|
Plagegeister aller Art und deren Bekämpfung: Malewarebytes log und Combofix logWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.02.2010, 11:34 | #1 |
| Malewarebytes log und Combofix log Hallo zusammen habe bis jetzt immer Probleme mit dem Mini Notebook. Habe es schon seit einiger zeit zuhause und nutze es in der Arbeit für Private zwecke. Und habe schon seit längeren Probleme damit. Hatte es auch schon bei einem Software Spezialisten da es vor ca. 3 Monaten Durch einen Virus einen Bluescreen fehler hatte. Ist soweit wieder hergestellt worden. Habe nun seit geraumer Zeit viele Probleme mit Viren und anderen Schädlingen. Durch einen Freund bin ich auf Combofix und Malewarebytes gekommen. Er hat aber auch gesagt das ich die Berichte bei euch Posten soll. Und naja da sind sie könnt ihr mir da helfen? ComboFix 10-02-02.02 - Dani 03.02.2010 9:21.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.464 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Dani\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Dani\s3trayp .exe c:\dokumente und einstellungen\Dani\s3trayp.exe c:\dokumente und einstellungen\Dani\vttimer .exe c:\dokumente und einstellungen\Dani\vttimer.exe c:\windows\snuvcdsm .exe c:\windows\system32\accelerometerst .exe c:\windows\system32\ctfmon .exe . ((((((((((((((((((((((( Dateien erstellt von 2010-01-03 bis 2010-02-03 )))))))))))))))))))))))))))))) . 2010-02-03 06:39 . 2010-02-03 06:39 69120 ----a-w- c:\windows\system32\app_dll.dll 2010-02-03 06:38 . 2010-02-03 06:38 -------- d-----w- c:\programme\trend micro 2010-02-03 06:37 . 2010-02-03 06:37 -------- d-----w- C:\rsit 2010-02-02 20:35 . 2010-02-02 20:35 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET 2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Malwarebytes 2010-02-01 14:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-01 14:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-01 14:35 . 2010-02-01 14:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-01 13:37 . 2010-02-01 13:37 -------- d-----w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ESET 2010-02-01 12:52 . 2010-02-01 12:52 4 ----a-w- c:\programme\176421.dat 2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\programme\ESET 2010-02-01 08:38 . 2010-02-01 08:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET 2010-02-01 08:14 . 2009-08-05 18:29 3036024 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software\Trojan Remover\mpc24.exe 2010-01-31 18:04 . 2010-01-31 18:04 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE 2010-01-31 18:02 . 2010-02-01 13:05 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2010-01-31 18:01 . 2010-01-31 18:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AOL 2010-01-30 16:08 . 2010-01-30 16:08 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE 2010-01-30 10:12 . 2010-01-30 10:12 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS 2010-01-25 13:51 . 2010-02-01 08:15 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-25 13:49 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2010-01-25 13:49 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2010-01-25 13:49 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2010-01-25 13:49 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll 2010-01-25 13:49 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2010-01-25 13:49 . 2010-02-02 19:32 -------- d-----w- c:\programme\Trojan Remover 2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Simply Super Software 2010-01-25 13:49 . 2010-01-25 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-01-25 06:43 . 2010-01-25 06:43 -------- d-----w- c:\programme\AVG 2010-01-18 14:05 . 2010-01-18 14:05 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache 2010-01-18 08:01 . 2010-01-18 08:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 08:00 . 2004-08-07 05:27 74606 ----a-w- c:\windows\system32\perfc007.dat 2010-02-03 08:00 . 2004-08-07 05:27 407074 ----a-w- c:\windows\system32\perfh007.dat 2010-02-03 06:06 . 2009-12-16 10:04 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-02-02 20:35 . 2009-12-15 18:22 -------- d-----w- c:\programme\Windows Defender 2010-02-02 20:35 . 2009-03-24 17:12 -------- d-----w- c:\programme\lg_fwupdate 2010-02-02 19:32 . 2009-12-18 12:28 -------- d-----w- c:\programme\QuickTime 2010-02-02 19:29 . 2009-02-11 12:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-02-01 17:01 . 2009-12-16 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-02-01 15:54 . 2008-12-17 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-01-21 10:31 . 2009-10-15 09:55 -------- d-----w- c:\programme\Microsoft Silverlight 2010-01-18 14:07 . 2008-11-24 20:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-01-14 10:12 . 2009-10-03 07:54 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-02 19:34 . 