|
Plagegeister aller Art und deren Bekämpfung: Ich Glaube ich bin Infeziert...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2009, 22:49 | #32 |
| Ich Glaube ich bin Infeziert... 1.) Lade die Datei:
__________________Code:
ATTFilter c:\windows\system32\loader49.exe 2.) Systemdetails mit RSIT prüfen
3.) ZHPDiag von Nicolas Coolman
__________________ |
28.04.2009, 23:02 | #34 | ||
| Ich Glaube ich bin Infeziert...Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
28.04.2009, 23:02 | #35 |
| Ich Glaube ich bin Infeziert...Code:
ATTFilter Rapport de ZHPDiag v1.20 par Nicolas Coolman Enregistré le 29.04.2009 00:01:53 Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1 MSIE: Internet Explorer v7.0.6001.18000 MFIE: Mozilla Firefox (2.0.0.20) ---\\ Processus lancés c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe D:\Program Files\Razer\DeathAdder\razerhid.exe C:\Program Files\RocketDock\RocketDock.exe ---\\ Pages de recherche de Mozilla Firefox (M1) M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: (no name) - AutorunsDisabled - (not file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [DeathAdder] D:\Program Files\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0" ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5) O5 - control.ini: inetcpl.cpl=no ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file) O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Adobe\Director\SwDir.dll O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file) O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file) O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file) O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install O40 - ASIC: Microsoft Windows Media Player 11.0 - {907FEAEA-4E7E-C46F-C35F-A17F95A14A48} - (not file) O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Browser Customizations - {AE60078A-8582-8D60-25FC-BD2CA24C4C53} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx O40 - ASIC: Internet Explorer - {D303D75F-1E02-B6A5-8D5B-05944E9E2ACA} - (not file) O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Logiciels installés (O42) O42 - Logiciel: AHV content for Acrobat and Flash O42 - Logiciel: Adobe AIR O42 - Logiciel: Adobe Anchor Service CS3 O42 - Logiciel: Adobe Anchor Service CS4 O42 - Logiciel: Adobe Asset Services CS3 O42 - Logiciel: Adobe Bridge CS3 O42 - Logiciel: Adobe Bridge CS4 O42 - Logiciel: Adobe Bridge Start Meeting O42 - Logiciel: Adobe BridgeTalk Plugin CS3 O42 - Logiciel: Adobe CMaps CS4 O42 - Logiciel: Adobe CSI CS4 O42 - Logiciel: Adobe Camera Raw 4.0 O42 - Logiciel: Adobe Color - Photoshop Specific CS4 O42 - Logiciel: Adobe Color EU Recommended Settings CS4 O42 - Logiciel: Adobe Color JA Extra Settings CS4 O42 - Logiciel: Adobe Color NA Extra Settings CS4 O42 - Logiciel: Adobe Color Video Profiles CS CS4 O42 - Logiciel: Adobe Contribute CS3 O42 - Logiciel: Adobe Creative Suite 3 Web Premium O42 - Logiciel: Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen O42 - Logiciel: Adobe Default Language CS4 O42 - Logiciel: Adobe Device Central CS3 O42 - Logiciel: Adobe Dreamweaver CS3 O42 - Logiciel: Adobe ExtendScript Toolkit 2 O42 - Logiciel: Adobe ExtendScript Toolkit CS4 O42 - Logiciel: Adobe Extension Manager CS3 O42 - Logiciel: Adobe Fireworks CS3 O42 - Logiciel: Adobe Flash CS3 O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe Flash Player 9 ActiveX O42 - Logiciel: Adobe Flash Video Encoder O42 - Logiciel: Adobe Fonts All O42 - Logiciel: Adobe Help Viewer CS3 O42 - Logiciel: Adobe Illustrator CS3 O42 - Logiciel: Adobe Linguistics CS3 O42 - Logiciel: Adobe Linguistics CS4 O42 - Logiciel: Adobe Media Player O42 - Logiciel: Adobe MotionPicture Color Files O42 - Logiciel: Adobe Output Module O42 - Logiciel: Adobe PDF Library Files CS4 O42 - Logiciel: Adobe Photoshop CS3 O42 - Logiciel: Adobe Photoshop CS4 O42 - Logiciel: Adobe Photoshop CS4 Support O42 - Logiciel: Adobe Reader 8.1.2 - Deutsch O42 - Logiciel: Adobe Search for Help O42 - Logiciel: Adobe Service Manager Extension O42 - Logiciel: Adobe Setup O42 - Logiciel: Adobe Shockwave Player 11 O42 - Logiciel: Adobe Stock Photos CS3 O42 - Logiciel: Adobe Type Support CS4 O42 - Logiciel: Adobe Update Manager CS3 O42 - Logiciel: Adobe