| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Über ICQ-übertragener VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.04.2010, 21:48
| #16 |
 |  Über ICQ-übertragener Virus Schonmal Danke Dir im voraus. Klasse, dass Du Dich hier so ins Zeug legst. Hier, hoffe Du kommst gut voran. Ich geh jetzt schlafen, morgen Schule.. Gute Nacht! ComboFix 10-04-14.01 - user 14.04.2010 22:30:07.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1513 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-03-14 bis 2010-04-14 )))))))))))))))))))))))))))))) . 2010-04-14 18:36 . 2010-04-14 18:36 -------- d-----w- C:\rsit 2010-04-14 18:36 . 2010-04-14 18:36 -------- d-----w- c:\programme\trend micro 2010-04-14 17:56 . 2010-04-14 17:56 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes 2010-04-14 17:54 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-14 17:54 . 2010-04-14 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-14 17:54 . 2010-04-14 17:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-04-14 17:54 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-14 17:34 . 2010-04-14 17:34 -------- d-----w- c:\programme\CCleaner 2010-04-13 18:32 . 2010-04-13 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2010-04-13 17:26 . 2010-04-13 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard 2010-04-12 13:19 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-04-12 13:19 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-04-11 11:54 . 2010-04-14 20:36 -------- d-----w- c:\dokumente und einstellungen\user\Tracing 2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Microsoft 2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Windows Live SkyDrive 2010-04-11 11:53 . 2010-04-11 11:53 -------- d-----w- c:\programme\Windows Live 2010-04-11 11:39 . 2010-04-11 11:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2010-04-11 11:27 . 2010-04-11 11:27 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller 2010-03-31 18:50 . 2010-04-04 08:10 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2010-03-26 12:39 . 2010-03-26 12:40 -------- d-----w- c:\programme\eMule 2010-03-26 12:39 . 2010-03-26 12:39 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\eMule 2010-03-16 15:36 . 2003-09-05 10:28 353280 ------w- c:\windows\HHuninstpro.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-14 20:37 . 2009-03-28 11:33 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Skype 2010-04-13 14:33 . 2009-03-27 14:22 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\ICQ 2010-04-11 11:54 . 2009-03-11 16:40 20576 ----a-w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-04 09:19 . 2009-03-09 11:19 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-31 15:10 . 2009-05-16 14:30 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-03-28 19:20 . 2008-04-14 12:00 77426 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 19:20 . 2008-04-14 12:00 441686 ----a-w- c:\windows\system32\perfh007.dat 2010-03-28 10:54 . 2009-09-09 19:46 -------- d-----w- c:\programme\World of Warcraft 2010-03-20 17:56 . 2009-04-06 11:27 -------- d-----w- c:\programme\Vuze 2010-03-20 17:55 . 2009-04-06 11:28 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Azureus 2010-03-14 12:50 . 2010-03-14 12:46 -------- d-----w- c:\programme\Ankh - Kampf der Götter 2010-03-12 19:21 . 2010-03-12 17:18 -------- d-----w- c:\programme\Dungeon Lords 2010-03-11 12:31 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-03-11 12:31 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-03-11 12:31 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-03-09 20:30 . 2009-03-29 11:06 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\gtk-2.0 2010-02-19 16:10 . 2009-11-08 10:45 19428 ---ha-w- c:\windows\system32\mlfcache.dat 2010-02-16 11:00 . 2010-02-16 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Klett 2010-02-16 10:57 . 2010-02-16 10:56 -------- d-----w- c:\programme\Klett 2010-02-12 10:03 . 2010-03-05 22:43 293376 ------w- c:\windows\system32\browserchoice.exe 2010-01-30 18:32 . 