Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf versteckte Schädlinge im System (Malware)

Verdacht auf versteckte Schädlinge im System (Malware)


Plagegeister aller Art und deren Bekämpfung: Verdacht auf versteckte Schädlinge im System (Malware)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 17.02.2011, 19:36   #16
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)


Wie der Anleitung entnommen,hier der Combofix Log

Code:
ATTFilter
ComboFix 11-02-16.05 - Irustin 17.02.2011  19:20:38.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2445 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Irustin\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\(2).ddr
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\.ddr
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp

Infizierte Kopie von c:\winxp\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\winxp\NiwradSoft Shell Pack\Backup\regedit.exe wurde wiederhergestellt 

Infizierte Kopie von c:\winxp\system32\midimap.dll wurde gefunden und desinfiziert 
Kopie von - c:\winxp\NiwradSoft Shell Pack\Backup\midimap.dll wurde wiederhergestellt 

Infizierte Kopie von c:\winxp\system32\ctfmon.exe wurde gefunden und desinfiziert 
Kopie von - c:\winxp\system32\ctfmon.exe.backup wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-17 bis 2011-02-17  ))))))))))))))))))))))))))))))
.

2011-02-17 14:55 . 2011-02-17 14:55	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-17 14:53 . 2011-02-17 14:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-02-17 14:05 . 2011-02-17 14:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-02-17 14:05 . 2011-02-17 14:04	73728	----a-w-	c:\winxp\system32\javacpl.cpl
2011-02-17 14:04 . 2011-02-17 14:04	--------	d-----w-	c:\programme\Java
2011-02-17 07:00 . 2011-02-17 07:00	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Malwarebytes
2011-02-17 07:00 . 2010-12-20 17:09	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2011-02-17 07:00 . 2011-02-17 07:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-17 07:00 . 2011-02-17 07:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-17 07:00 . 2010-12-20 17:08	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2011-02-16 23:08 . 2011-02-16 23:08	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2011-02-16 23:06 . 2010-06-02 03:55	74072	----a-w-	c:\winxp\system32\XAPOFX1_5.dll
2011-02-16 23:06 . 2010-06-02 03:55	527192	----a-w-	c:\winxp\system32\XAudio2_7.dll
2011-02-16 23:06 . 2010-06-02 03:55	239960	----a-w-	c:\winxp\system32\xactengine3_7.dll
2011-02-16 23:06 . 2010-05-26 10:41	2106216	----a-w-	c:\winxp\system32\D3DCompiler_43.dll
2011-02-16 23:06 . 2010-05-26 10:41	470880	----a-w-	c:\winxp\system32\d3dx10_43.dll
2011-02-16 23:06 . 2010-05-26 10:41	248672	----a-w-	c:\winxp\system32\d3dx11_43.dll
2011-02-16 23:06 . 2010-05-26 10:41	1868128	----a-w-	c:\winxp\system32\d3dcsx_43.dll
2011-02-16 23:06 . 2010-05-26 10:41	1998168	----a-w-	c:\winxp\system32\D3DX9_43.dll
2011-02-08 21:47 . 2011-02-08 21:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2011-02-08 21:47 . 2011-02-08 21:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2011-02-08 21:39 . 2011-02-08 21:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2011-02-08 21:30 . 2011-02-08 21:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2011-02-08 01:11 . 2011-02-08 01:11	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Need for Speed World
2011-02-08 00:44 . 2011-02-08 00:44	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2011-02-08 00:43 . 2011-02-08 00:43	--------	d-----w-	c:\programme\Electronic Arts
2011-02-06 22:01 . 2011-02-06 22:01	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Anwendungsdaten\NVIDIA
2011-02-06 21:46 . 2010-02-04 09:01	74072	----a-w-	c:\winxp\system32\XAPOFX1_4.dll
2011-02-06 21:46 . 2010-02-04 09:01	528216	----a-w-	c:\winxp\system32\XAudio2_6.dll
2011-02-06 21:46 . 2010-02-04 09:01	238936	----a-w-	c:\winxp\system32\xactengine3_6.dll
2011-02-06 21:46 . 2010-02-04 09:01	22360	----a-w-	c:\winxp\system32\X3DAudio1_7.dll
2011-02-06 20:41 . 2011-02-06 20:41	444952	----a-w-	c:\winxp\system32\wrap_oal.dll
2011-02-06 20:41 . 2011-02-06 20:41	109080	----a-w-	c:\winxp\system32\OpenAL32.dll
2011-02-06 19:53 . 2011-02-06 19:53	--------	d-----w-	c:\winxp\system32\Futuremark
2011-02-06 19:53 . 2004-10-25 19:02	21664	----a-w-	c:\winxp\system32\drivers\Entech.sys
2011-02-06 19:53 . 2001-11-19 17:05	3972	------w-	c:\winxp\system32\drivers\PciBus.sys
2011-02-05 18:22 . 2011-02-16 18:10	--------	d-----w-	c:\programme\JDownloader
2011-02-05 11:06 . 2011-02-05 11:06	--------	d-----w-	c:\programme\CCleaner
2011-02-04 23:35 . 2011-02-04 23:35	--------	d-----w-	c:\dokumente und einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\AOL
2011-02-04 23:34 . 2011-02-05 02:42	--------	d-----w-	c:\programme\ICQ7.2
2011-02-04 11:48 . 2007-12-14 03:31	57408	----a-w-	c:\winxp\system32\drivers\wsimd.sys
2011-02-03 14:41 . 2011-02-08 12:55	16432	----a-w-	c:\winxp\system32\lsdelete.exe
2011-01-30 15:45 . 2011-01-30 15:45	135568	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-27 21:50 . 2011-01-27 21:51	85465960	----a-w-	c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlc8.tmp
2011-01-23 17:24 . 2011-02-05 20:05	--------	d-----w-	c:\winxp\system32\LogFiles
2011-01-23 17:24 . 2011-01-23 17:22	3360624	----a-w-	c:\winxp\system32\pbsvc.exe
2011-01-23 16:55 . 2011-01-23 16:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 14:04 . 2010-05-26 15:35	472808	----a-w-	c:\winxp\system32\deployJava1.dll
2010-12-31 15:55 . 2008-04-14 12:00	219136	----a-w-	c:\winxp\system32\uxtheme.dll
2010-12-24 01:09 . 2010-12-24 01:09	98392	----a-w-	c:\winxp\system32\drivers\SBREDrv.sys
2010-12-03 09:05 . 2010-12-24 01:09	64288	----a-w-	c:\winxp\system32\drivers\Lbd.sys
.

