| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Computer hängt sich auf! Trojaner?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2010, 16:59
| #16 |
 |  Computer hängt sich auf! Trojaner?! Combofix Logfile: Code:
ATTFilter ComboFix 10-08-05.01 - Christian 07.08.2010 17:41:58.6.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1607 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SEPPGM
-------\Legacy_SEPPGS
-------\Service_seppgm
-------\Service_seppgs
((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 ))))))))))))))))))))))))))))))
.
2010-08-05 18:39 . 2008-04-14 05:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2010-08-05 13:49 . 2010-08-05 13:50 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner
2010-08-05 13:45 . 2010-08-05 13:45 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ArcSoft
2010-08-04 22:17 . 2010-08-04 22:17 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Avira
2010-08-04 22:08 . 2010-08-04 22:08 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint
2010-08-04 22:04 . 2010-08-04 22:04 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint
2010-08-04 22:03 . 2010-08-04 22:03 -------- d-----w- c:\programme\CheckPoint
2010-08-04 22:03 . 2010-06-28 11:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-08-04 22:03 . 2010-06-28 10:59 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-04 22:03 . 2010-06-28 10:59 103936 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-04 22:02 . 2010-08-04 22:04 -------- d-----w- c:\windows\system32\ZoneLabs
2010-08-04 22:02 . 2010-06-28 10:59 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-04 21:59 . 2010-08-04 21:59 -------- d-----w- c:\programme\Zone Labs
2010-08-04 20:45 . 2010-08-04 20:45 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Opera
2010-08-04 20:23 . 2010-08-04 20:23 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Ahead
2010-08-04 20:00 . 2010-08-04 20:00 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes
2010-08-04 19:02 . 2010-08-04 20:20 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ
2010-08-04 18:54 . 2010-08-04 18:54 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-04 18:54 . 2010-08-07 15:37 38880 ----a-w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-04 18:53 . 2010-08-05 11:24 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Apple Computer
2010-08-04 18:53 . 2010-08-05 11:21 -------- d-----w- c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-04 15:42 . 2010-08-04 15:42 -------- d-----w- c:\programme\iPod
2010-08-04 15:42 . 2010-08-04 15:43 -------- d-----w- c:\programme\iTunes
2010-08-04 15:42 . 2010-08-04 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-04 15:25 . 2010-08-04 15:26 -------- d-----w- c:\programme\QuickTime
2010-08-04 15:23 . 2010-08-04 15:23 -------- d-----w- c:\programme\Apple Software Update
2010-08-04 15:20 . 2010-08-04 15:20 -------- d-----w- c:\programme\Bonjour
2010-08-02 20:34 . 2010-08-02 20:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-08-02 19:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-02 19:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-02 19:16 . 2010-08-02 19:16 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-02 19:13 . 2010-08-02 19:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-08-02 19:12 . 2010-08-02 19:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Research In Motion
2010-08-02 19:06 . 2010-08-02 19:11 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-08-02 19:06 . 2010-08-02 19:11 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten
2010-08-02 19:06 . 2010-08-02 19:11 -------- d-----w- c:\dokumente und einstellungen\Chris\Favoriten
2010-08-02 19:06 . 2010-08-07 15:47 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen
2010-08-02 19:06 . 2010-08-04 16:34 -------- d-s---w- c:\dokumente und einstellungen\Chris
2010-08-02 19:06 . 2010-08-02 19:11 -------- d-----w- c:\dokumente und einstellungen\Chris\Vorlagen
2010-08-02 18:34 . 2010-08-02 19:11 -------- d-----w- C:\RECYCLER(3)
2010-08-02 10:06 . 2010-08-02 10:06 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes
2010-08-02 10:05 . 2010-08-02 10:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-02 10:05 . 2010-08-02 19:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-02 09:48 . 2010-08-02 19:16 -------- d-----w- c:\programme\trend micro
2010-08-02 09:48 . 2010-08-02 09:49 -------- d-----w- C:\rsit
2010-07-31 15:53 . 2010-07-31 15:53 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner
2010-07-31 15:52 . 2010-07-31 15:52 -------- d-----w- c:\programme\Zoner
2010-07-30 13:40 . 2010-07-30 13:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-30 12:52 . 2010-08-02 08:10 -------- d-----w- c:\programme\CCleaner
2010-07-24 16:13 . 2010-07-24 16:13 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Avira
2010-07-24 16:12 . 2010-07-24 16:12 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\IO
2010-07-24 11:49 . 2000-08-19 18:29 268048 ----a-w- c:\windows\system32\dxtmeta2.dll
2010-07-19 17:57 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-19 17:57 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-19 17:57 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-19 17:57 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-19 17:57 . 2010-07-24 16:13 -------- d-----w- c:\programme\Avira
2010-07-19 17:57 . 2010-07-24 16:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-05 20:00 . 2007-01-04 16:04 38880 ----a-w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-05 18:49 . 2002-06-30 04:03 86665 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-08-05 16:40 . 2010-08-05 16:41 87040 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-08-05 16:40 . 2010-08-05 16:41 1717760 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-08-04 22:03 . 2008-12-22 19:12 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-08-04 18:52 . 2008-12-23 01:37 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ
2010-08-04 15:42 . 2008-10-31 14:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-08-03 19:50 . 2006-07-16 17:28 -------- d-----w- c:\programme\DivX
