| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Microsoft Security Essentials Alert die zweiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.09.2010, 12:53
| #1 |
| |  Microsoft Security Essentials Alert die zweite Hallo Hab das selbe Problem wie Schukk http://www.trojaner-board.de/91037-m...als-alert.html Hab alles so gemacht wie in erwähnten Thred erwänt und hier sind die beiden Log Files (konnte Malwarebyte nicht updaten weil kein zugriff aufs internet möglich wegen Trojaner) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.09.2010 13:40:24 mbam-log-2010-09-23 (13-40-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 127780 Laufzeit: 10 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Log File OTL: OTL logfile created on: 23.09.2010 13:22:00 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = H:\ Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 1'023.00 Mb Total Physical Memory | 105.00 Mb Available Physical Memory | 10.00% Memory free 2.00 Gb Paging File | 1.00 Gb Available in Paging File | 59.00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 64.75 Gb Total Space | 30.20 Gb Free Space | 46.65% Space Free | Partition Type: NTFS Drive D: | 43.14 Gb Total Space | 18.88 Gb Free Space | 43.76% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 980.72 Mb Total Space | 964.03 Mb Free Space | 98.30% Space Free | Partition Type: FAT I: Drive not present or media not loaded Computer Name: LABTOP Current User Name: Samantha Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - H:\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe () PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Programme\Asus\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) PRC - C:\Programme\Asus\Splendid\ACMON.exe (ATK) PRC - C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.) PRC - C:\Programme\Wireless Console 2\wcourier.exe () PRC - C:\WINDOWS\system32\ACEngSvr.exe (ASUSTeK) ========== Modules (SafeList) ========== MOD - H:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (GoogleDesktopManager-061008-081103) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (oodivdh) -- C:\WINDOWS\system32\DRIVERS\oodivdh.sys (O&O Software GmbH) DRV - (oodivd) -- C:\WINDOWS\system32\DRIVERS\oodivd.sys (O&O Software GmbH) DRV - (oodisrh) -- C:\WINDOWS\system32\DRIVERS\oodisrh.sys (O&O Software GmbH) DRV - (oodisr) -- C:\WINDOWS\system32\DRIVERS\oodisr.sys (O&O Software GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys (Syntek America Inc.) DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys (Syntek America Inc.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.sfmeteo.ch/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10 FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.5 FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Google" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ch/firefox&client=firefox-a&rls=com.google:de  fficial|hxxp://www.gmx.net/de/|hxxp://www.ride.ch/website/index.php"FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.01.04 21:34:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 12:35:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 12:35:34 | 000,000,000 | ---D | M] [2009.08.11 23:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Extensions [2009.08.11 23:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.09.21 14:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions [2010.07.19 14:23:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2010.04.28 12:54:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.08 20:45:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.04.28 13:25:50 | 000,000,000 | ---D | M] (Ecosia (eco-friendly search engine)) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} [2010.09.22 17:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2010.09.21 14:48:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.01.04 21:34:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com [2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll [2010.07.30 19:28:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.30 19:28:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.30 19:28:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.30 19:28:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.30 19:28:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.03.03 20:47:47 | 000,302,554 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 10428 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.EXE (ASYSTeK Computer INC.) O4 - HKLM..\Run: [ACMON] C:\Programme\Asus\Splendid\ACMON.exe (ATK) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\Asus\ATK Media\DMedia.exe (ASUSTeK Computer INC.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [SpybotSnD] C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233140828046 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233144022015 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe) - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.18 01:10:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.22 18:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\Malwarebytes [2010.09.22 18:38:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.22 18:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.22 18:38:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.22 18:38:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.21 16:44:51 | 000,664,576 | ---- | C] (Fast Maus AG) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe [2010.09.17 15:17:52 | 000,000,000 | ---D | C] -- C:\BUSPRO [2010.08.25 16:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX [509 C:\*.tmp files -> C:\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.23 13:26:07 | 000,843,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\knjarpcq.sys [2010.09.23 10:37:08 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.23 10:37:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.23 08:39:40 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.09.23 08:39:38 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.23 08:39:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.23 08:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.22 23:52:49 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samantha\NTUSER.DAT [2010.09.22 23:52:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Samantha\ntuser.ini [2010.09.22 18:38:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.22 17:13:18 | 000,000,130 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.09.21 23:00:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.21 16:44:42 | 000,664,576 | ---- | M] (Fast Maus AG) -- C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe [2010.09.19 10:41:58 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan - Städte und Ritter.lnk [2010.09.19 10:38:07 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.09.17 15:17:53 | 000,000,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\BusPro.lnk [2010.09.17 14:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.09.17 09:00:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.10 10:21:28 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.08.28 18:14:30 | 000,038,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\Mina Passfoto.jpg [2010.08.26 16:30:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.08.25 23:23:18 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [509 C:\*.tmp files -> C:\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.22 18:38:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.22 17:13:18 | 000,000,130 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.09.21 16:45:11 | 000,843,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\knjarpcq.sys [2010.09.19 10:41:58 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan - Städte und Ritter.lnk [2010.09.17 15:17:53 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Desktop\BusPro.lnk [2010.08.26 16:30:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.08.26 16:30:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2009.11.11 16:00:02 | 000,000,047 | ---- | C] () -- C:\WINDOWS\Spieleschloss.ini [2009.10.15 18:57:58 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2009.06.28 17:18:57 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.06.28 17:18:56 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.06.12 16:05:24 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.06.12 16:05:20 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.12 16:05:19 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.06.12 16:05:19 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.06.12 16:05:19 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.03.18 21:46:13 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.03.11 13:54:37 | 000,000,022 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.01.06 18:34:04 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.01.06 01:14:43 | 000,001,398 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.01.05 00:17:42 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2008.01.04 23:14:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.01.04 23:04:26 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.04 22:51:35 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.01.04 17:11:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.04 16:36:11 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.10.13 00:20:06 | 000,151,417 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2006.11.18 01:39:01 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.11.17 19:02:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.09.15 11:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2006.09.15 11:04:30 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.03.16 23:15:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.03.16 23:15:59 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.03.16 23:15:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.03.16 23:15:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.03.16 23:15:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.01.02 20:16:31 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\ABLKSR.ini [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.02.17 09:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2< End of report > Merci |
|
23.09.2010, 13:57
| #2 |
| /// Malware-holic   | Microsoft Security Essentials Alert die zweite spybot stört die reinigung und ist für mich außerdem nicht mehr zeitgemäß, nur persönliche meinung.
__________________deinstaliere es auf jeden fall bist zum ende der reinigung, starte neu. • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe (Fast Maus AG) :FILES C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne arbeitsplatz, c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
|
23.09.2010, 14:54
| #3 |
| | Microsoft Security Essentials Alert die zweite Hi
__________________Die ZIP Datei hab ich hochgeladen. Hier die Log Datei von OTL: All processes killed ========== OTL ========== No active process named hotfix.exe was found! ========== FILES ========== C:\Dokumente und Einstellungen\Samantha\Anwendungsdaten\hotfix.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: NetworkService User: Samantha ->Flash cache emptied: 12054829 bytes Total Flash Files Cleaned = 11.00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 43775 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 316577 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Samantha ->Temp folder emptied: 2238707 bytes ->Temporary Internet Files folder emptied: 59140219 bytes ->Java cache emptied: 45648615 bytes ->FireFox cache emptied: 84860034 bytes ->Google Chrome cache emptied: 5273647 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 97391 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 189.00 mb OTL by OldTimer - Version 3.2.14.1 log created on 09232010_153442 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
23.09.2010, 15:11
| #4 |
| /// Malware-holic | Microsoft Security Essentials Alert die zweite bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
23.09.2010, 15:49
| #5 |
| | Microsoft Security Essentials Alert die zweite Führe Malwarebite suche durch. Hier die ComboFix Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-09-22.06 - Samantha 23.09.2010 16:23:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Samantha\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\jestertb.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-23 bis 2010-09-23 ))))))))))))))))))))))))))))))
.