------- Sigcheck -------

[7] 2008-04-14 12:00 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\winxp\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 12:00 . 4CC2423E2A3DBEA7964F5F3B7077347A . 1548800 . . [2001.12.4414.700] . . c:\winxp\system32\comres.dll
[-] 2008-04-14 12:00 . 4CC2423E2A3DBEA7964F5F3B7077347A . 1548800 . . [2001.12.4414.700] . . c:\winxp\system32\dllcache\comres.dll

[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\winlogon.exe

[-] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\SP3QFE\comctl32.dll
[-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\winxp\SoftwareDistribution\Download\27ce2df4d8dc7ed0fd5a07b0ec896ba4\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\winxp\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\winxp\system32\comctl32.dll
[-] 2008-04-14 . E30E7D620E14DFBCF647E019C05260B9 . 643072 . . [5.82] . . c:\winxp\system32\dllcache\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\winxp\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\winxp\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\mshtml.dll
[-] 2009-03-08 . 4EFCA6ACDFEDE8A37BFDB5EB64715992 . 6097920 . . [8.00.6001.18702] . . c:\winxp\system32\mshtml.dll
[-] 2009-03-08 . 4EFCA6ACDFEDE8A37BFDB5EB64715992 . 6097920 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\mshtml.dll
[7] 2008-06-24 . 69AB1CE0E82B8F028EA1DBFD18948DA0 . 3592192 . . [7.00.6000.16705] . . c:\winxp\ie8\mshtml.dll
[7] 2008-06-23 . 209A03C0EEF909DFCDCBB56C2BBF91CD . 3594240 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll
[7] 2008-04-23 . 60942CB0B5CADF130FC1795F5FEEE8F5 . 3593728 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll

