Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware Defense

Malware Defense


Plagegeister aller Art und deren Bekämpfung: Malware Defense

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.12.2009, 19:10   #15
januskopf198
 
Malware Defense - Standard

Malware Defense


So, das ist das Log File vom CF-Durchlauf:


ComboFix 09-12-29.06 - XXX 30.12.2009 18:58:46.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2716 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-273963431-2658618650-1235142188-1003
c:\windows\NDNuninstall6_38.exe
c:\windows\system32\drivers\H8SRTolesrubvxj.sys
c:\windows\system32\H8SRTcxnmsbpqhr.dll
c:\windows\system32\H8SRTdwxlyxeohw.dll
c:\windows\system32\H8SRTvitulnkdew.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((( Dateien erstellt von 2009-11-28 bis 2009-12-30 ))))))))))))))))))))))))))))))
.

2009-12-30 12:12 . 2009-12-30 12:20 -------- d-----w- C:\!KillBox
2009-12-30 11:16 . 2009-12-30 11:16 -------- d-----w- c:\programme\austawiz
2009-12-30 05:55 . 2009-12-30 05:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-12-30 05:54 . 2009-12-30 05:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-12-30 04:42 . 2009-12-30 04:43 -------- d-----w- C:\rsit
2009-12-30 04:39 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 04:39 . 2009-12-30 05:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-30 04:39 . 2009-12-30 04:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-30 04:39 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-30 04:29 . 2009-12-30 04:29 -------- d-----w- c:\programme\CCleaner
2009-12-30 03:57 . 2009-12-30 03:57 -------- d-----w- c:\programme\Trend Micro
2009-12-30 02:25 . 2009-12-30 02:25 -------- d-----w- c:\programme\Alwil Software
2009-12-26 02:48 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-26 02:48 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-12-15 16:24 . 2009-12-15 16:24 -------- d-----w- c:\programme\iPod
2009-12-15 16:24 . 2009-12-15 16:24 -------- d-----w- c:\programme\iTunes
2009-12-15 16:22 . 2009-12-15 16:22 -------- d-----w- c:\programme\QuickTime
2009-12-15 16:03 . 2009-12-15 16:03 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-14 18:04 . 2009-12-14 18:04 -------- d-----w- c:\programme\GameTop.com
2009-12-13 22:39 . 2009-12-14 18:01 -------- d-----w- c:\programme\3D Magic Mahjongg Demo
2009-12-13 04:02 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 04:31 . 2006-05-11 23:02 -------- d-----w- c:\programme\ewido anti-malware
2009-12-26 02:49 . 2009-10-19 23:20 -------- d-----w- c:\programme\NVIDIA Corporation
2009-12-26 01:36 . 2008-12-13 12:02 -------- d-----w- c:\programme\SystemRequirementsLab
2009-12-21 23:01 . 2005-12-05 04:54 85402 ----a-w- c:\windows\system32\perfc007.dat
2009-12-21 23:01 . 2005-12-05 04:54 460664 ----a-w- c:\windows\system32\perfh007.dat
2009-12-15 16:24 . 2007-07-05 11:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-14 22:34 . 2008-06-24 21:20 -------- d-----w- c:\programme\Paint.NET
2009-12-12 14:55 . 2007-10-09 20:16 -------- d-----w- c:\programme\Diablo II
2009-12-09 17:52 . 2008-11-07 14:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-25 10:19 . 2009-03-21 19:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:54 . 2005-12-05 04:54 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2009-09-27 14:12 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-09-27 14:12 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-04-16 18:39 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2009-03-27 08:03 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2009-03-27 08:03 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-03-27 08:03 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2009-03-27 08:03 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2009-03-27 08:03 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-03-27 08:03 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2005-12-05 04:58 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2005-12-05 04:58 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-19 20:42 . 2009-04-16 18:36 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-04 16:50 . 2008-12-13 11:06 -------- d-----w- c:\programme\Steam
2009-11-03 23:38 . 2005-12-23 11:33 -------- d-----w- c:\programme\Java
2009-10-29 07:40 . 2005-12-05 04:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-26 13:37 . 2009-10-26 13:37 62752 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-21 05:38 . 2005-12-05 04:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2005-12-05 04:54 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2005-12-05 04:54 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2005-12-05 04:54 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2005-12-05 04:54 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-19 15:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2008-02-04 13:31 . 2008-02-04 13:31 125440 --sha-w- c:\programme\Thumbs.db
2004-08-04 12:00 . 2005-12-05 04:54 94800 --sh--w- c:\windows\twain.dll
2008-04-14 02:22 . 2005-12-05 04:54 50688 --sh--w- c:\windows\twain_32.dll
2008-04-14 02:22 . 2005-12-05 04:54 1028096 --sha-w- c:\windows\system32\mfc42.dll
2008-04-14 02:22 . 2005-12-05 04:54 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 02:22 . 2005-12-05 04:54 413696 --sha-w- c:\windows\system32\msvcp60.dll
2008-04-14 02:22 . 2005-12-05 04:54 343040 --sha-w- c:\windows\system32\msvcrt.dll
2008-04-14 02:22 . 2005-12-05 04:54 551936 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 02:22 . 2005-12-05 04:54 84992 --sh--w- c:\windows\system32\olepro32.dll
2008-04-14 02:22 . 2005-12-05 04:54 12288 --sh--w- c:\windows\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian Lckhof\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
TimeLeft.lnk - c:\programme\TimeLeft3\TimeLeft.exe [2006-6-6 1046016]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-5-24 91440]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\KEM.exe [2008-3-14 581632]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.5.0_08\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.03.2009 13:15 222456]
R3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [26.01.2006 18:05 15104]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [20.10.2004 04:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [20.10.2004 03:40 118784]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [04.02.2008 16:35 16512]
S3 lredbooo;lredbooo;\??\c:\dokume~1\CHRIST~1\LOKALE~1\Temp\lredbooo.sys --> c:\dokume~1\CHRIST~1\LOKALE~1\Temp\lredbooo.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - c:\progra~1\SECRET~1\SECRET~1\SECRET~1.EXE
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\si04g9zg.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{7CA591BE-7536-4D8F-836C-7F8E5009A4E9} - (no file)
SharedTaskScheduler-{64ba30a2-811a-4597-b0af-d551128be340} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 19:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-12-30 19:08:03
ComboFix-quarantined-files.txt 2009-12-30 18:07