2010-08-03 09:49 . 2009-05-26 19:55 -------- d-----w- c:\programme\a-squared Free
2010-08-02 20:26 . 2001-08-18 12:00 70580 ----a-w- c:\windows\system32\perfc007.dat
2010-08-02 20:26 . 2001-08-18 12:00 405118 ----a-w- c:\windows\system32\perfh007.dat
2010-08-02 19:49 . 2009-01-24 19:45 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-02 09:30 . 2010-04-29 08:40 256 ----a-w- c:\windows\system32\pool.bin
2010-07-24 16:12 . 2010-02-17 18:53 -------- d-----w- c:\programme\Opera
2010-07-24 16:12 . 2009-01-05 20:52 -------- d-----w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\McLoad
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-06-18 19:31 . 2008-12-23 01:01 -------- d-----w- c:\programme\ICQ6.5
2010-05-31 14:34 . 2010-07-22 18:59 702120 ----a-w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-31 14:34 . 2010-07-22 18:59 868456 ----a-w- c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((( SnapShot_2010-08-05_19.35.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-07 15:48 . 2010-08-07 15:48 16384 c:\windows\Temp\Perflib_Perfdata_214.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk.disabled [2008-11-3 1665]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk.disabled [2010-1-2 1465]
VisualTaskTips.lnk.disabled [2008-11-3 1616]
Wireless Configuration Utility HW.14.lnk.disabled [2008-12-26 1833]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-08-11 20:43 7630848 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2003-12-31 14:39 40960 ----a-w- c:\windows\vsnpstd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"nwiz"=nwiz.exe /install
"NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
"WinampAgent"=c:\programme\Winamp\winampa.exe
"BlackBerryAutoUpdate"=c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [28.07.2010 21:39 425080]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2010 19:57 135336]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [11.09.2002 02:00 37568]
S3 CLPCIID;CLPCIID;c:\programme\CyberLink\PowerDVD\clpciid.sys [01.12.2005 16:50 24772]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [11.09.2002 02:00 484176]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [26.12.2008 22:40 215040]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [02.10.2002 10:57 13532]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.02.2008 20:04 682232]
.
Inhalt des "geplante Tasks" Ordners
2010-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyServer = proxy.helinet.de:3128
uInternet Settings,ProxyOverride = <local>;*.local
TCP: {71AEA215-C8F2-4BF9-A4C7-241044CC0D8D} = 192.168.0.2,192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
FF - component: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 17:52
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1214440339-688789844-1343024091-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:66,d6,25,68,32,a7,c0,fb,58,85,2b,b4,6e,2b,e6,c4,68,1c,95,9a,68,64,41,
32,56,a3,1a,58,bf,68,82,6e,46,16,ef,82,5d,99,95,f3,dc,1b,2f,07,f0,8f,e1,2c,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'lsass.exe'(916)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
- - - - - - - > 'explorer.exe'(4088)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-07 17:55:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-07 15:55
ComboFix2.txt 2010-08-05 19:39
ComboFix3.txt 2010-07-30 13:20
Vor Suchlauf: 18 Verzeichnis(se), 12.274.835.456 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.248.629.248 Bytes frei
- - End Of File - - 673F4EBA48FD2FE830CC2D9FBA610F92
|
|
07.08.2010, 17:48
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer hängt sich auf! Trojaner?! Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ |
|
07.08.2010, 18:14
| #18 |
| | Computer hängt sich auf! Trojaner?! OSAM Logfile:
__________________Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:09:09 on 07.08.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl (File signed by Microsoft | File found, but it contains no detailed information) "ImageDrive.cpl" - "Nero AG" - C:\WINDOWS\system32\ImageDrive.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl "ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS\System32\drivers\sisperf.sys "AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "AVM FRITZ!web PPP over ISDN" (NETFRITZ) - ? - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS (File not found) "Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys "Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys "Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys "Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys "Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys "Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys "Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys "Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "CLPCIID" (CLPCIID) - "CyberLink Corp." - C:\Programme\CyberLink\PowerDVD\clpciid.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "imagedrv" (imagedrv) - "Ahead Software AG" - C:\WINDOWS\System32\Drivers\imagedrv.sys "imagesrv" (imagesrv) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\imagesrv.sys "InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys (File not found) "InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\drivers\sisidex.sys "SjyPkt" (SjyPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\Drivers\SjyPkt.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys "vsdatant" (vsdatant) - "Check Point Software Technologies LTD" - C:\WINDOWS\System32\vsdatant.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "ZoneAlarm Toolbar ISWKL" (ISWKL) - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2freecontmenu.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {42071713-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Bildschirme" - "Microsoft Corporation" - C:\WINDOWS\system32\deskmon.dll {42071712-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Grafikkarten" - "Microsoft Corporation" - C:\WINDOWS\system32\deskadp.