2010-09-23 14:20 . 2010-09-23 14:20 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-09-22 16:38 . 2010-09-22 16:38 -------- d-----w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Malwarebytes
2010-09-22 16:38 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-22 16:38 . 2010-09-22 16:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-22 16:38 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-22 16:38 . 2010-09-22 16:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-21 14:45 . 2010-09-23 14:31 843264 ----a-w- c:\windows\system32\drivers\knjarpcq.sys
2010-09-17 13:17 . 2010-09-17 13:19 -------- d-----w- C:\BUSPRO
2010-08-25 14:33 . 2010-08-25 14:33 -------- d-----w- c:\dokumente und einstellungen\Samantha\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 14:32 . 2008-01-04 22:48 -------- d-----w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Skype
2010-09-23 14:05 . 2008-03-18 19:46 -------- d-----w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\skypePM
2010-09-23 13:33 . 2009-03-25 10:59 1 ----a-w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-23 13:31 . 2009-03-03 18:41 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-09-23 13:29 . 2009-03-03 18:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-22 13:36 . 2008-01-04 19:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-09-21 14:48 . 2008-01-04 19:36 -------- d-----w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Free Download Manager
2010-09-19 08:41 . 2008-11-11 08:14 -------- d-----w- c:\programme\Catan
2010-09-13 08:56 . 2009-12-17 14:25 -------- d-----w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Canon
2010-09-05 08:18 . 2009-01-28 19:23 -------- d-----w- c:\programme\Microsoft Silverlight
2010-08-17 13:17 . 2006-09-15 09:02 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-14 21:01 . 2006-09-15 09:03 84676 ----a-w- c:\windows\system32\perfc007.dat
2010-08-14 21:01 . 2006-09-15 09:03 459340 ----a-w- c:\windows\system32\perfh007.dat
2010-07-22 15:48 . 2006-09-15 09:02 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-06-30 12:28 . 2006-09-15 09:02 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-26 20:15 . 2010-06-26 20:15 50354 ----a-w- c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Facebook\uninstall.exe
2008-08-06 19:56 . 2008-06-15 19:53 122880 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-08-15 14:49 111872 ----a-w- c:\programme\OO Software\DiskImage\oodishi.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-04 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-04-17 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-16 7561216]
"nwiz"="nwiz.exe" [2006-03-16 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-16 86016]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-03 16206848]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 49152]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="c:\programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-02-21 17920]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-06 29744]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 2622104]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 911184]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 140568]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-22 185896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Synology Assistant\\DSAssistant.exe"=
"c:\\Programme\\Synology Data Replicator II\\Backup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\Synology Download Redirector\\Redirector.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sony\\Media Go\\MediaGo.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [15.08.2007 16:52 93192]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [15.08.2007 16:52 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\drivers\oodivd.sys [15.08.2007 16:52 124424]
R0 oodivdh;oodivdh;c:\windows\system32\drivers\oodivdh.sys [15.08.2007 16:52 26632]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2009 18:15 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.06.2010 16:41 92008]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:\windows\system32\drivers\SynMini.sys [20.01.2006 02:59 841110]
R3 SynScan;ASUS WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [02.01.2006 04:02 8278]
S2 gupdate1c99454d4c61f8c;Google Update Service (gupdate1c99454d4c61f8c);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2009 20:47 133104]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [04.01.2008 21:32 29744]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.01.2008 18:34 715248]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - knjarpcq
.
