Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
einige Malware gelöscht, jetzt Rundll ismsti.dll

einige Malware gelöscht, jetzt Rundll ismsti.dll


Log-Analyse und Auswertung: einige Malware gelöscht, jetzt Rundll ismsti.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 22.09.2010, 17:18   #16
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hallo Arne,

habe alles durchgeführt.
Drei Fragen, bevor Du mir vegebens hilfst:
Ich darf den befallenen Rechner verwenden und auch ins Internet, auf diese Forum gehen oder muss ich das mit einem zweiten Rechner tun oder frisst sich dadurch der Virus immer weiter?
Ich gehe in der Regel vom Netz, wenn Du mir sagst, ich muss Antivir und die Firewall deaktivieren, wenn ich OTL oder ähnliches laufen lasse - oder benötigt z.B. OTL das Internet?
Wenn OTL meinen Rechner neustartet, sagt OTL "keine weiteren Programme starten" - was ist denn mit den Programmen aus dem Autostart, sollte ich die zuvor alles deaktiveren?

Danke

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-20.07 - SuperAdmin 22.09.2010  17:49:09.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1562 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SuperAdmin\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\SuperAdmin\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ZUMTTT
-------\Service_zumttt


(((((((((((((((((((((((   Dateien erstellt von 2010-08-22 bis 2010-09-22  ))))))))))))))))))))))))))))))
.

