| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DNSChanger ..... ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.07.2009, 23:39
| #1 |
| |  DNSChanger ..... ? Hallo du! Ich hab den Trojaner besiegt... denke ich, denn jetzt läuft wieder alles sehr gut... danke für deine geleistete Hilfe, bist ein Schatz!!!  Sicherheitshalber poste ich mal ein paar Logs und wie genau es geklappt hat, falls das wen interessiert!Also Combofix ließ sich ja nicht starten, dann hab ich die Schritte befolgt die du mir vorgegeben hast und heute ließ sich Combofix dann starten. Nachdem ersten Durchlauf spinnte der PC noch, ich ließ Combofix ein zweites Mal durchlaufen dann wurde ich nicht mehr auf andere Seiten verlinkt und Malwarebytes' sowie Spyware ließen sich starten! Das Combofixlog Code:
ATTFilter ComboFix 09-07-13.01 - JASSI 14.07.2009 23:54.2.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\JASSI\Desktop\611.exe
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
* Im Speicher befindliches AV aktiv.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\hjgruiclkjtqpj.sys
c:\windows\system32\hjgruieqxlpfpl.dat
c:\windows\system32\hjgruijtfdvynk.dll
c:\windows\system32\hjgruimhjquwho.dll
c:\windows\system32\hjgruixeveejko.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruioeidhrln
-------\Service_hjgruioeidhrln
((((((((((((((((((((((( Dateien erstellt von 2009-06-14 bis 2009-07-14 ))))))))))))))))))))))))))))))
.
2009-07-14 21:08 . 2009-07-14 21:42 -------- d-s---w- C:\11
2009-07-14 16:11 . 2004-08-03 22:57 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-07-14 16:11 . 2004-08-03 22:57 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-14 16:11 . 2006-12-05 13:39 1963680 ----a-w- c:\windows\system32\drivers\VX1000.sys
2009-07-14 16:11 . 2006-12-05 13:38 707360 ----a-w- c:\windows\vVX1000.exe
2009-07-14 16:11 . 2006-12-05 13:38 473888 ----a-w- c:\windows\vVX1000.dll
2009-07-14 16:11 . 2006-12-05 13:38 199456 ----a-w- c:\windows\system32\LCCoin13.dll
2009-07-14 16:11 . 2006-12-05 13:38 113440 ----a-w- c:\windows\VX1000.dll
2009-07-14 16:11 . 2006-12-05 13:37 183072 ----a-w- c:\windows\system32\cVX1000.dll
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\programme\Microsoft LifeCam
2009-07-14 16:08 . 2009-07-14 16:08 -------- d-----w- c:\windows\system32\drivers\umdf
2009-07-14 15:59 . 2009-07-14 15:59 -------- d-----w- c:\programme\Microsoft LifeChat
2009-07-13 19:34 . 2009-07-13 19:34 68424 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-07-13 19:29 . 2009-07-13 19:29 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29 32328 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-07-13 19:29 . 2009-07-13 19:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-07-13 19:28 . 2009-07-13 19:29 -------- d-----w- c:\programme\Gemeinsame Dateien\G DATA
2009-07-13 19:28 . 2009-07-13 19:28 -------- d-----w- c:\programme\G DATA
2009-07-13 19:14 . 2009-07-13 19:14 -------- d-----w- c:\dokumente und einstellungen\JASSI\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-07-13 18:42 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 18:42 . 2009-07-13 18:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-13 18:42 . 2009-07-13 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-13 18:42 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 22:32 . 2009-07-11 22:32 40960 --sh--r- c:\windows\system32\flashd32.dll
2009-07-10 15:44 . 2009-07-10 16:17 -------- d-----w- c:\programme\World of Warcraft Public Test
2009-07-04 23:54 . 2009-07-04 23:54 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-04 23:54 . 2009-07-13 16:46 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\skypePM
2009-07-04 23:49 . 2009-07-13 16:50 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Skype
2009-07-04 23:48 . 2009-07-04 23:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-04 23:48 . 2009-07-04 23:48 -------- d-----r- c:\programme\Skype
2009-07-04 23:47 . 2009-07-04 23:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-22 15:56 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-06-22 15:56 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-06-19 19:45 . 2009-06-19 19:45 -------- d-----w- C:\ProgramData
2009-06-19 19:45 . 2009-06-19 19:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-16 16:53 . 2009-07-05 02:40 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-15 21:51 . 2002-01-05 13:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-06-15 21:51 . 2009-06-15 21:51 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-15 21:51 . 2009-06-15 21:51 -------- d-----w- c:\programme\DVDVideoSoft
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 09:46 . 2009-05-12 17:27 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\gtk-2.0
2009-07-13 20:37 . 2008-04-23 14:10 -------- d-----w- c:\programme\SpeedFan
