| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2010, 15:48
| #1 |
| |  TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo 2 wichtige Frage zu Beginn. Was ist bei Onlinebanking. Habe seitdem nichts mehr daran gemacht. Muss ich vorsichtshalber irgendwelche Maßnahmen ergreifen? Ich arbeite derzeit im abgesicherten Modus.Den gerade laufenden Malewarebytes Scan, lasse ich auch im abges. Modus laufen. Richtig? Im anderen Modus kann ich nicht mehr drauf zugreifen Während ich heute im Internet war, hat Antivir eine Sicherheitsmeldung gegeben: TR/Crypt.ZPACK.Gen2 Ich habe, blöd wie ich war, direkt gelöscht nachdem ich das Ganze nochmals mit Antivir und Malwarebytes gescannt habe, da es zu dem Zeitpunkt schon Probleme mit dem Proxy Server gab und ich das auf den Trojaner zurückgeführt habe. Nach dem Neustart gab es keinen Desktop mehr, ich kann nicht ins Internet, nicht auf Systemsteuerung zugreifen etc. Ich habe den heutigen Thread mit dem ähnlichen Problem gelesen und würde gerne wissen, ob und wie ich auch mit Combofix arbeiten soll. Vielen Dank für jegliche Hilfe!! Name:TR/Crypt.ZPACK.Gen2 Pfad:C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe Scan von gerade mit Malwarebytes nach vorherigem Update. Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Database version: 5318 Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000 15.12.2010 16:02:04 mbam-log-2010-12-15 (16-02-04).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 436586 Time elapsed: 46 minute(s), 39 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Alter Scan mit Antivir, kurz nachdem der Trojaner vom Guard gefunden wurde Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 13:57 Es wird nach 3136129 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Versionsinformationen: BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05 AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37 VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38 VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39 VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40 VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19 VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19 VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19 VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19 VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19 VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19 Engineversion : 8.2.4.122 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55 AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54 AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56 AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27 AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50 AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50 AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44 AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43 AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42 AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4de506fb\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ms0cfg32.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe> [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe' C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua' verschoben! Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 17 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 15 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Hier ist der neueste Avira Bericht: Es wurde ein Virus namens JAVA/Dldr.Agent gefunden. Kann mir bitte jemand helfen? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 16:14 Es wird nach 3136129 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Abgesicherter Modus mit Netzwerk Support Benutzername : Claudia Computername : PINKY Versionsinformationen: BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05 AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37 VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38 VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39 VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40 VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19 VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19 VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19 VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19 VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19 VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19 Engineversion : 8.2.4.122 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55 AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54 AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56 AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27 AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50 AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50 AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44 AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43 AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42 AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 16:14 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '816' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Desinfektion: C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua' verschoben! Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 18:24 Benötigte Zeit: 1:47:10 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 46627 Verzeichnisse wurden überprüft 1081006 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1081004 Dateien ohne Befall 10404 Archive wurden durchsucht 1 Warnungen 1 Hinweise Kann mir bitte jemand helfen? Hier ist der Hijack Scan:HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:30:07, on 15.12.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18527) Boot mode: Safe mode with network support Running processes: D:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\config\systemprofile\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files (x86)\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7237 bytes |
| Themen zu TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. |
| .dll, antivir, blöd, cdburnerxp, combofix, desktop, frage, gelöscht, infiziert, internet, malwarebytes, maßnahme, microsoft, modul, ms0cfg32.exe, namen, neustart, nt.dll, plug-in, programdata, programm, proxy, proxy server, prozesse, scan, sched.exe, server, service pack 1, sicherheitsmeldung, system, syswow64, tr/crypt.zpack.gen2, trojaner, verweise, virus gefunden, vista, vodafone, windows |
Baum-Darstellung