2010-09-21 17:49 . 2010-09-21 18:00	--------	d-----w-	C:\cofi
2010-09-21 16:56 . 2010-09-21 16:56	503808	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1275fc1e-n\msvcp71.dll
2010-09-21 16:56 . 2010-09-21 16:56	499712	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1275fc1e-n\jmc.dll
2010-09-21 16:56 . 2010-09-21 16:56	348160	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1275fc1e-n\msvcr71.dll
2010-09-21 16:56 . 2010-09-21 16:56	61440	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-12d3ad8f-n\decora-sse.dll
2010-09-21 16:56 . 2010-09-21 16:56	12800	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-12d3ad8f-n\decora-d3d.dll
2010-09-21 16:43 . 2010-09-21 16:43	--------	d-----w-	C:\_OTL
2010-09-20 15:22 . 2010-09-20 15:22	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-09-20 06:07 . 2010-09-20 06:07	--------	d-----w-	c:\dokumente und einstellungen\SuperAdmin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-09-20 06:06 . 2010-09-20 06:06	--------	d-----w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Malwarebytes
2010-09-20 06:06 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-20 06:06 . 2010-09-20 06:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-20 06:06 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-20 06:06 . 2010-09-20 06:06	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-20 06:04 . 2010-09-21 16:46	--------	d-----w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Ipswitch
2010-09-20 06:04 . 2010-09-20 06:04	--------	d-----w-	c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Apple Computer
2010-09-20 06:04 . 2010-09-20 06:04	--------	d-----w-	c:\dokumente und einstellungen\SuperAdmin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-09-16 16:52 . 2010-09-21 17:32	--------	d-----w-	c:\programme\CCleaner
2010-09-15 19:35 . 2010-09-15 19:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-09-15 19:34 . 2010-09-15 19:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-09-15 19:34 . 2010-09-15 19:54	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\NPE
2010-09-15 16:25 . 2010-09-15 16:25	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-09-09 21:24 . 2010-09-09 21:24	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-09-09 20:02 . 2008-04-13 18:40	34688	-c--a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-09-09 20:02 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-09-09 20:01 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-09-09 20:01 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-09-09 20:00 . 2008-04-13 18:40	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-08-30 17:48 . 2010-08-30 17:48	20332736	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\TomTom\HOME\Profiles\v3ezg27h.default\Updates\v2_7_6_2056_win.exe
2010-08-30 17:42 . 2010-08-30 17:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2010-08-30 17:41 . 2010-08-30 17:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TomTom
2010-08-30 17:41 . 2010-08-30 17:41	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\TomTom
2010-08-30 17:41 . 2010-08-30 17:41	--------	d-----w-	c:\programme\TomTom International B.V
2010-08-30 17:41 . 2010-08-30 17:41	--------	d-----w-	c:\programme\TomTom HOME 2
2010-08-30 17:34 . 2010-08-30 17:34	--------	d-----w-	c:\programme\TomTom DesktopSuite
2010-08-28 07:05 . 2010-08-28 07:01	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-28 07:05 . 2010-08-28 07:05	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 07:05 . 2010-08-28 07:05	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-28 07:05 . 2010-08-28 07:05	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-28 07:05 . 2010-08-28 07:05	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-28 07:05 . 2010-08-28 07:05	84063	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-28 07:05 . 2010-08-28 07:05	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-28 07:01 . 2010-08-28 07:01	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 18:01 . 2010-09-20 06:03	74232	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-20 16:18 . 2007-01-21 13:05	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-09-20 16:12 . 2010-06-12 20:51	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-09-20 06:03 . 2010-09-20 06:03	143	----a-w-	c:\dokumente und einstellungen\SuperAdmin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-09-15 19:35 . 2010-05-24 09:52	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-15 19:24 . 2007-01-21 19:15	--------	d-----w-	c:\programme\Java
2010-09-10 13:55 . 2010-09-10 13:55	24	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\apiqfw.dat
2010-08-29 17:00 . 2000-03-30 12:32	86826	----a-w-	c:\windows\system32\perfc007.dat
2010-08-29 17:00 . 2000-03-30 12:32	464622	----a-w-	c:\windows\system32\perfh007.dat
2010-08-28 07:08 . 2010-07-17 22:01	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 07:05 . 2010-07-17 21:56	--------	d-----w-	c:\programme\DivX
2010-08-28 07:05 . 2010-07-17 21:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-28 07:01 . 2010-07-17 22:00	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-28 07:01 . 2010-07-17 22:00	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-26 18:43 . 2010-04-11 12:46	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-17 13:17 . 2000-03-30 12:32	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-15 10:37 . 2010-08-15 10:37	--------	d-----w-	c:\programme\iTunes
2010-08-15 10:37 . 2010-08-15 10:37	--------	d-----w-	c:\programme\iPod
2010-08-15 10:37 . 2007-09-23 11:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-08-15 10:33 . 2010-08-15 10:33	--------	d-----w-	c:\programme\Bonjour
2010-08-15 10:28 . 2010-08-15 10:28	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-15 09:25 . 2010-08-15 09:25	503808	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-300633f9-n\msvcp71.dll
2010-08-15 09:25 . 2010-08-15 09:25	499712	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-300633f9-n\jmc.dll
2010-08-15 09:25 . 2010-08-15 09:25	348160	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-300633f9-n\msvcr71.dll
2010-08-15 09:25 . 2010-08-15 09:25	61440	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3a9ac2db-n\decora-sse.dll
2010-08-15 09:25 . 2010-08-15 09:25	12800	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3a9ac2db-n\decora-d3d.dll
2010-08-05 17:22 . 2010-08-05 17:22	503808	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42207a48-n\msvcp71.dll
2010-08-05 17:22 . 2010-08-05 17:22	499712	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42207a48-n\jmc.dll
2010-08-05 17:22 . 2010-08-05 17:22	348160	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-42207a48-n\msvcr71.dll
2010-08-05 17:22 . 2010-08-05 17:22	61440	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3f0cc489-n\decora-sse.dll
2010-08-05 17:22 . 2010-08-05 17:22	12800	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3f0cc489-n\decora-d3d.dll
2010-08-01 16:19 . 2007-04-10 17:35	--------	d-----w-	c:\programme\Microsoft LifeCam
2010-07-22 15:48 . 2000-03-30 12:32	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-17 21:59 . 2010-07-17 21:59	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-17 21:59 . 2010-07-17 21:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-30 12:28 . 2000-03-30 12:32	149504	----a-w-	c:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\_OTL ----

