| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Av Security Suite - system sauber?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2010, 22:06
| #1 |
 |  Av Security Suite - system sauber? Guten Abend allerseits! Habe mir vor ein paar Tagen den av security suite virus bzw trojaner eingefangen und jetzt schon einiges unternommen um das Ding zu eliminieren. Kann mir jemand weiterhelfen was jetzt zu tun ist? Ich arbeite mit xp professional, jetzt im abgesicherten modus. Durch avss wurde mein iexplorer deaktiviert. Ich kann ihn jetzt aber wieder im abgesicherten modus öffnen. jedoch ist mir das alles nicht ganz geheuer. Habe bereits folgendes getan: 1. Prog zum Prozesse killen ausgeführt 2. Malewarebytes versucht auszuführen was ich schon auf dem rechner habe was nicht funktionierte da error meldung. Erneut runtergeladen aber bei installationsversuch auch fehlermeldung erhalten, trotz umbenennung und aller maßnahmen die in diesem Forum genannt wurden. Hab dann aus zufall gemerkt dass sich malewarebytes über das kontextmenü mit rechtsklick scan with... doch starten ließ. 3. mwb geupdated und vollst scan 4. Infizierte Dateien (u.a. "Trojaner downloader") gelöscht 5. CCleaner komplett ausgeführt 6. spybot s&d ausgeführt und gesäubert 7. Spy Hunter ausgeführt 8. Mit spyware Doctor gescannt 9. TDSS Killer ausgeführt 10. Manuell einige Dateien und Registry einträge gelöscht 11. Anleitung aus diesem Forum nochmal durchgegangen 12. Combofix nach Anleitung ausgeführt Ich poste jetzt hier das positive und letzte Malewarebytes log, TDSSKiller sowie das combofixlog. Hoffe ihr könnt mir sagen ob jetzt alles clean ist und ich den normalen modus wagen kann. Vielen Dank schon mal! ---------------------------------------------------------- 1 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4073 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 6.5.2010 21:08:37 mbam-log-2010-05-06 (21-08-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 125647 Laufzeit: 6 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. ----------------------------------------- 2 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4073 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.5.2010 17:49:25 mbam-log-2010-05-10 (17-49-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126043 Laufzeit: 7 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --------------------------------------------------------- 3 03:56:45:225 0208 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49 03:56:45:225 0208 ================================================================================ 03:56:45:225 0208 SystemInfo: 03:56:45:225 0208 OS Version: 5.1.2600 ServicePack: 3.0 03:56:45:225 0208 Product type: Workstation 03:56:45:245 0208 ComputerName: USER-3285903333 03:56:45:245 0208 UserName: user 03:56:45:245 0208 Windows directory: C:\WINDOWS 03:56:45:245 0208 System windows directory: C:\WINDOWS 03:56:45:245 0208 Processor architecture: Intel x86 03:56:45:245 0208 Number of processors: 1 03:56:45:245 0208 Page size: 0x1000 03:56:45:245 0208 Boot type: Safe boot with network 03:56:45:245 0208 ================================================================================ 03:56:46:176 0208 Initialize success 03:56:46:186 0208 03:56:46:186 0208 Scanning Services ... 03:56:46:697 0208 Raw services enum returned 366 services 03:56:46:707 0208 03:56:46:707 0208 Scanning Drivers ... 03:56:50:352 0208 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 03:56:50:422 0208 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 03:56:50:482 0208 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys 03:56:50:532 0208 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 03:56:50:603 0208 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys 03:56:50:673 0208 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 03:56:50:833 0208 AgereSoftModem (3e60f847c0c57eedb7c0639710512ccc) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 03:56:50:943 0208 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 03:56:51:213 0208 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 03:56:51:304 0208 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 03:56:51:434 0208 ati2mtag (75410dda533d6b0df3689341079ff215) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 03:56:51:514 0208 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 03:56:51:574 0208 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 03:56:51:674 0208 Avg7Core (400e920d2e3f42bf6f1f75dd1b069ce3) C:\WINDOWS\System32\Drivers\avg7core.sys 03:56:51:784 0208 AvgClean (603dc17a48c65c637623a9bb5a5e6008) C:\WINDOWS\System32\Drivers\avgclean.sys 03:56:51:904 0208 b57w2k (0e72b88b05a5931c46efa7d511d9aeb9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 03:56:51:944 0208 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 03:56:52:065 0208 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 03:56:52:135 0208 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 03:56:52:215 0208 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 03:56:52:305 0208 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 03:56:52:355 0208 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 03:56:52:425 0208 ClntMgmt (701b3395e6d0fb1f2c7bcd3616dd850b) C:\WINDOWS\system32\Drivers\ClntMgmt.sys 03:56:52:485 0208 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 03:56:52:545 0208 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 03:56:52:615 0208 CONAN (32b0ac2449d9ef70b719bfaf631f998a) C:\WINDOWS\system32\drivers\o2mmb.sys 03:56:52:756 0208 cpqdfw (817bec5f328518290ac42821ec3922cb) C:\WINDOWS\system32\drivers\cpqdfw.sys 03:56:52:816 0208 cqcpu (be43d9c71508cb4116cb56979d1ce820) C:\WINDOWS\system32\drivers\cqcpu.sys 03:56:52:866 0208 cq_mem (cd6364f3acb9b2094ab60671806a5b9c) C:\WINDOWS\system32\drivers\cq_mem.sys 03:56:52:946 0208 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 03:56:53:036 0208 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 03:56:53:176 0208 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 03:56:53:206 0208 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 03:56:53:266 0208 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 03:56:53:326 0208 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 03:56:53:387 0208 eabfiltr (313ace43944bf93852d1e298cf35d2c8) C:\WINDOWS\system32\drivers\EABFiltr.sys 03:56:53:437 0208 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys 03:56:53:507 0208 epmntdrv (57cc1bf06c159dfbb989f5783c0e6a50) C:\WINDOWS\system32\epmntdrv.sys 03:56:53:567 0208 EuGdiDrv (5f779f5edab787f2d090c71a9051f365) C:\WINDOWS\system32\EuGdiDrv.sys 03:56:53:687 0208 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 03:56:53:737 0208 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 03:56:53:777 0208 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 03:56:53:817 0208 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 03:56:53:887 0208 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 03:56:53:937 0208 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 03:56:53:967 0208 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 03:56:54:007 0208 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 03:56:54:068 0208 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys 03:56:54:168 0208 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 03:56:54:288 0208 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 03:56:54:398 0208 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 03:56:54:438 0208 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 03:56:54:508 0208 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 03:56:54:608 0208 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 03:56:54:648 0208 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 03:56:54:728 0208 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 03:56:54:779 0208 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 03:56:54:829 0208 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 03:56:54:879 0208 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 03:56:54:949 0208 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 03:56:55:039 0208 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 03:56:55:099 0208 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 03:56:55:139 0208 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 03:56:55:199 0208 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys 03:56:55:249 0208 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 03:56:55:319 0208 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 03:56:55:500 0208 LVcKap (efe6cb9600a6bef09834be558d7cf04e) C:\WINDOWS\system32\DRIVERS\LVcKap.sys 03:56:55:730 0208 LVMVDrv (8895475987655aae944544e30004b290) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys 03:56:55:930 0208 LVUSBSta (ccff53b1fcdfa9ede919e3bdbd10d0fd) C:\WINDOWS\system32\drivers\lvusbsta.sys 03:56:55:990 0208 MbxStby (4c32b247524f91db486d21dcb84d9c23) C:\WINDOWS\system32\drivers\MbxStby.sys 03:56:56:070 0208 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 03:56:56:130 0208 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 03:56:56:191 0208 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 03:56:56:261 0208 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 03:56:56:401 0208 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 03:56:56:741 0208 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 03:56:56:852 0208 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 03:56:56:942 0208 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 03:56:57:022 0208 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys 03:56:57:092 0208 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 03:56:57:142 0208 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 03:56:57:192 0208 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 03:56:57:282 0208 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 03:56:57:342 0208 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 03:56:57:402 0208 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 03:56:57:482 0208 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 03:56:57:543 0208 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 03:56:57:613 0208 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 03:56:57:653 0208 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 03:56:57:703 0208 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 03:56:57:773 0208 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 03:56:57:853 0208 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 03:56:57:923 0208 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 03:56:57:983 0208 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 03:56:58:013 0208 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 03:56:58:093 0208 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 03:56:58:183 0208 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 03:56:58:254 0208 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 03:56:58:324 0208 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 03:56:58:384 0208 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 03:56:58:444 0208 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 03:56:58:484 0208 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 03:56:58:554 0208 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 