| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Diverse Internetseiten gehen nichtmehr / malicious code @ sector...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.08.2010, 12:53
| #1 |
| |  Diverse Internetseiten gehen nichtmehr / malicious code @ sector... Hallo zusammen, muss nun extra mein Notebook nehmen da ich auf dem PC kein Beitrag hier schreiben kann. Alles hat angefangen das ich gesehen habe das die meine TAN Liste wollten. Hab also mit Antivir n Komplettcheck gemacht und an die 40 Viren etc gelöscht. Jedoch gehen nach dem Bereinigen ein Grossteil der Internetseiten nichtmehr. Entweder es laed sehr langsam oder garnicht! Auch youtube etc. geht nicht Hab dann MBR.exe ausprobiert und er sagt "malicious code @ sector ..... size ...." Was muss ich nun tun, wie geh ich vor? Vielen Dank |
|
18.08.2010, 13:00
| #2 |
| /// Malware-holic   | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... ok.
__________________1. fang schon mal an mit daten sichern, der pc muss platt gemacht werden. 2. poste das mbrcheck log. 3. rufe die bank an, lasse online banking sperren. wenn du zum kopieren der logs nen stick zur verfügung hast, impfe ihn mit panda vaccine an deinem sauberen pc: Panda USB Vaccine - Download - CHIP Online dann die sachen kopieren, geht ab dann gefahrlos |
|
18.08.2010, 13:10
| #3 |
| | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... Habe nur ein Mbr Log, PC spinnt grad, reich ich nach. Steht aber alles OK, nur Sektor 61
__________________Gibt es überhaupt keine Möglichkeit ohne platt machen? Irgendwie muss das doch bereinigt werden koennen..? |
|
18.08.2010, 13:18
| #4 |
| /// Malware-holic | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... ja, aber wenn du wieder online banking machen willst, und zwar ohne die sorge das vllt doch etwas "entkommen" ist, dann ist der beste weg, neu aufsetzen. außerdem bei der menge an trojanern, und die kopie bei sektor 61 zeigt das du noch alte reste mit schleppst von alten infektionen ist natürlich deine entscheidung. ich möchte mir das system aber trotzdem mal ansehn bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
18.08.2010, 14:14
| #5 |
| | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... Online Banking find ich erstmal nicht so schlimm - ohne TANs können die sowieso nichts Hier mein Log Code:
ATTFilter ComboFix 10-08-17.03 - XXXXXXXXXXX 18.08.2010 15:04:35.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2959.2630 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXXXXXXXXX\Eigene Dateien\ICQ\16300\ReceivedFiles\xxxxxxxx Horus\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq
c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq\noyh.exe
c:\dokumente und einstellungen\XXXXXXXXXXX\mbr.exe
c:\windows\system\calogg00.dll
D:\install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-18 bis 2010-08-18 ))))))))))))))))))))))))))))))
.
2010-08-18 12:27 . 2010-08-18 12:27 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Malwarebytes
2010-08-18 12:27 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-18 12:27 . 2010-08-18 12:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-18 12:27 . 2010-08-18 12:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-18 12:27 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-18 11:42 . 2010-08-18 11:42 0 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\settings.dat
2010-08-17 18:37 . 2010-08-17 18:41 -------- d-----w- c:\programme\RegCleaner
2010-08-17 18:06 . 2010-08-17 18:06 -------- d-----w- c:\programme\Trend Micro
2010-08-17 15:37 . 2010-08-17 15:38 -------- d-----w- C:\.Trash-999
2010-08-17 15:18 . 2010-08-17 15:18 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-08-17 13:53 . 2010-08-17 13:53 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Vodafone
2010-08-16 22:45 . 2010-08-16 22:45 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-08-16 20:31 . 2010-08-17 14:13 -------- d-----w- c:\windows\system32\NtmsData
2010-08-16 20:28 . 2010-08-16 20:28 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-15 20:06 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-08-13 13:50 . 2010-08-13 13:50 -------- d-sh--w- c:\dokumente und einstellungen\XXXXXXXXXXX\IECompatCache
2010-08-13 13:41 . 2010-08-17 12:10 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\mIRC
2010-08-10 20:37 . 2010-08-10 21:42 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\dvdcss
2010-08-09 20:08 . 2010-08-09 20:08 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\TeamViewer
2010-08-08 20:57 . 2010-08-08 20:57 61440 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1a192bee-n\decora-sse.dll
2010-08-08 20:57 . 2010-08-08 20:57 503808 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\msvcp71.dll
2010-08-08 20:57 . 2010-08-08 20:57 499712 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\jmc.dll
2010-08-08 20:57 . 2010-08-08 20:57 348160 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-134efaeb-n\msvcr71.dll
2010-08-08 20:57 . 2010-08-08 20:57 12800 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1a192bee-n\decora-d3d.dll
2010-08-06 22:00 . 2010-08-06 22:00 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-02 20:43 . 2008-04-14 05:52 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-08-02 20:43 . 2008-04-14 05:52 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-08-02 20:43 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-08-02 20:43 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-08-01 16:12 . 2010-04-28 08:37 369952 ----a-w- c:\windows\system32\yk51x86.dll