2010-09-21 16:49 . 2010-09-21 16:51	4988	----a-w-	c:\_otl\MovedFiles\09212010_184832.log
2010-09-21 16:47 . 2010-09-21 16:47	156	----a-w-	c:\_otl\MovedFiles\09212010_184337.log
2010-09-09 20:00 . 2010-09-09 20:00	5954	----a-w-	c:\_otl\MovedFiles\09212010_184337\C_Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{085804F6-522F-4D5E-A45D-14E6F60E9E21}\chrome\content\overlay.xul
2010-09-09 20:00 . 2010-09-09 20:00	122	----a-w-	c:\_otl\MovedFiles\09212010_184337\C_Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{085804F6-522F-4D5E-A45D-14E6F60E9E21}\chrome.manifest
2010-09-09 20:00 . 2010-09-09 20:00	764	----a-w-	c:\_otl\MovedFiles\09212010_184337\C_Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{085804F6-522F-4D5E-A45D-14E6F60E9E21}\install.rdf
2010-09-09 20:00 . 2010-09-09 20:00	2124	----a-w-	c:\_otl\MovedFiles\09212010_184337\C_Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{085804F6-522F-4D5E-A45D-14E6F60E9E21}\chrome\content\_cfg.js
2000-03-30 12:31 . 2007-01-28 17:42	820	----a-w-	c:\_otl\MovedFiles\09212010_184832\C_WINDOWS\System32\drivers\etc\hosts


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 544768]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-2-3 49254]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-2-3 110592]
PHOTOfunSTUDIO HD Edition.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-10-7 44176]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-1-5 1156392]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05.08.2005 10:51 34144]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [19.12.2005 17:15 28800]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2009 11:57 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [18.12.2006 13:36 1527900]
.
Inhalt des "geplante Tasks" Ordners

2010-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\dokumente und einstellungen\SuperAdmin\Anwendungsdaten\Mozilla\Firefox\Profiles\84kx7ly6.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-22 17:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2432)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\o2flash.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\windows\RTHDCPL.EXE
c:\windows\sm56hlpr.exe
c:\windows\system32\wscntfy.exe
c:\windows\hh.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-22  18:06:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-22 16:06
ComboFix2.txt  2010-09-21 18:00

Vor Suchlauf: 27 Verzeichnis(se), 76.073.082.880 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 75.986.935.808 Bytes frei

- - End Of File - - 6B22FD3C4F675E2D1DB2F33DD5275735
--- --- ---

Alt 22.09.2010, 20:33   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________
Alt 23.09.2010, 19:26   #18
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hi, also das Logfille von GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-23 19:29:08
Windows 5.1.2600 Service Pack 3
Running: 78pg06ow.exe; Driver: C:\DOKUME~1\SUPERA~1\LOKALE~1\Temp\pgtdrfob.sys


---- System - GMER 1.0.15 ----

SSDT  BA6D724E                                                                                                             ZwCreateKey
SSDT  BA6D7244                                                                                                             ZwCreateThread
SSDT  BA6D7253                                                                                                             ZwDeleteKey
SSDT  BA6D725D                                                                                                             ZwDeleteValueKey
SSDT  BA6D7262                                                                                                             ZwLoadKey
SSDT  BA6D7230                                                                                                             ZwOpenProcess
SSDT  BA6D7235                                                                                                             ZwOpenThread
SSDT  BA6D726C                                                                                                             ZwReplaceKey
SSDT  BA6D7267                                                                                                             ZwRestoreKey
SSDT  BA6D7258                                                                                                             ZwSetValueKey

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d00183                                          
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d00183@00192c168e5c                             0x57 0x2D 0xCB 0x61 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d00183@0017e8c2df7e                             0x42 0x1F 0x29 0x5A ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d23352                                          
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d00183 (not active ControlSet)                      
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d00183@00192c168e5c                                 0x57 0x2D 0xCB 0x61 ...
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d00183@0017e8c2df7e                                 0x42 0x1F 0x29 0x5A ...
Reg   HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d23352 (not active ControlSet)                      
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-981261687-363558514-1002934090-1008@RefCount  14

---- EOF - GMER 1.0.15 ----
--- --- ---

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:17:55 on 23.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17080

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LocalCOM.cpl" - "東芝公司" - C:\WINDOWS\system32\LocalCOM.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi8911c\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
{CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItShellExt.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{00C6482D-C502-44C8-8409-FCE54AD9C208} "HelperObject Class" - "TechSmith Corporation" - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe  (Shortcut exists | File exists)
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"PHOTOfunSTUDIO HD Edition.lnk" - "Panasonic Corporation" - C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe  (Shortcut exists | File exists)
"WISO Mein Sparbuch heute.lnk" - "R&S EDV-Beratung, Hannover" - C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\SuperAdmin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LifeCam" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeCam\LifeExp.exe"
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"Muscbrigade" - " " - c:\Musicbrigade\Musicbrigade.exe check
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\pdfports.dll
"Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\WINDOWS\system32\bgsvcgen.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "The Firebird Project" - C:\MAGIX\Common\Database\bin\fbserver.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe
"O2Micro Flash Memory" (O2Flash) - ? - C:\WINDOWS\system32\o2flash.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