Update Manager CS4 O42 - Logiciel: Adobe Version Cue CS3 Client O42 - Logiciel: Adobe Version Cue CS3 Server O42 - Logiciel: Adobe WAS CS3 O42 - Logiciel: Adobe WinSoft Linguistics Plugin O42 - Logiciel: Adobe XMP Panels CS3 O42 - Logiciel: Adobe XMP Panels CS4 O42 - Logiciel: AdobeColorCommonSetCMYK O42 - Logiciel: AdobeColorCommonSetRGB O42 - Logiciel: Audiosurf O42 - Logiciel: Bamboo Dock O42 - Logiciel: Bamboo Dock 1.0.3 O42 - Logiciel: Battlefield Heroes O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: Catalyst Control Center - Branding O42 - Logiciel: CloneCD O42 - Logiciel: Company of Heroes O42 - Logiciel: Connect O42 - Logiciel: Counter-Strike: Source O42 - Logiciel: Day of Defeat: Source O42 - Logiciel: Dead Space™ O42 - Logiciel: Defraggler (remove only) O42 - Logiciel: Die Schlacht um Mittelerde(tm) O42 - Logiciel: DivX Codec O42 - Logiciel: DivX Converter O42 - Logiciel: DivX Web Player O42 - Logiciel: ESET Smart Security O42 - Logiciel: EVEREST Home Edition v2.20 O42 - Logiciel: Elvenstar Mod 6.0 O42 - Logiciel: Enemy Territory: QUAKE Wars O42 - Logiciel: Eset-NOD32: Fix Dasumo v3.1 until 2029 O42 - Logiciel: Far Cry 2 O42 - Logiciel: FileZilla Client 3.2.0 O42 - Logiciel: Fraps O42 - Logiciel: Gothic III O42 - Logiciel: Gothic III - Götterdämmerung O42 - Logiciel: Half-Life 2: Deathmatch O42 - Logiciel: Hamachi 1.0.3.0 O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: ICQ6 O42 - Logiciel: Java(TM) 6 Update 13 O42 - Logiciel: MSXML 4.0 SP2 (KB936181) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: MobMap 3.17 O42 - Logiciel: Mozilla Firefox (2.0.0.20) O42 - Logiciel: NCH Toolbox O42 - Logiciel: NVIDIA PhysX O42 - Logiciel: Need for Speed Underground 2 O42 - Logiciel: Nero 8 O42 - Logiciel: NfS:U2 Language Patch O42 - Logiciel: Oblivion O42 - Logiciel: OpenAL O42 - Logiciel: OpenOffice.org 3.0 O42 - Logiciel: Outspark Sharp Launcher O42 - Logiciel: PDF Settings CS4 O42 - Logiciel: Photoshop Camera Raw O42 - Logiciel: PunkBuster Services O42 - Logiciel: Quake Live Mozilla Plugin O42 - Logiciel: QuickTime O42 - Logiciel: REAPER O42 - Logiciel: RagnarokOnline O42 - Logiciel: Razer DeathAdder(TM) Mouse O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: RocketDock 1.3.5 O42 - Logiciel: RouterControl 1.92 O42 - Logiciel: SUPER © Version 2009.bld.35 (Jan 5, 2009) O42 - Logiciel: Saitek Dual Analog Rumble Pad O42 - Logiciel: Silent Hill Homecoming O42 - Logiciel: Skype™ 3.8 O42 - Logiciel: Steam O42 - Logiciel: StepMania (remove only) O42 - Logiciel: Stifttablett O42 - Logiciel: Suite Shared Configuration CS4 O42 - Logiciel: System Requirements Lab O42 - Logiciel: SystemDiagnostics O42 - Logiciel: Team Fortress 2 O42 - Logiciel: TeamSpeak 2 RC2 O42 - Logiciel: TeamViewer 4 O42 - Logiciel: TmNationsForever O42 - Logiciel: VCRedistSetup O42 - Logiciel: VLC media player 0.9.4 O42 - Logiciel: Wanted: Weapons of Fate O42 - Logiciel: WarRock O42 - Logiciel: Warcraft III O42 - Logiciel: WinRAR O42 - Logiciel: Winamp O42 - Logiciel: World of Warcraft O42 - Logiciel: Zattoo 3.3.3 Beta O42 - Logiciel: Zombie Panic! Source O42 - Logiciel: kuler O42 - Logiciel: neroxml O42 - Logiciel: ŒN‚ªŒÄ‚ÔAƒƒMƒh‚Ì‹u‚Å ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe AIR O43 - CFD:Common File Directory - C:\Program Files\Common Files\Blizzard Entertainment O43 - CFD:Common File Directory - C:\Program Files\Common Files\DVDVideoSoft O43 - CFD:Common File Directory - C:\Program Files\Common Files\Fujitsu Siemens Computers O43 - CFD:Common File Directory - C:\Program Files\Common Files\INCA Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam O43 - CFD:Common File Directory - C:\Program Files\Common Files\System O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\Windows\System32\amxread.dll -->17.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\apilogen.dll -->17.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->22.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\GameMon.des -->17.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\GDIPFONTCACHEV1.DAT -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iashost.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieencode.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_13-b03.log -->05.