2009-11-15 03:49 15880 ----a-w- c:\windows\system32\lsdelete.exe 2009-02-24 19:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-02-24 19:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "nwiz"="nwiz.exe" [2009-04-30 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-21 305440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2008-06-12 01:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2008-02-18 13:36 1057064 ----a-w- c:\programme\Nero\Nero 7\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] 2007-01-08 21:17 52256 ----a-w- c:\programme\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2008-02-27 12:03 570664 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2007-03-14 20:01 71216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] 2008-02-18 13:36 1629480 ----a-w- c:\programme\Nero\Nero 7\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2008-06-10 03:27 144784 ----a-w- c:\programme\Java\jre1.6.0_07\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Vuze\\Azureus.exe"= "c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Programme\\Ubisoft\\XIII\\system\\XIII.exe"= "c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"= "c:\\Programme\\Cyanide\\Tour de France 2007 - Der Offizielle Radsport Manager\\PCM.exe"= "c:\\Programme\\Cyanide\\Tour de France 2007 - Der Offizielle Radsport Manager\\Autorun\\Exe\\Autorun.exe"= "c:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Dokumente und Einstellungen\\user\\Desktop\\Spiele\\pes2009.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"= "c:\\Programme\\EA SPORTS\\FUSSBALL MANAGER 10\\Manager10.exe"= "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "e:\\World of Warcraft\\EMPIRES2.ICD"= "c:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\GameServer.exe"= "c:\\Programme\\Ascaron Entertainment\\Sacred Underworld\\Sacred.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13.11.2009 14:31 64288] R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);c:\windows\system32\drivers\pe3akt6c.sys [28.09.2007 12:06 64648] R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);c:\windows\system32\drivers\pf2akt6c.sys [28.09.2007 12:05 83592] R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);c:\windows\system32\drivers\ps7akt6c.sys [28.09.2007 12:05 68752] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 13:17 1181328] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [11.03.2009 17:30 265088] S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?] S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);c:\windows\system32\pr2akt6c.exe svc --> c:\windows\system32\pr2akt6c.exe svc [?] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [20.03.2009 16:27 4352] S3 musbehco;musbehco;\??\c:\dokume~1\user\LOKALE~1\Temp\musbehco.sys --> c:\dokume~1\user\LOKALE~1\Temp\musbehco.sys [?] . Inhalt des "geplante Tasks" Ordners 2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31] 2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31] 2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31] 2010-04-14 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31] 2010-04-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:31] 2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\k9mb7ial.default\ FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\k9mb7ial.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-04-14 22:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1993962763-117609710-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:24,8e,68,15,d1,93,e3,fc,44,77,b9,57,cc,85,07,95,68,5b,dd,73,4a,c6,dd, 26,4c,7f,39,d5,0a,a3,a0,1a,f9,41,1b,f9,13,57,44,cd,bf,6f,f5,cb,b3,15,1d,19,\ "??"=hex:3e,27,cf,5d,0f,19,07,c8,d6,e7,77,30,bb,29,23,18 [HKEY_USERS\S-1-5-21-1993962763-117609710-1801674531-1004\Software\SecuROM\License information*] "datasecu"=hex:c7,4e,0e,66,a8,6d,44,15,82,8c,e8,c4,65,13,0d,8a,22,42,03,da,eb, c6,9a,0b,48,db,e3,73,1b,69,af,44,45,88,5d,46,23,48,29,e2,f0,b0,92,e4,73,45,\ "rkeysecu"=hex:e0,ca,f5,ac,12,b0,11,2d,4c,06,42,41,5b,37,d8,48 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(632) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Nero\Nero 7\InCD\InCDsrv.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\RUNDLL32.EXE c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe c:\programme\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-04-14 22:45:00 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-04-14 20:44 Vor Suchlauf: 13 Verzeichnis(se), 13.363.343.360 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 14.613.422.080 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 4D828AC2446F5EDF43EBBEB92C489637 |
|
15.04.2010, 13:50
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Über ICQ-übertragener Virus Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
15.04.2010, 18:30
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Über ICQ-übertragener Virus An alle Mitleser, die auch den "ICQ-Virus" haben: Bitte macht einen eigenen Strang auf! Bitte nicht hier rein posten! Danke.
__________________
__________________ |
|
| Themen zu Über ICQ-übertragener Virus |
| absturz, ahnungslos, ausfälle, download, ebenfalls, folge, folgen, gestern, hoffnung, icq, interne, internet, klick, langsamer, link, löschen, mom.exe, neustart, nichts, programm, prozess, scan, starte, trojaner-board, unregelmäßige, virus, wissen, öffnen |
Linear-Darstellung