Hier nun noch alles was der Remover rausgelassen hat:

Code:
ATTFilter
...
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size      Device    Name          MBR Status
-----------------------------------------------
111GB   \\.\PhysicalDrive0       Unknown boot code

Unknow boot code has been found on some of you physical disks.
....
__________________
Alt 23.09.2010, 19:41   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2010, 20:01   #20
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hier das File.

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA5AC000 intelide.sys
  0xBA0D8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA0E8000 VolSnap.sys
  0xB9F30000 atapi.sys
  0xB9E5A000 iaStor.sys
  0xBA338000 o2sd.sys
  0xB9E42000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xBA0F8000 o2media.sys
  0xB9E28000 nvatabus.sys
  0xB9E12000 nvraid.sys
  0xBA108000 \WINDOWS\system32\drivers\CLASSPNP.SYS
  0xBA340000 SiSRaid2.sys
  0xB9DF9000 viamraid.sys
  0xBA118000 disk.sys
  0xB9DD9000 fltmgr.sys
  0xB9DC7000 sr.sys
  0xBA128000 PxHelp20.sys
  0xB9DB0000 KSecDD.sys
  0xB9D23000 Ntfs.sys
  0xB9CF6000 NDIS.sys
  0xB9CDC000 Mup.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9C2F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB86C8000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB86B4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB868C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8678000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xB84D6000 \SystemRoot\system32\DRIVERS\NETw3x32.sys
  0xBA478000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB84B2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA480000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA488000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB95E3000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB95D3000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
  0xB95C3000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB95B3000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB848F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA498000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0xBA77A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB95A3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9423000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8478000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB9593000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB9583000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA4A0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8467000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB9573000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA4A8000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA4B0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB9563000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5FC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8409000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9417000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB9553000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB0AD8000 \SystemRoot\system32\DRIVERS\smserial.sys
  0xB2AF9000 \SystemRoot\System32\Drivers\Modem.SYS
  0xB0630000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB060C000 \SystemRoot\system32\drivers\portcls.sys
  0xB2143000 \SystemRoot\system32\drivers\drmk.sys
  0xB2133000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA638000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB9C4F000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xBA63A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA7FA000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA63C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB2AD9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB2AD1000 \SystemRoot\System32\drivers\vga.sys
  0xBA63E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA640000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB2AC9000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB2AC1000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB9C47000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB04E9000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB0490000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB0468000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB0442000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB0420000 \SystemRoot\System32\drivers\afd.sys
  0xB1D19000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB1D09000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB2AB9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB03F5000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB1CF9000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xB0385000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB1CE9000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA8648000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xAC2FD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA18B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0x9F61B000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA0975000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA0EA2000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0x9F96D000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF09B000 \SystemRoot\System32\atikvmag.dll
  0xBF0DF000 \SystemRoot\System32\ati3duag.dll
  0xBF323000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0x9D606000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xAB2C8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9D5B1000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0x9D4BA000 \SystemRoot\system32\DRIVERS\srv.sys
  0x9D225000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA2E8000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9CC6C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA428000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x9BEF8000 \SystemRoot\System32\Drivers\bthport.sys
  0xB3962000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0xBA3F0000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x9BEDF000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x9D23A000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
       0 System Idle Process
       4 System
     892 C:\WINDOWS\system32\smss.exe
     940 csrss.exe
     972 C:\WINDOWS\system32\winlogon.exe
    1016 C:\WINDOWS\system32\services.exe
    1028 C:\WINDOWS\system32\lsass.exe
    1208 C:\WINDOWS\system32\ati2evxx.exe
    1224 C:\WINDOWS\system32\svchost.exe
    1284 svchost.exe
    1328 C:\WINDOWS\system32\svchost.exe
    1468 svchost.exe
    1496 svchost.exe
    1556 C:\WINDOWS\system32\ati2evxx.exe
    1764 C:\WINDOWS\system32\spoolsv.exe
    1840 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1888 svchost.exe
    1948 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1960 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1984 C:\WINDOWS\system32\bgsvcgen.exe
    2016 C:\Programme\Bonjour\mDNSResponder.exe
     152 svchost.exe
     204 C:\Programme\Java\jre6\bin\jqs.exe
     240 C:\Programme\Microsoft LifeCam\MSCamS32.exe
     272 C:\WINDOWS\system32\o2flash.exe
     384 C:\WINDOWS\system32\svchost.exe
     392 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     472 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    2268 C:\WINDOWS\explorer.exe
    2480 C:\WINDOWS\system32\rundll32.exe
    2496 C:\WINDOWS\RTHDCPL.EXE
    2504 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    2520 C:\WINDOWS\sm56hlpr.exe
    2568 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    2584 C:\WINDOWS\vVX1000.exe
    2804 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2992 C:\Programme\iTunes\iTunesHelper.exe
    3012 C:\Programme\DivX\DivX Update\DivXUpdate.exe
    3036 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3068 C:\WINDOWS\system32\ctfmon.exe
    3452 C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    3556 C:\Programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
     728 alg.exe
    2212 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2332 C:\Programme\iPod\bin\iPodService.exe
    2752 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    3112 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
     836 C:\Programme\Mozilla Firefox\firefox.exe
    2716 C:\Dokumente und Einstellungen\SuperAdmin\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD1200BEVS-07LAT0, Rev: 01.06M01