Vor Suchlauf: 18 Verzeichnis(se), 183.388.704.768 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 184.479.064.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6932C7CCFB661E913E4D12BBB8701CBD

 

Themen zu Malware Defense
1.exe, anlage, antivir, antivir guard, antivirus, avast!, avgnt, avgnt.exe, avgntflt.sys, avira, bho, bonjour, components, defense, desktop, device driver, diagnostics, excel, firefox, fontcache, geht nicht mehr, hijack, hijackthis, hkus\s-1-5-18, hotfix.exe, install.exe, internet, internet explorer, internet explorer 8, log file, malware, malware defense, malwarebytes' anti-malware, monitor, mozilla, msiexec, msiexec.exe, object, office 2007, officejet, olympus, plug-in, rundll, security update, senden, service pack 1, software, system, unrealengine, vlc media player, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst


« Nach Scan was nun tun? | Antivir meldet bds/agent.anrj.1 in C:\winnt\system32\curslib.dll »


Ähnliche Themen: Malware Defense


  1. Malware Defense
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2010 (42)
  2. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (10)
  3. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (13)
  4. Malware Defense Befall
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (10)
  5. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  6. malware defense befall
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  7. Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (9)
  8. malware defense und spyhunter
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (58)
  9. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (16)
  10. malware defense
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (16)
  11. Malware Defense und H8SRT
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (14)
  12. Malware Defense und noch mehr...?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (7)
  13. Malware Defense entfernen
    Anleitungen, FAQs & Links - 04.01.2010 (2)
  14. Bin ich Malware Defense erfolgreich losgeworden?
    Log-Analyse und Auswertung - 02.01.2010 (11)
  15. malware defense gekriegt HJT log
    Log-Analyse und Auswertung - 02.01.2010 (2)
  16. Bin ich Malware Defense los?
    Log-Analyse und Auswertung - 31.12.2009 (1)
  17. Fraud.Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware Defense - So, das ist das Log File vom CF-Durchlauf: ComboFix 09-12-29.06 - XXX 30.12.2009 18:58:46.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2716 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\cofi.exe AV: - Malware Defense...
Archiv
Du betrachtest: Malware Defense auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132