDisplay.exe" [2007-10-10 410112] "PureText"="c:\programme\PureText\PureText.exe" [2003-08-21 28672] "SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 c:\windows\MIDIDEF.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-14 136600] "ThreatFire"="c:\programme\ThreatFire\TFTray.exe" [2008-11-17 263456] "IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\ICH\Startmen\Programme\Autostart\ A Note.lnk - c:\programme\A Note\A Note.exe [2004-10-30 622592] PhraseExpress.lnk - c:\programme\PhraseExpress\phraseexpress.exe [2008-08-11 3516520] Verknpfung mit DayDisplay.lnk - c:\programme\aborange DayDisplay\DayDisplay.exe [2008-08-14 410112] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "UpdateStar"=c:\dokumente und einstellungen\ICH\Anwendungsdaten\UpdateStar\UpdateStar.exe -A [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "UpdReg"=c:\windows\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\CNAB3RPK.EXE"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "c:\\Programme\\PhraseExpress\\PhraseExpress.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2008-10-30 51488] R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2008-10-30 39200] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [2003-10-20 39808] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [2003-10-20 38992] R3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [2003-10-20 674048] R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2008-10-30 33056] R4 ThreatFire;ThreatFire;c:\programme\ThreatFire\TFService.exe service --> c:\programme\ThreatFire\TFService.exe service [?] R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-13 603904] S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [2008-08-20 70336] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-11 98488] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com i: \Shell\Open\command - i:\resycled\ntldr.com i: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aba4590a-69c9-11dd-9566-000b6a22af86}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . . ------- Zusätzlicher Suchlauf ------- . TCP: {9428593B-4BC6-4945-A452-AD230BC14DBC} = 194.97.173.124 194.97.173.125 FF - ProfilePath - c:\dokumente und einstellungen\ICH\Anwendungsdaten\Mozilla\Firefox\Profiles\58yo3vd7.default\ FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: browser.startup.homepage - hxxp://w*w.firesearch.com/ FF - prefs.js: keyword.URL - hxxp://google.com/search?btnG=Google+Search&q= FF - plugin: c:\programme\Google\Google Updater\2.4.1425.4532\npCIDetect13.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll ---- FIREFOX Richtlinien ---- user_pref(browser.throbber.url,hxxp://w*w.google.de/); user_pref(keyword.URL,hxxp://google.com/search?btnG=Google+Search&q=); user_pref(advanced.system.supportDDEExec,false); // This one makes a huge difference. Last value in milliseconds (default is 250) FF - user.js: nglayout.initialpaint.delay - 600 // Enable pipelining: FF - user.js: network.http.pipelining - true FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.pipelining.maxrequests - 100 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: content.notify.interval - 600000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net Rootkit scan 2009-01-28 17:31:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1606980848-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{50B9C5C2-2ABC-6F65-35CF-D5A3074FF42A}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iakidfmjdmfgmfphdb"=hex:6b,61,70,66,6c,68,66,67,6e,6e,6a,6e,6a,6a,66,65,6b,6b, 6e,62,64,64,00,09 "hamijpmpnhmdohoo"=hex:6b,61,70,66,6c,68,66,67,6e,6e,6a,6e,6a,6a,66,65,6b,6b, 6e,62,64,64,00,0a . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(556) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll c:\programme\ThreatFire\TFWAH.dll c:\programme\ThreatFire\TFNI.dll - - - - - - - > 'lsass.exe'(612) c:\programme\ThreatFire\TFWAH.dll . Zeit der Fertigstellung: 2009-01-28 17:34:16 ComboFix-quarantined-files.txt 2009-01-28 16:34:12 Vor Suchlauf: 13 Verzeichnis(se), 13.024.169.984 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 13,012,652,032 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=1D20LD /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=1D20LD-BAK 256 --- E O F --- 2009-01-14 19:08:23 |
28.01.2009, 17:45 | #21 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt HiJackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:42:20, on 28.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ThreatFire\TFService.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\CNAB3RPK.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ThreatFire\TFTray.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Microsoft IntelliType Pro\itype.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PureText\PureText.exe C:\Programme\A Note\A Note.exe C:\Programme\PhraseExpress\phraseexpress.exe C:\Programme\aborange DayDisplay\DayDisplay.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\ICH\Desktop\NurAerger.com C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [aborange DayDisplay] C:\Programme\aborange DayDisplay\DayDisplay.exe O4 - HKCU\..\Run: [PureText] "C:\Programme\PureText\PureText.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: A Note.lnk = C:\Programme\A Note\A Note.exe O4 - Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe O4 - Startup: Verknüpfung mit DayDisplay.lnk = C:\Programme\aborange DayDisplay\DayDisplay.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9428593B-4BC6-4945-A452-AD230BC14DBC}: NameServer = 194.97.173.124 194.97.173.125 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe |
30.01.2009, 16:15 | #22 | |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Eieiei. Und wieder einer, der sich das Rattengift selbst besorgt hat. Zitat:
Gibt es noch Probleme? ciao, andreas |
30.01.2009, 17:06 | #23 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Hallo Andreas, ich vermute der Übeltäter war Craagle ... Ich teste das Programm nach einem Bericht in der PC Welt mal aus, seit dieser Zeit gabs wohl diese Probleme. Habe es nun zusammen mit Bearshare entfernt. Ich habe das Gefühl es läuft alles wie es sollte. Ich habe noch den Ordner Qoobox. Soll ich den einfach löschen? Sollte ich trotzdem zur Sicherheit nochmals die von dir empfohlenen Programme darüber laufen lassen? Jedenfalls danke ich dir für deine Hilfe!!!! Thomas |
30.01.2009, 17:08 | #24 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Ach so: Laufwerk I ist eine externe Festplatte zur Sicherung. Die Sicherung der Partition C habe ich dort komplett gelöscht. |
30.01.2009, 17:20 | #25 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt 1.) Start => Ausführen => combofix /u => OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 3.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{9428593B-4BC6-4945-A452-AD230BC14DBC}: NameServer = 194.97.173.124 194.97.173.125 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (file missing) 4.) Ich empfehle die Deinstallation folgender Programme:
ciao, andreas |
30.01.2009, 17:23 | #26 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Und welches Programm sollte ich statt ThreatFire einsetzen? |
30.01.2009, 17:36 | #27 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Wieso glaubt ihr eigentlich alle, dass man sich mit Programmen, die von sich behaupten irgendetwas mit Sicherheit tun zu haben, schützen könnte? Das Gegenteil ist der Fall. Ich sehe hier selten jemanden, der befallen ist und kein Antiviren, Antispyware, PFW oder Antibotprogramm hat und trotz allem befallen ist. Fast immer sehe ich P2P-Programme und weiß genau, wie die Leute sich selbst infiziert haben. Irgendwie hält sich jeder an meine Anleitung, wobei die meisten die Regel 6 befolgen. Lies das hier und entscheide selbst: Kompromittierung unvermeidbar? ciao, andreas Geändert von john.doe (30.01.2009 um 18:03 Uhr) Grund: Link vergessen |
30.01.2009, 17:57 | #28 |
| Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt Danke für den Links. Werde dies mal verinnerlichen. ThreatFire ist unten, wie du sagst, es hat mir ja eh nicht geholfen ... |
Themen zu Kein Virenscanner- und Windowsupdate, Systemwiederherstellung defekt |
abgesicherten modus, ad-aware, antivirus, avira, bho, dateien, desktop, dll, einstellungen, explorer, firefox, google, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, locker, microsoft, mozilla, plug-in, programme, rundll, scan, starten., tuneup.defrag, windows xp, zlob.dnschanger |