03:56:58:654 0208 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 03:56:58:704 0208 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 03:56:58:784 0208 PCTCore (ad629e621cb1242ba8707cd9c2c5b6ec) C:\WINDOWS\system32\drivers\PCTCore.sys 03:56:59:035 0208 PID_0928 (91810c1b4152bb60e18fa2ba44c1596d) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS 03:56:59:135 0208 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 03:56:59:205 0208 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 03:56:59:255 0208 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 03:56:59:325 0208 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 03:56:59:525 0208 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 03:56:59:595 0208 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 03:56:59:686 0208 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 03:56:59:736 0208 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 03:56:59:776 0208 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 03:56:59:826 0208 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 03:56:59:876 0208 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 03:56:59:936 0208 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 03:57:00:016 0208 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 03:57:00:076 0208 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 03:57:00:176 0208 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 03:57:00:226 0208 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 03:57:00:276 0208 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 03:57:00:327 0208 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 03:57:00:407 0208 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 03:57:00:497 0208 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys 03:57:00:557 0208 smwdm (f5a256e9755fd361d277fe1f5d02dd7a) C:\WINDOWS\system32\drivers\smwdm.sys 03:57:00:627 0208 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 03:57:00:707 0208 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys 03:57:00:707 0208 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 03:57:00:757 0208 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 03:57:00:827 0208 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 03:57:00:897 0208 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 03:57:00:957 0208 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 03:57:01:028 0208 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 03:57:01:188 0208 SynTP (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys 03:57:01:238 0208 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 03:57:01:318 0208 Tcpip (506abd8d8f7d3f7993502dcf3aa13269) C:\WINDOWS\system32\DRIVERS\tcpip.sys 03:57:01:328 0208 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 506abd8d8f7d3f7993502dcf3aa13269, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d 03:57:01:328 0208 File "C:\WINDOWS\system32\DRIVERS\tcpip.sys" infected by TDSS rootkit ... 03:57:02:490 0208 Backup copy found, using it.. 03:57:02:530 0208 will be cured on next reboot 03:57:02:790 0208 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 03:57:02:840 0208 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 03:57:02:890 0208 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 03:57:03:030 0208 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 03:57:03:201 0208 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 03:57:03:291 0208 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 03:57:03:331 0208 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 03:57:03:371 0208 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 03:57:03:441 0208 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 03:57:03:511 0208 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 03:57:03:601 0208 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 03:57:03:691 0208 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 03:57:03:731 0208 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 03:57:03:781 0208 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 03:57:03:872 0208 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 03:57:03:912 0208 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 03:57:04:002 0208 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 03:57:04:102 0208 WLAN_400_500_SERVICE (3d769924a07c00f5bb4b890f3934cd1e) C:\WINDOWS\system32\DRIVERS\ar5211.sys 03:57:04:222 0208 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 03:57:04:292 0208 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 03:57:04:342 0208 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 03:57:04:342 0208 Reboot required for cure complete.. 03:57:04:733 0208 Cure on reboot scheduled successfully 03:57:04:733 0208 03:57:04:733 0208 Completed 03:57:04:743 0208 03:57:04:743 0208 Results: 03:57:04:743 0208 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 03:57:04:743 0208 File objects infected / cured / cured on reboot: 1 / 0 / 1 03:57:04:753 0208 03:57:04:753 0208 KLMD(ARK) unloaded successfully ------------------------------------------------------------------ Combofixlog Combofix Logfile: Code:
ATTFilter ComboFix 10-07-12.06 - user 13.07.2010 21:58:55.1.1 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.364 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\smss2.exe
AV: AVG 7.5.560 *On-access scanning disabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\windows\system32\chartdde.dll
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PRAGMAXPVRPQSTNT
-------\Service_PRAGMAxpvrpqstnt
((((((((((((((((((((((( Dateien erstellt von 2010-06-13 bis 2010-07-13 ))))))))))))))))))))))))))))))
.