2004-08-03 15:59 96512 ------w- c:\windows\system32\drivers\atapi.sys 2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\JLC's Software 2009-12-30 17:13 . 2009-12-03 08:24 -------- d-----w- c:\programme\JLC's Software 2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-12-30 07:27 . 2009-11-15 14:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-12-30 06:37 . 2009-08-30 15:21 -------- d-----w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\HpUpdate 2009-12-23 08:46 . 2009-12-23 08:40 -------- d-----w- c:\programme\SpeedBit Video Accelerator 2009-12-23 08:43 . 2009-12-23 08:38 -------- d-----w- c:\programme\SpeedBit Video Downloader 2009-12-23 07:35 . 2008-11-29 13:46 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-23 07:35 . 2009-12-23 07:35 -------- d-----w- c:\programme\Java 2009-12-23 07:34 . 2009-12-23 07:34 152576 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-23 07:34 . 2009-12-23 07:34 79488 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-23 07:30 . 2009-12-23 07:30 -------- d-----w- c:\programme\Mythicsoft 2009-12-21 19:05 . 2004-08-04 08:00 916480 ------w- c:\windows\system32\wininet.dll 2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\DivX 2009-12-20 08:51 . 2009-12-20 08:50 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-12-18 12:33 . 2009-12-18 12:32 -------- d-----w- c:\programme\iTunes 2009-12-18 12:32 . 2009-12-18 12:32 -------- d-----w- c:\programme\iPod 2009-12-18 12:32 . 2008-11-24 19:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-12-16 08:03 . 2009-04-11 18:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-15 18:13 . 2009-11-18 09:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-12-15 14:11 . 2009-11-18 09:38 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-12-15 13:31 . 2008-11-24 12:56 69632 ----a-w- c:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-15 13:09 . 2008-11-24 20:22 -------- d-----w- c:\programme\Microsoft Works 2009-12-07 11:00 . 2009-12-07 11:00 -------- d-----w- c:\programme\Opera 2009-12-07 07:55 . 2008-12-16 06:59 -------- d-----w- c:\programme\Safari 2009-12-01 09:01 . 2009-12-01 09:01 52224 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll 2009-12-01 09:01 . 2009-12-01 09:01 114688 ----a-w- c:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\8wejxdj2.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\npmozax.dll 2009-11-21 15:54 . 2004-08-04 08:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-18 12:34 . 2009-09-22 12:22 472176 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-11-18 10:35 . 2008-12-16 08:06 56244 ---ha-w- c:\windows\system32\mlfcache.dat 2009-11-16 08:06 . 2009-11-16 08:06 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys 2009-11-16 08:03 . 2009-11-16 08:03 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2009-11-16 07:56 . 2009-11-16 07:56 116520 ----a-w- c:\windows\system32\drivers\eamon.sys 2009-11-14 00:49 . 2009-12-20 08:51 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys 2009-11-14 00:49 . 2009-12-20 08:51 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2009-11-14 00:49 . 2009-12-20 08:51 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys 2009-11-14 00:49 . 2009-12-20 08:51 129784 ------w- c:\windows\system32\pxafs.dll 2009-11-14 00:49 . 2009-12-20 08:51 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-11-14 00:49 . 2009-12-20 08:51 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2009-11-13 08:31 . 2009-12-03 09:17 29512 ----a-w- c:\windows\system32\TURegOpt.exe 2009-11-13 08:24 . 2009-12-03 09:17 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2009-11-12 21:08 . 2009-11-12 21:08 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe 2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe . Code:
ATTFilter <pre> c:\programme\Analog Devices\Core\smax4pnp .exe c:\programme\Analog Devices\SoundMAX\smax4 .exe c:\programme\AVG\AVG9\avgtray .exe c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\adobearm .exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\applesyncnotifier .exe c:\programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20 .exe c:\programme\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe c:\programme\Hewlett-Packard\Default Settings\cpqset .exe c:\programme\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe c:\programme\HP\HP Software Update\hpwuschd2 .exe c:\programme\Java\jre6\bin\jusched .exe c:\programme\lg_fwupdate\fwupdate .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\QuickTime\qttask .exe c:\programme\Spybot - Search & Destroy\teatimer .exe c:\programme\Synaptics\SynTP\syntpenh .exe c:\programme\Trojan Remover\trjscan .exe c:\programme\Windows Defender\msascui .exe </pre> . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-09-02 13:56 1175944 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] 2009-11-09 17:38 2331672 ------w- c:\programme\DVDVideoSoft\tbDVDV.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVDV.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" "QuickTime Task"="c:\programme\quicktime\qttask .exe" -atboottime "RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" "WatchDog"=c:\programme\InterVideo\DVD Check\DVDCheck.exe "LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe "TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe /boot [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Opera\\opera.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Safari\\Safari.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Dokumente und Einstellungen\\Dani\\Eigene Dateien\\Downloads\\utorrent185.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009 R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [24.05.2009 08:18 36512] R0 csdf;cdsf;c:\windows\system32\drivers\csdf.sys [24.05.2009 08:18 39456] R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 11:14 24064] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 09:03 108792] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 09:06 96408] R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 09:04 735960] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 09:28 1021256] R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [17.04.2009 13:26 28672] R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [16.07.2008 10:14 526848] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064] S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.09.2008 23:00 193840] S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [24.03.2009 18:16 7936] S3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [27.03.2009 12:56 9472] S3 radpms;Driver for RADPMS Device;c:\windows\system32\DRIVERS\radpms.sys --> c:\windows\system32\DRIVERS\radpms.sys [?] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.11.2009 10:37 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-02-03 c:\windows\Tasks\Automatische Problemsuche.job - c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35] 2010-01-22 c:\windows\Tasks\Automatische Wartung.job - c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-11-13 08:35] 2010-02-03 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-25 13:19] 2010-02-03 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] 2010-02-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2009-09-02 13:56] 2010-02-03 c:\windows\Tasks\User_Feed_Synchronization-{FE133F28-A5DF-4ABA-B6A4-77010B6F588A}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=all&pf=cmnb uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &AOL Toolbar-Suche - c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-AT\local\search.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm TCP: {9C235EFD-AFE6-4CE9-BA50-02E771D7AF97} = 208.67.222.222,208.67.220.220 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-03 09:31 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD] "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00" [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\INIDVD] "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(776) c:\windows\system32\app_dll.dll - - - - - - - > 'lsass.exe'(880) c:\windows\system32\app_dll.dll . Zeit der Fertigstellung: 2010-02-03 09:34:49 ComboFix-quarantined-files.txt 2010-02-03 08:34 ComboFix2.txt 2010-02-02 18:33 Vor Suchlauf: 28 Verzeichnis(se), 81.342.537.728 Bytes frei Nach Suchlauf: 29 Verzeichnis(se), 81.356.857.344 Bytes frei Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - 8B8101A0048BB23DAED1AE1BEC6AA27F Und das ist Malewarebytes. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3681 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.02.2010 11:17:47 mbam-log-2010-02-03 (11-17-47).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 277124 Laufzeit: 1 hour(s), 24 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
03.02.2010, 11:39 | #2 |
| Malewarebytes log und Combofix log Achja hab auch noch Ältere von Malewarebytes.
__________________Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3681 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.02.2010 08:57:26 mbam-log-2010-02-03 (08-57-26).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 277753 Laufzeit: 1 hour(s), 45 minute(s), 47 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: C:\Programme\Adobe\acrotray .exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Adobe\acrotray .exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Themen zu Malewarebytes log und Combofix log |
antivirus, ask.com, bluescree, bluescreen, bonjour, browser, combofix, components, computer, desktop, egui.exe, ekrn.exe, eset nod32, failed, fehler, firefox, focus, google, helper, hijack.regedit, home, internet, internet explorer, jusched.exe, launch, libusb0.sys, log file, logon.exe, malwarebytes, mozilla, msascui, opera.exe, registrierungsschlüssel, scan, senden, software, suchlauf, super, svchost, system, viren, virus, windows, windows xp |