2010-07-30 08:04 . 2010-07-30 08:04 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-30 08:04 . 2010-07-30 08:04 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-30 08:04 . 2010-07-30 08:04 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-30 08:03 . 2010-07-30 08:03 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-07-23 10:25 . 2010-07-23 10:26 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Miranda
2010-07-22 16:44 . 2009-12-08 18:19 114432 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-07-22 16:44 . 2009-12-07 17:53 102912 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2010-07-22 16:44 . 2009-10-12 13:21 100736 ----a-w- c:\windows\system32\drivers\ewusbdev.sys
2010-07-22 16:44 . 2007-08-09 02:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-07-21 18:57 . 2010-07-23 09:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-21 15:38 . 2009-04-09 11:38 110592 ----a-r- c:\windows\system32\drivers\ZTEusbnet.sys
2010-07-21 15:38 . 2009-04-09 11:38 104960 ----a-r- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2010-07-21 15:38 . 2009-04-09 11:38 105344 ----a-r- c:\windows\system32\drivers\zteusbvoice.sys
2010-07-21 15:38 . 2009-04-09 11:38 105344 ----a-r- c:\windows\system32\drivers\ZTEusbnmea.sys
2010-07-21 15:38 . 2009-04-09 11:38 104960 ----a-r- c:\windows\system32\drivers\ZTEusbser6k.sys
2010-07-21 15:38 . 2010-07-21 15:38 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Vodafone
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2010-07-21 15:37 . 2009-04-09 11:38 7680 ----a-r- c:\windows\system32\drivers\massfilter.sys
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\{AADEF95F-E36B-426E-B7B1-70E7D4F6AA5B}
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 12:59 . 2010-05-20 01:17 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Xeluu
2010-08-18 11:22 . 2010-05-21 07:26 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Skype
2010-08-17 19:08 . 2010-05-11 21:50 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Wireshark
2010-08-17 18:46 . 2010-05-06 18:45 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\ICQ
2010-08-17 14:25 . 2010-07-08 14:40 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-17 14:23 . 2010-05-21 19:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-08-16 20:25 . 2010-05-17 16:08 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\BitTorrent
2010-08-15 20:19 . 2006-02-28 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat
2010-08-15 20:19 . 2006-02-28 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat
2010-08-12 20:03 . 2010-06-27 09:55 -------- d-----w- c:\programme\ICQ7.2
2010-08-11 15:28 . 2010-06-06 18:28 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\vlc
2010-08-06 18:53 . 2010-05-06 18:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-30 08:06 . 2010-05-17 10:49 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-30 08:06 . 2010-05-17 10:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-30 08:04 . 2010-05-17 10:43 -------- d-----w- c:\programme\DivX
2010-07-30 08:03 . 2010-05-17 10:48 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-30 08:03 . 2010-05-17 10:48 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-29 10:39 . 2010-06-04 19:26 -------- d-----w- c:\programme\Windows Live Safety Center
2010-07-27 17:39 . 2010-05-06 18:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-21 15:37 . 2010-07-09 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-09 19:57 . 2010-05-06 19:16 13688 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-09 18:28 . 2010-05-17 19:19 13836 ---ha-w- c:\windows\system32\mlfcache.dat
2010-07-09 18:25 . 2010-05-11 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-07-09 18:17 . 2010-07-09 18:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-07-08 18:47 . 2010-07-08 18:47 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Free iPad Video Converter
2010-07-08 14:40 . 2010-07-08 14:40 -------- d-----w- c:\programme\DVDVideoSoft
2010-06-30 12:28 . 2006-02-28 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-27 10:13 . 2010-06-27 10:13 -------- d-----w- c:\programme\MSBuild
2010-06-27 10:13 . 2010-06-27 10:13 -------- d-----w- c:\programme\Reference Assemblies
2010-06-27 09:56 . 2010-05-06 19:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-24 17:40 . 2010-05-30 10:46 -------- d-----w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Apple Computer
2010-06-24 12:22 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-02-28 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-02-28 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-21 14:12 . 2010-06-21 14:12 -------- d-----w- c:\programme\iPod
2010-06-21 14:12 . 2010-05-30 10:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-21 14:08 . 2010-06-21 14:08 -------- d-----w- c:\programme\Bonjour
2010-06-21 13:59 . 2010-06-21 13:59 72504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-17 14:03 . 2006-02-28 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 15:08 . 2010-05-06 22:33 12 ----a-w- c:\windows\system32\nvModes.dat
2010-06-14 14:31 . 2010-05-06 19:08 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2006-02-28 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 20:44 . 2010-06-09 20:44 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-09 20:43 . 2010-06-09 20:43 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-09 20:43 . 2010-06-09 20:43 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-09 20:43 . 2010-06-09 20:43 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-09 20:43 . 2010-06-09 20:43 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-08 20:04 . 2010-06-08 20:04 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2010-06-06 12:28 . 2010-06-06 12:28 503808 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\msvcp71.dll