2010-07-13 19:52 . 2010-07-13 19:54 -------- d-----w- C:\smss2
2010-07-12 21:53 . 2010-07-12 21:57 -------- d-----w- c:\programme\ExplorerXP
2010-07-12 19:59 . 2010-07-12 20:00 -------- d-----w- C:\rsit
2010-07-12 01:40 . 2009-11-10 08:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-07-12 01:40 . 2009-11-10 08:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-07-12 01:40 . 2009-11-10 08:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-07-12 01:40 . 2009-11-10 08:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-07-12 01:40 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
2010-07-12 01:40 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
2010-07-12 01:38 . 2009-10-30 09:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-07-12 01:38 . 2009-11-09 09:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-07-12 01:38 . 2009-10-06 14:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-12 01:38 . 2009-09-03 07:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-07-12 01:38 . 2010-07-12 01:55 -------- d-----w- c:\programme\Spyware Doctor
2010-07-12 01:38 . 2010-07-12 01:38 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\PC Tools
2010-07-12 01:03 . 2010-07-12 01:06 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\DeepBurner
2010-07-12 01:01 . 2010-07-12 01:01 -------- d-----w- c:\programme\Astonsoft
2010-07-12 00:30 . 2010-07-12 00:30 -------- d-----w- c:\programme\CCleaner
2010-07-11 22:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 22:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-11 12:50 . 2010-07-11 12:50 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 12:31 . 2010-07-11 12:31 77872 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-11 12:14 . 2010-07-11 12:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-07-11 12:14 . 2010-05-31 14:34 702120 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-11 12:14 . 2010-05-31 14:34 868456 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-11 12:10 . 2010-07-11 12:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-10 11:53 . 2010-07-10 11:53 46592 ----a-w- c:\windows\system32\chartdde.dll
2010-06-25 19:48 . 2010-06-25 19:48 -------- d-----w- c:\programme\pdfsam
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 19:50 . 2010-05-03 00:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 02:08 . 2008-06-14 15:48 -------- d-----w- c:\programme\Trillian
2010-07-12 19:31 . 2010-05-18 23:14 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\AVG7
2010-07-12 09:44 . 2004-08-04 12:00 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys
2010-07-12 09:23 . 2010-02-04 03:15 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2010-07-12 01:58 . 2004-08-04 12:00 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-07-12 01:38 . 2010-05-01 20:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-12 00:36 . 2008-08-14 23:29 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Media Player Classic
2010-07-11 23:56 . 2010-05-22 23:23 -------- d-----w- c:\programme\PokerStars
2010-07-11 12:24 . 2010-05-06 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-09 23:08 . 2010-05-27 13:33 -------- d-----w- c:\programme\ElcomSoft
2010-07-06 23:38 . 2009-09-24 19:59 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Skype
2010-06-25 19:43 . 2010-06-08 01:20 -------- d-----w- c:\programme\PDF Blender
2010-06-25 10:19 . 2010-05-18 23:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2010-06-24 00:59 . 2004-08-04 12:00 80306 ----a-w- c:\windows\system32\perfc007.dat
2010-06-24 00:59 . 2004-08-04 12:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2010-06-08 01:33 . 2010-06-08 01:32 -------- d-----w- c:\programme\gs
2010-06-06 19:00 . 2010-06-06 19:00 -------- d-----w- c:\programme\Axantum
2010-05-27 13:20 . 2010-05-27 13:16 -------- d-----w- c:\programme\Canon
2010-05-27 13:18 . 2010-05-27 13:18 -------- d--h--w- c:\programme\CanonBJ
2010-05-22 21:50 . 2010-05-22 21:22 -------- d-----w- c:\programme\PokerStars.NET
2010-05-19 13:23 . 2010-05-19 13:23 9216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7upd\install.1\avgwlntf.dll
2010-05-18 23:09 . 2010-05-18 23:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2010-05-17 11:15 . 2010-05-01 20:33 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\EAST Technologies