2009-07-13 19:28 . 2008-04-23 15:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-13 19:04 . 2008-03-15 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-13 18:57 . 2008-03-15 14:48 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-07-13 17:02 . 2009-05-01 18:23 -------- d-----w- c:\programme\Steam
2009-07-10 16:16 . 2009-01-21 10:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-04 22:55 . 2008-12-02 05:13 94208 ----a-w- c:\windows\DUMP1ccf.tmp
2009-06-09 19:10 . 2009-05-10 11:59 -------- d-----w- c:\programme\ICQ Away Reader
2009-06-05 20:16 . 2009-01-23 17:34 -------- d-----w- c:\programme\DivX
2009-06-05 20:07 . 2009-06-05 20:07 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-27 13:02 . 2009-05-27 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2009-05-27 12:58 . 2009-05-27 12:58 -------- d-----w- c:\programme\wLite
2009-06-24 14:27 . 2009-07-13 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-28 22:37 359040 7B11118B078B88F87183FE69EDA43137 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2009-03-02 920136]
"LifeChat"="c:\programme\Microsoft LifeChat\LifeChat.exe" [2008-08-21 267296]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{38101905-D80F-4788-96F6-986A8186178A}"= "c:\windows\system32\flashd32.dll" [2009-07-11 40960]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Gigaset WLAN Adapter Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
backup=c:\windows\pss\Gigaset WLAN Adapter Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111T Smart Wizard.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111T Smart Wizard.lnk.disabled
backup=c:\windows\pss\NETGEAR WG111T Smart Wizard.lnk.disabledCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
"SeaPort"=2 (0x2)
"fsssvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"wxpSvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Steam"="c:\programme\steam\steam.exe" -silent
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\wLite\\wLite.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [13.07.2009 21:34 68424]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1117768]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\AntiVirus\AVK\AVKService.exe [02.03.2009 13:09 388168]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [25.02.2009 02:32 1206096]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12.01.2009 22:32 55136]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13.07.2009 21:29 51016]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13.07.2009 21:29 50632]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 287816]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13.07.2009 21:29 32328]
S1 SEAPHIDEPRO;SEAPHIDEPRO;\??\c:\programme\Hide Wizard\hookpro.sys --> c:\programme\Hide Wizard\hookpro.sys [?]
S2 mjwckgjwt;mjwckgjwt;\??\c:\windows\system32\drivers\esmoxl.sys --> c:\windows\system32\drivers\esmoxl.sys [?]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vnetusbk.sys [18.04.2003 00:21 99968]
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11;c:\windows\system32\drivers\f458as51.sys [22.01.2004 18:18 91136]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [03.10.2008 01:48 17149]
S3 oflpydin;oflpydin;\??\c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys [?]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;c:\windows\system32\drivers\fvnetr.sys [04.10.2002 00:51 91008]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;c:\windows\system32\PONDIS5.sys [18.07.2003 02:02 17097]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vn5a8asx.sys [26.05.2004 15:36 123264]
S4 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S4 wxpSvc;webcamXP Service;c:\programme\wLite\wService.exe [23.05.2009 11:58 3270144]
.
Inhalt des "geplante Tasks" Ordners
2009-07-14 c:\windows\Tasks\LifeChatTask.job
- c:\programme\Microsoft LifeChat\LifeChat.exe [2008-08-21 09:16]
2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\programme\Microsoft LifeCam\LifeExp.exe [2007-01-12 15:48]
2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-14 13:38]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = hxxp://www.google.com/
uStart Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 00:01
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxpSvc]
"ImagePath"="c:\programme\wLite\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3948)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2
15.07.2009 00:26:23
mbam-log-2009-07-15 (00-26-23).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 82259
Laufzeit: 10 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.
liebe Grüße Yadina |
|
15.07.2009, 01:02
| #2 | ||
| /// Helfer-Team    | DNSChanger ..... ?Zitat:
Zitat:
|
|
| Themen zu DNSChanger ..... ? |
| abgesicherten modus, adobe, antivir, avira, bho, bildschirm, computer, computern, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, malwarebytes anti-malware, mozilla, net.net, nicht mehr öffnen, nicht starten, pc neuaufsetzen, problem, programm, seiten, software, starten, system, temp, toolbars, windows, windows xp |
Hybrid-Darstellung