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\deskperf.dll {DBCE2480-C732-101B-BE72-BA78E9AD5B27} "ICC-Profil" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll {675F097E-4C4D-11D0-B6C1-0800091AA605} "ICM-Druckerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll {5DB2625A-54DF-11D0-B6C4-0800091AA605} "ICM-Monitorverwaltung" - "Microsoft Corporation" - C:\WINDOWS\System32\icmui.dll {176d6597-26d3-11d1-b350-080036a75b03} "ICM-Scannerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {FBF23B40-E3F0-101B-8488-00AA003E56F8} "InternetShortcut" - ? - C:\WINDOWS\system32\ieframe.dll (File not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? - (File not found | COM-object registry key not found) {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\System32\Audiodev.dll {cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\System32\Audiodev.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {59be4990-f85c-11ce-aff7-00aa003ca9f6} "Shellerweiterungen für Microsoft Windows-Netzwerkobjekte" - "Microsoft Corporation" - C:\WINDOWS\system32\ntlanui2.dll {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}" - ? - (File not found | COM-object registry key not found) <binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "StylerToolBar" - "StyleFantasist" - C:\Programme\styler\TB\StylerTB.dll {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} "ZoneAlarm Security Engine" - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - ? - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} "ZoneAlarm Security Engine Registrar" - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk.disabled "VisualTaskTips.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VisualTaskTips.lnk.disabled "Wireless Configuration Utility HW.14.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk.disabled -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Startmenü\Programme\Autostart\desktop.ini "Stardock ObjectDock.lnk.disabled" - ? - C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk.disabled -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "ISW" - "Check Point Software Technologies" - "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "ZoneAlarm Client" - "Check Point Software Technologies LTD" - "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2service.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (File not found) "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe "Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe "Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe "Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe "RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe "TrueVector Internet Monitor" (vsmon) - "Check Point Software Technologies LTD" - C:\WINDOWS\system32\ZoneLabs\vsmon.exe "ZoneAlarm Toolbar IswSvc" (IswSvc) - "Check Point Software Technologies" - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 38 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done; Press any key to quit... |
|
07.08.2010, 18:23
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?! Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.08.2010, 18:34
| #20 |
| | Computer hängt sich auf! Trojaner?! Habe ich getan. Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Christian.PETER-R1ZVKF9T6>remover.exe fix \\.\Ph sicalDrive0 Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) Restoring boot code at \\.\PhysicalDrive0... OK Done; Press any key to quit... |
|
07.08.2010, 18:50
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?! Dann wieder zur Kontrolle per Doppelklick die remover.exe ausfüllen und die Ausgabe posten.
__________________ --> Computer hängt sich auf! Trojaner?! |
|
08.08.2010, 12:17
| #22 |
| | Computer hängt sich auf! Trojaner?! Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 38 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... Geändert von Zocke (08.08.2010 um 12:44 Uhr) |
|
08.08.2010, 12:51
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.08.2010, 15:03
| #24 |
| | Computer hängt sich auf! Trojaner?! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4406 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 08.08.2010 15:13:56 mbam-log-2010-08-08 (15-13-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 220131 Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Irgendwie kriege ich SUPERAntiSpyware nicht installiert :/ Mal weiter gucken |
|
08.08.2010, 15:44
| #25 |
| | Computer hängt sich auf! Trojaner?! Ich kriege SUPERAntiSpyware nicht installiert! Der bricht bei 8,7mb ab und lässt sich nicht starten, was soll ich tun?! |
|
08.08.2010, 15:46
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.08.2010, 22:39
| #27 |
| | Computer hängt sich auf! Trojaner?! Auch Chip klappt nicht :-? die Datei ist 8,7mb groß bleibt aber bei 8,6 mb stehen und es passiert nichts mehr auch von anderen PC´s geht das nicht! |
|
09.08.2010, 09:45
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2010, 16:31
| #29 |
| | Computer hängt sich auf! Trojaner?! SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 08/09/2010 bei 03:54 PM Version der Applikation : 4.41.1000 Version der Kern-Datenbank : 5334 Version der Spur-Datenbank : 3146 Scan Art : kompletter Scann Totale Scann-Zeit : 01:12:34 Gescannte Speicherelemente : 459 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 7599 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 65355 Erfasste Datei-Elemente : 0 |
|
09.08.2010, 18:28
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer hängt sich auf! Trojaner?! Keine Funde. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Computer hängt sich auf! Trojaner?! |
| 192.168.0.2, action, antivir, antivir guard, avira, bho, bonjour, computer, computer hängt, computer hängt sich auf, current, desktop, eicar-test-signature, firefox, gefunde, hallo zusammen, hijack, hijack.regedit, hijack.taskmanager, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, kaspersky rescue, laufe, laufen, malwarebytes, microsoft, monitor, mozilla, msiexec.exe, nodrives, plug-in, problem, probleme, registrierung, rescue disk, rundll, schnelle, schnelle hilfe, sierra, software, sptd.sys, studio, system, trojaner, trojaner?, trojaner?!, usb, usb 2.0, version, visual studio, was tun?, windows, windows xp, wireless lan, wuauclt, zusammen |
Linear-Darstellung