2010-06-06 12:28 . 2010-06-06 12:28 499712 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\jmc.dll
2010-06-06 12:28 . 2010-06-06 12:28 348160 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5302ee01-n\msvcr71.dll
2010-06-06 12:27 . 2010-06-06 12:27 12800 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7396f026-n\decora-d3d.dll
2010-06-06 12:27 . 2010-06-06 12:27 61440 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7396f026-n\decora-sse.dll
2010-06-06 12:27 . 2010-06-06 12:27 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-30 18:27 . 2010-05-30 18:27 71960 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll
2010-05-21 21:12 . 2010-05-21 21:12 0 ----a-w- c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\XXXXXXXXXXX\Startmen\Programme\Autostart\
Verknpfung mit mirc.lnk - e:\mircc\mirc.exe [2010-8-13 3184800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33 141624 ----a-w- e:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44 70936 ----a-w- c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-16 19:13 1238352 ----a-w- e:\steam\Steam.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\mIRCC\\mirc.exe"=
"e:\\Programme\\StarCraft II Beta\\StarCraft II.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Dokumente und Einstellungen\\XXXXXXXXXXX\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"f:\\Programme\\BitTorrent\\bittorrent.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\Programme\\StarCraft II Beta\\Support\\BlizzardDownloader.exe"=
"e:\\Steam\\SteamApps\\bisu22\\counter-strike\\hl.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"f:\\Programme\\StarCraft II\\StarCraft II.exe"=
"f:\\Programme\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"e:\\Steam\\SteamApps\\common\\left 4 dead 2\\left4dead2.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp --> c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [22.07.2010 18:44 100736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [21.07.2010 17:37 7680]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [21.07.2010 17:38 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [21.07.2010 17:38 105344]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mofapower.eu/index.php?page=Index
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\y1pkkjux.default\
FF - plugin: c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
e:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
e:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-{EEFB891D-8231-B248-6B1D-7AFF3690F6C6} - c:\dokumente und einstellungen\XXXXXXXXXXX\Anwendungsdaten\Paheq\noyh.exe
HKCU-Run-ICQ - e:\programme\ICQ6.5\ICQ.exe
HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-18 15:10
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\XXXXXXXXXXX\LOKALE~1\Temp\FOJ20.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-08-18 15:11:45
ComboFix-quarantined-files.txt 2010-08-18 13:11
Vor Suchlauf: 6 Verzeichnis(se), 11.917.996.032 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 13.136.248.832 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - E7F40FBE698C5CBDCB95A1DFD5C28F7B
Geändert von weleda (18.08.2010 um 14:20 Uhr) |
|
18.08.2010, 14:25
| #6 |
| /// Malware-holic | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... na und, du wirst aber irgendwann wieder online banking machen, das restrisiko verschwindet nicht einfach so, es verschwindet erst dann, wenn der pc formatiert und richtig abgesichert ist. öffne den arbeitsplatz, dort c: dann rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen, das archiv hochladen wenn erledigt gib bescheid. |
|
18.08.2010, 14:33
| #7 |
| | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... Jawoll! Musste Rapidshare benutzen, da zu groß - sorry hxxp://rapidshare.com/files/413676329/Qoobox.zip |
|
18.08.2010, 15:05
| #8 |
| /// Malware-holic | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... ok, jetzt machen wir uns ans neu aufsetzen. also daten sichern, windows cd rein, bei formatierung nicht die schnelle formatierung wählen bitte. danach sofort windows updates, alle servicepacks + internetexplorer 8 instaliere ein antivirus programm. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2010 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. |
|
18.08.2010, 15:23
| #9 |
| | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... Hab diesen Standardtext schon öfters gelesen (übrigens hat mir das Programm von vorhin geholfen, es funzt wieder alles wie gewollt) Aber gibt es trotzdem keine Möglichkeit " malicious code @ sector 0x1d1c4581 size 0x1e4 ! " wegzubekommen ohne zu formatieren? |
|
18.08.2010, 15:31
| #10 |
| /// Malware-holic | Diverse Internetseiten gehen nichtmehr / malicious code @ sector... denkst du vllt wenn du die frage noch öffter stellst endert sich die antwort plötzlich. ich sags noch einmal, nein. |
|
| Themen zu Diverse Internetseiten gehen nichtmehr / malicious code @ sector... |
| antivir, beitrag, bereinigen, check, code, diverse, entweder, garnicht, gefangen, gen, hallo zusammen, interne, internetseite, internetseiten, langsam, liste, malicious, malicious code, mbr.exe, notebook, sehr langsam, seite, seiten, tan, viren, youtube, zusammen |
Linear-Darstellung