Inhalt des "geplante Tasks" Ordners
2010-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2010-09-23 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-04 18:44]
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-21 18:46]
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-21 18:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sfmeteo.ch/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\Samantha\Anwendungsdaten\Mozilla\Firefox\Profiles\ksrykqz1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
FF - plugin: c:\program files\Garmin GPS Plugin\npGarmin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-23 16:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\knjarpcq]
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(868)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(932)
c:\programme\OO Software\DiskImage\oodishi.dll
c:\programme\OO Software\DiskImage\oodishrs.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\ACEngSvr.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\dllhost.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\eHome\ehmsas.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-23 16:38:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-23 14:37
Vor Suchlauf: 17 Verzeichnis(se), 32'526'123'008 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 32'472'829'952 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - BE46FCD675914E0A06949DC886D45FD5
|
|
23.09.2010, 15:54
| #6 |
| /// Malware-holic | Microsoft Security Essentials Alert die zweite bitte nen komplett scan, nach update |
|
23.09.2010, 15:56
| #7 |
| | Microsoft Security Essentials Alert die zweite Hab nun versucht Malwarebyte zu aktuallisieren was etwa in der hälfte des Downloads zu einem Bluescreen mit ner fehlermeldung geführt hat. Konnte die Meldung jedoch nicht lesen da Windows gleich neu gestartet wurde. |
|
23.09.2010, 15:59
| #8 |
| | Microsoft Security Essentials Alert die zweite Hat sich erledigt. Hab zuerst das Antivir und Skype beendet. Dann hats funktioniert. ist jetzt am Scannen |
|
23.09.2010, 19:25
| #9 |
| | Microsoft Security Essentials Alert die zweite Ein Fund konnte nicht entferbt weden. Hier die LogDatei vom Malwarebyte Scann: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4676 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.09.2010 20:00:08 mbam-log-2010-09-23 (20-00-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 294799 Laufzeit: 1 Stunde(n), 2 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{9FA0C590-A0B6-449A-927A-13771CAED060}\RP290\A0069517.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\knjarpcq.sys (Rootkit.Agent) -> Delete on reboot. D:\Daten\Downloads\Acronis_keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{9FA0C590-A0B6-449A-927A-13771CAED060}\RP290\A0069295.exe (Trojan.Agent) -> Quarantined and deleted successfully. Nach dem Rebooten kahm folgende fehlermeldung: Siehe Datei |
|
24.09.2010, 09:42
| #10 |
| | Microsoft Security Essentials Alert die zweite Nach den vorhin erwänten Fehlermeldung lief Windows wieder normal. Ist er nun wieder Clean? |
|
24.09.2010, 10:13
| #11 |
| /// Malware-holic | Microsoft Security Essentials Alert die zweite hi, du hast 1. noch nen aktieves rootkit. 2. darf ich dir nicht mehr weiter helfen, keygen. 3. würd ich dir zum neu aufsetzen raten, wegen des rootkits, und weil ich dir beim entfernen nicht mehr helfen kann. ich würd dir noch tipps geben, den pc abzusichern. |
|
24.09.2010, 10:29
| #12 |
| | Microsoft Security Essentials Alert die zweite OK. Meci. PC hab ich bereits gesichert. Was ist evtl. einfacher den Rootkit zu entfernen oder gleich ein neues Windows zu Installieren? |
|
24.09.2010, 10:43
| #13 |
| /// Malware-holic | Microsoft Security Essentials Alert die zweite setze neu auf. dann besuche die windows update seite, dann spiele das sp3 und den ie8 auf, + sonstige wichtigen updates. dann avira konfigurieren: http://www.trojaner-board.de/54192-a...tellungen.html und dann noch mal melden für weitere tipps |
|
| Themen zu Microsoft Security Essentials Alert die zweite |
| 0x00000001, acroiehelper.dll, adobe, alert, alternate, antivir, avgntflt.sys, avira, bho, bonjour, components, desktop, einstellungen, error, firefox, format, free download, google, home, hotfix.exe, internet, kein zugriff aufs internet, location, log files, logfile, maus, media center, microsoft security, microsoft security essentials, monitor, mozilla, object, oldtimer, otl.exe, plug-in, problem, realtek, registry, safer networking, sched.exe, searchplugins, security, server, software, sptd.sys |
Linear-Darstellung