[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\winxp\system32\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\user32.dll

[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-03-08 . A1BB8A70F954ED3CDCCECA7CADD412B4 . 981504 . . [8.00.6001.18702] . . c:\winxp\system32\wininet.dll
[-] 2009-03-08 . A1BB8A70F954ED3CDCCECA7CADD412B4 . 981504 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\wininet.dll
[7] 2008-06-23 . 7B28D5C8C5C075037F864256E4044B83 . 826368 . . [7.00.6000.16705] . . c:\winxp\ie8\wininet.dll
[7] 2008-06-23 . 4F08E6D8C9DDA8ED4346A1857849ADB3 . 827904 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
[7] 2008-04-23 . 751EFBEC900CC4E4B41DB6E522B67D41 . 827392 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll

[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . C4F91B363B29E589E84E6D9D41A92952 . 1544192 . . [6.00.2900.5512] . . c:\winxp\system32\dllcache\explorer.exe

[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ole32.dll
[-] 2008-04-14 . 149CF402512520027FEC06A978D59801 . 1312256 . . [5.1.2600.5512] . . c:\winxp\system32\ole32.dll
[-] 2008-04-14 . 149CF402512520027FEC06A978D59801 . 1312256 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\ole32.dll

[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\winxp\system32\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\winxp\system32\dllcache\hnetcfg.dll

[7] 2008-04-14 . FEFB3BDA35CF469809B0C89AB6833AFC . 2026496 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2008-04-14 . 3B2E069E67BD65C83F8B8F4B3296B29E . 2189312 . . [5.1.2600.5512] . . c:\winxp\system32\ntkrnlpa.exe

[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\winxp\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . c:\winxp\system32\dllcache\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\winxp\ie8\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\winxp\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\winxp\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe

[7] 2008-04-14 . 88077F757C6C793C33408D878B6E0F76 . 2147840 . . [5.1.2600.5512] . . c:\winxp\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2008-04-14 . 4453F2FC1678CADC42D22884526BC2CC . 2310656 . . [5.1.2600.5512] . . c:\winxp\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\programme\Vtune\TBPanel.exe" [2009-05-12 2158592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"LVCOMSX"="c:\winxp\system32\LVCOMSX.EXE" [2005-07-19 221184]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WNA1000 Setup-Assistent.lnk - c:\programme\NETGEAR\WNA1000\WNA1000.exe [2009-11-5 1523815]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Irustin^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\Irustin\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\winxp\pss\CurseClientStartup.ccipStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15	63360	----a-w-	c:\programme\DivX\DivX Plus Web Player\DDMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28	1226608	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	c:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]
2005-05-17 13:51	147456	----a-w-	c:\programme\Razer\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\Repair.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
"c:\\WINXP\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\REACTOR\\REACTOR.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Spiele\\Need for Speed Hot Pursuit\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\dakine444\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [24.12.2010 02:09 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05 1405384]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\winxp\system32\DNINDIS5.sys [24.07.2003 11:10 17149]
R3 JSWSCIMD;jswscimd Service;c:\winxp\system32\drivers\jswscimd.sys [01.10.2008 16:45 57440]
R3 Razerlow;Razerlow USB Filter Driver;c:\winxp\system32\drivers\Razerlow.sys [02.09.2009 15:30 13225]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\winxp\system32\drivers\seehcri.sys [21.09.2010 14:19 27632]
R3 WNA1000;NETGEAR WNA1000 USB2.0 Wireless Card Service;c:\winxp\system32\drivers\WNA1000.sys [14.01.2009 02:23 458752]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Irustin\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Irustin\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Irustin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Irustin\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\winxp\system32\drivers\ggflt.sys [21.09.2010 14:19 13224]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WNA1000\jswpsapi.exe [27.02.2008 11:54 360547]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners