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\lmppcsetup.exe -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\loader49.exe -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->06.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\MSCOMCTL.ocx -->05.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\OpenAL32.dll -->09.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\pbsvc.exe -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PnkBstrA.exe -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PnkBstrB.exe -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PnkBstrB.xtr -->28.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ReWire.dll -->03.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\wrap_oal.dll -->09.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->06.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->06.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\PnkBstrK.sys -->28.04.2009 ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - O48 - LSA:Local Security Authority Notification Packages - ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="i420vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.lhacm"="lhacm.acm" O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.FPS1"="frapsvid.dll" ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0 End of the scan:
__________________ BB Code IMG nicht erlaubt! :'( |
28.04.2009, 23:04 | #36 |
| Ich Glaube ich bin Infeziert... Rsitinfo.txt Rsitlog.txt Edit:Nja ich geh dan mal schlafen lass uns späta weitermachen (ich hoffe das breitet sich nicht wieder aus ^^)
__________________ --> Ich Glaube ich bin Infeziert... Geändert von Virusnub (28.04.2009 um 23:44 Uhr) |
29.04.2009, 16:29 | #37 |
| Ich Glaube ich bin Infeziert... *push*
__________________ BB Code IMG nicht erlaubt! :'( |
29.04.2009, 17:10 | #38 | |
| Ich Glaube ich bin Infeziert...Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Lade dir eine neue ComboFix-Version auf deinen Desktop. 3.) Scripten mit Combofix Lade eine neue ComboFixversion auf deinen Desktop.
Code:
ATTFilter KILLALL:: Driver:: EagleNT a0ufgo5j
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
29.04.2009, 22:26 | #40 |
| Ich Glaube ich bin Infeziert... 1.) Wieso fragst du ständig, ob du clean bist? Geht es dem Rechner denn wieder besser? 2.) Hast du in der Zwischenzeit irgendwelche Scans mit anderen Programmen gemacht oder hat Eset sich mit Funden gemeldet? Da sind einige Einträge verschwunden. 3.) Da sind noch zwei Einträge die mir nicht gefallen. Neues cfscript.txt für ComboFix: Code:
ATTFilter KillAll:: Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk * [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3622106172-2588214691-1172252104-1000] Folder:: C:\rsit
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
29.04.2009, 23:31 | #41 |
| Ich Glaube ich bin Infeziert... 1. Also des mit dem ständigen fragen tut mir leid. Mit dem pc hmmm ^^ ich weis nich..aber mir kommt es so vor als liefe er jetzt besser.(Placebo effeckt?) kann aber auch daran liegen das ich das Systemoptimierungs tut hier im boad angewendet hab. 2.Eset hat in letzter zeit keine funde mehr Maleware Luft Gerade und sieht eigentl gut aus bis jetzt keine funde und sind gleich mit C Fertig Edit: Maleware hat au nichts gefunden
__________________ BB Code IMG nicht erlaubt! :'( Geändert von Virusnub (30.04.2009 um 00:04 Uhr) |
30.04.2009, 16:54 | #42 |
| Ich Glaube ich bin Infeziert... Es fehlt noch das letzte Log von ComboFix. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.04.2009, 21:27 | #44 |
| Ich Glaube ich bin Infeziert... Hast du schon einmal mit Regedit gearbeitet? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.04.2009, 21:33 | #45 |
| Ich Glaube ich bin Infeziert... Software? oder Start-Ausführen-Regedit? letzeres ja aber is nicht so das ich jetzt der profi bin! Bisschen kenntnis was, wo, wie is da ^^
__________________ BB Code IMG nicht erlaubt! :'( |
Themen zu Ich Glaube ich bin Infeziert... |
anti, datei, datein, dauerhaft, eingefangen, eset, eset smart security, gefangen, glaube, häufigsten, immer wieder, meldungen, programm, schonmal, security, smart, smart security, tagen, virenprogramm, warnungen, warum |