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


Alt 23.09.2010, 20:19   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Code:
ATTFilter
      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> einige Malware gelöscht, jetzt Rundll ismsti.dll

Alt 23.09.2010, 21:51   #22
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hi noch läuft mein Malwarebytes Fullscan.
Aber es hat schon zwei infizierte Objekte gefunden und mein Antivir hat angeschlagen und hat in der A0052301.dll eine TR/Crypt.XPACK.Gen3 gefunden (Habe es von Antivir löschen lassen)

Ich poste morgen die beiden Logs, aber irgendwie bin ich etwas niedergeschlagen.

Alt 23.09.2010, 21:54   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Das hört sich nach Überresten in System Volume Information an. War doch der Ordner oder?

Wenn ja: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2010, 22:07   #24
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Ja, war der Ordner.
Habe nun die Systemwiederherstellung deaktiviert.
Lasse Malwarebytes weiter laufen, morgen poste ich die Ergebnisse.

Jetzt doch wieder etwas hoffnungsvoller....

Alt 24.09.2010, 05:38   #25
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hier der Log vom Malwarebytes Fullscan - vor dem Löschen der vier gefundenen Ojekte:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4677

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.09.2010 06:27:17
mbam-log-2010-09-24 (06-27-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 278165
Laufzeit: 1 Stunde(n), 43 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\recover\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> No action taken.
C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\apiqfw.dat (Malware.Trace) -> No action taken.
Hier der Log nach dem Löschen
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4677

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24.09.2010 06:27:59
mbam-log-2010-09-24 (06-27-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 278165
Laufzeit: 1 Stunde(n), 43 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\recover\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\apiqfw.dat (Malware.Trace) -> Quarantined and deleted successfully.
Wie gesagt in der A0052301.dll gefundenen TR/Crypt.XPACK.Gen3 habe ich von Antivir löschen lassen und die Systemwiederherstellung deaktiviert.

Alt 24.09.2010, 10:57   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Ok. Kommt SUPERAntiSpyware auch noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2010, 15:54   #27
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Ja, hier der Log von SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/24/2010 at 08:21 AM

Application Version : 4.43.1000

Core Rules Database Version : 5569
Trace Rules Database Version: 3381

Scan type       : Complete Scan
Total Scan Time : 01:38:56

Memory items scanned      : 727
Memory threats detected   : 0
Registry items scanned    : 6963
Registry threats detected : 0
File items scanned        : 117568
File threats detected     : 5

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\SuperAdmin\Cookies\superadmin@doubleclick[1].txt
	C:\Dokumente und Einstellungen\SuperAdmin\Cookies\superadmin@smartadserver[1].txt
	C:\Dokumente und Einstellungen\SuperAdmin\Cookies\superadmin@invitemedia[1].txt
	C:\Dokumente und Einstellungen\SuperAdmin\Cookies\superadmin@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\SuperAdmin\Cookies\superadmin@ww251.smartadserver[2].txt

Alt 25.09.2010, 09:31   #28
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hi Cosinus,

sieht gut aus, oder? Darf ich mich befreit fühlen?