2011-02-17 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 12:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: wer-kennt-wen.de\www
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\dokumente und einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-17 19:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1124)
c:\winxp\system32\SETUPAPI.dll
c:\winxp\system32\sfc_os.dll
c:\winxp\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1180)
c:\winxp\system32\setupapi.dll
c:\winxp\system32\psbase.dll

- - - - - - - > 'explorer.exe'(3680)
c:\winxp\system32\COMRes.dll
c:\winxp\System32\cscui.dll
c:\winxp\system32\LINKINFO.dll
c:\winxp\system32\ntshrui.dll
c:\winxp\system32\ieframe.dll
c:\winxp\system32\SETUPAPI.dll
c:\winxp\system32\NETSHELL.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\stobject.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\acs.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\RTHDCPL.EXE
c:\winxp\system32\RUNDLL32.EXE
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-17  19:34:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-17 18:34

Vor Suchlauf: 9 Verzeichnis(se), 56.621.191.168 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.647.503.872 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - E976083056DDA98E8598B3C23A04254C

Alt 17.02.2011, 21:14   #17
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)


öffne den arbeitsplatz c: rechtsklick auf qoobox, mit winrar oder zip packen, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________
Antwort
Seite 2 von 2 1 2

Themen zu Verdacht auf versteckte Schädlinge im System (Malware)
ad aware, antivir, autostart, avira, avira antivir, aware, diverse, folge, free, hallo zusammen, hochfahren, internet, nicht mehr, personal, problem, programme, rechner, scan, scanner, schädlinge, security, system, unbedingt, verdacht, versteckte, virenscanner


« Virusprogramm legt GDATA lahm | Virus deaktiviert administrative Funktionen »


Ähnliche Themen: Verdacht auf versteckte Schädlinge im System (Malware)


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. Malware findet übertrieben viele Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (9)
  3. Windows 7: Laptop läuft langsam. Versteckte Malware?
    Log-Analyse und Auswertung - 21.04.2014 (5)
  4. Verdacht auf Schädlinge - OTL-Logfiles
    Log-Analyse und Auswertung - 15.04.2013 (23)
  5. dsgsdgdsdgsdw.pad und andere Schädlinge gefunden und bereinigt, System jetzt OK?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (26)
  6. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
  7. System hat immer mindestens 5% CPU - Avira meldet versteckte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  8. Verdacht auf Schädlinge - Computer hängt sich auf, E-Mail Adresse eventuell geknackt /-:
    Log-Analyse und Auswertung - 03.10.2011 (1)
  9. Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 17.04.2011 (4)
  10. Verdacht auf Schädlinge,Hijackthis Analyse
    Log-Analyse und Auswertung - 14.01.2011 (25)
  11. Logfile auswertung bitte, verdacht auf Schädlinge (Trojan.Codecpack.gen o ähnliches?)
    Log-Analyse und Auswertung - 01.02.2010 (1)
  12. Festplatte für neues System entgiften, diverse Schädlinge drauf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2009 (2)
  13. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  14. Verdacht auf Schädlinge pls helfen
    Log-Analyse und Auswertung - 07.04.2009 (0)
  15. Ein Jahr ohne Windows-Updates. Ist jetzt mein System voller Schädlinge?
    Log-Analyse und Auswertung - 13.12.2008 (4)
  16. Sind noch Schädlinge auf meinem System?
    Log-Analyse und Auswertung - 29.10.2008 (51)
  17. Können das noch versteckte Schädlinge sein?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2007 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf versteckte Schädlinge im System (Malware) - Wie der Anleitung entnommen,hier der Combofix Log Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-02-16.05 - Irustin 17.02.2011 19:20:38.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2445 [GMT 1:00] ausgeführt von:: c:\dokumente - Verdacht auf versteckte Schädlinge im System (Malware)...
Archiv
Du betrachtest: Verdacht auf versteckte Schädlinge im System (Malware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131