2010-05-17 10:34 . 2010-05-17 10:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-06 19:32 . 2010-05-06 19:32 110080 ----a-r- c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{61D3AAE1-D521-4CD7-939B-37813DE8F955}\IconF7A21AF7.exe
2010-05-06 19:32 . 2010-05-06 19:32 110080 ----a-r- c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{61D3AAE1-D521-4CD7-939B-37813DE8F955}\IconD7F16134.exe
2010-05-06 10:31 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-05-01 19:33 . 2010-05-01 19:33 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-20 05:29 . 2004-08-04 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Mobile Printing"="c:\programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE" [2003-05-23 630784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"AClntUsr"="c:\program files\Altiris\AClient\AClntUsr.EXE" [2010-07-12 180224]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2003-07-15 274432]
" Malwarebytes Anti-Malware (reboot)"="f:\stephie\sdg\mbam.exe" [2010-04-29 1090952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AClntUsr]
2010-07-12 09:23 180224 ----a-w- c:\program files\Altiris\AClient\AClntUsr.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-05-30 16:01 88267 ----a-r- c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
2010-05-19 13:24 590848 ----a-w- c:\progra~1\Grisoft\AVG7\avgcc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkAdmin]
2003-05-12 15:33 81920 ----a-w- c:\progra~1\Compaq\COMPAQ~1\Chkadmin.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- f:\stephie\sdg\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RemoteRegistry"=2 (0x2)
"DfwWebAgent"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\age of empire 2\\age2_x1.exe"=
"c:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"=
"c:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [12.7.2010 03:38 207792]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.6.2008 15:23 182101]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [10.6.2008 12:45 468768]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 ClntMgmt;HP Client Management Driver;c:\windows\system32\drivers\Clntmgmt.sys [10.6.2008 12:44 55336]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [12.7.2010 03:40 112592]
S2 cpqWebDmi;Insight Web Agent;c:\progra~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe [10.6.2008 12:49 24576]
S2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [24.3.2010 18:48 323992]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [29.8.2009 12:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [29.8.2009 12:37 3072]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.6.2008 15:23 5689]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [12.7.2010 03:38 359624]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.3.2009 07:11 717296]
.
Inhalt des "geplante Tasks" Ordners
2010-07-11 c:\windows\Tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?hl=de&gl=de
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: tu-braunschweig.de\www
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\dafwwt3f.default\
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-klmdb.sys
MSConfigStartUp-Eraser RiskMonitor - c:\programme\East-Tec Eraser 2010\Launch.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-LogMeIn Hamachi Ui - c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 22:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????$?\??????P???? ???B???????????????B????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-13 22:09:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-13 20:09
Vor Suchlauf: 4.561.076.224 Bytes frei
Nach Suchlauf: 4.518.989.824 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /safeboot:network
- - End Of File - - 3093D1B1AB5123F61BA52C93E6275BDF
|
| Themen zu Av Security Suite - system sauber? |
| abgesicherten, administrator, angemeldet, av security suite, browser, combofix, components, computer, defender, desktop, downloader, eingefangen, einstellungen, enigma, erhalte, error, excel, fehlermeldung, firefox, folge, folgende, ie deaktiviert, infektion, infizierte, infizierte dateien, konfiguration, launch, log, malewarebytes geht nicht, maßnahme, microsoft, mozilla, professional, prozesse, registry, required, scan, security, security suite, senden, service, services, skype.exe, software, spy hunter, spyhunter 4, spyware, spyware doctor, starten, suite, system, system sauber?, tools, trojaner, trojaner eingefangen, virus, windows recovery, windows xp |
Baum-Darstellung