Danke Dir sehr für Deine Hilfe!

Alt 25.09.2010, 17:29   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2010, 15:47   #30
baden
 
einige Malware gelöscht, jetzt Rundll ismsti.dll - Standard

einige Malware gelöscht, jetzt Rundll ismsti.dll


Hi Cosinus,

nein, mein Antivir hat nichts mehr gefunden und auch die anderen Wächter habe nicht angeschlagen.

Dir vielen Dank für Deine Hilfe.

Noch ein paar Fragen zum Schluss:
War mein System schlimm befangen? Was für ein Trojaner war es? Muss ich damit rechnen, dass ungewollt Informationen versendet worden sind? Ich surfe zukünftig wieder mit einem eingeschränkten Benutzerkonto, aber wieso hat mich der Virus befallen? Ich hatte ja einen Virenschutz - ich surfte ganz normal als ich sehr kurz das Java Symbol aufblitzen sah, da befürchtete ich schon einen Virus, zwei, drei Sekunden später schlug man Antivir ca 15 Funde an.

Also vielen Dank, leider habe ich nichts verstanden, wie Du mein System befreit hast, insofern werde ich auch ein etwaiges nächstes Mal auf Hilfe angewiesen sein.
Antwort
Seite 2 von 3 1 2 3

Themen zu einige Malware gelöscht, jetzt Rundll ismsti.dll
antivir, antivir guard, avira, bho, bonjour, desktop, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, log datei, logfile, malware, mozilla, plug-in, rundll, server, software, sparbuch, start von windows, studio, system, virus/trojaner, windows, windows xp, wiso


« iexplorer.exe | Trojaner vermutet »


Ähnliche Themen: einige Malware gelöscht, jetzt Rundll ismsti.dll


  1. Einige Apps wurden gelöscht. Nach Löschen von Adware kein Internet trotz Vernindung.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (9)
  2. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  3. WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme
    Log-Analyse und Auswertung - 13.10.2013 (5)
  4. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (8)
  5. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  6. Redirector Adware Tracking Cookie krieg ich nicht gelöscht microsoft SE von rundll 32 geblockt
    Log-Analyse und Auswertung - 05.07.2012 (27)
  7. Viren gefunden und gelöscht. Jetzt sauber?
    Log-Analyse und Auswertung - 23.02.2012 (31)
  8. Dateien gelöscht, einige Trojaner eingefangen..
    Log-Analyse und Auswertung - 28.04.2011 (12)
  9. Fehlermeldung RUNDLL......flacor.dat Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (60)
  10. Worm/Generic. Jetzt in Quarantäne--> rundll fehler beim starten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (2)
  11. TR/Dropper.Gen gelöscht. System jetzt sicher?
    Log-Analyse und Auswertung - 15.02.2010 (8)
  12. Trojaner gelöscht... und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (3)
  13. Trojaner gelöscht - nun RUNDLL-Meldung bei Neustart
    Plagegeister aller Art und deren Bekämpfung - 27.06.2009 (23)
  14. 8 Objekte gefunden und gelöscht: jetzt Ruhe?
    Log-Analyse und Auswertung - 18.05.2009 (6)
  15. (Antivirus XP 2008) manuell gelöscht und jetzt??
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (9)
  16. svchost.exe gelöscht - jetzt funktioniert nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (4)
  17. se.dll erfolgreich gelöscht, jedoch seitdem RUNDLL-Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema einige Malware gelöscht, jetzt Rundll ismsti.dll - Hallo Arne, habe alles durchgeführt. Drei Fragen, bevor Du mir vegebens hilfst: Ich darf den befallenen Rechner verwenden und auch ins Internet, auf diese Forum gehen oder muss ich das - einige Malware gelöscht, jetzt Rundll ismsti.dll...
Archiv
Du betrachtest: einige Malware gelöscht, jetzt Rundll ismsti.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131