Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Vermute Infektion (https://www.trojaner-board.de/70884-vermute-infektion.html)

Dennis899 10.03.2009 20:18
Vermute Infektion
 
Hallo.
Mein PC macht sich ab und zu selbstständig und dreht sich selber den Strom ab.
Darum hier ein HJThis Log. Ich hoffe, ihr könnt mir helfen!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:52, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Zone Labs\ZoneAlarm\multiscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - h**p://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4275 bytes
Danke schonmal

undoreal 10.03.2009 22:24
Halli hallo
:hallo:



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
    Installiert bleiben dürfen nur Anti-Malware oder SuperAntispyware ohne Wächter.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


Überprüfe den Rechner danach mit SuperAntiSpyware und Anti-Malware und poste die logs.

Poste danach ein frisches HJT log.

Deaktiviere außerdem den automatischen Neustart und poste uns die Meldung des BlueScreens.
http://www.dirks-computerecke.de/win...abschalten.htm

Dennis899 11.03.2009 14:58
Also erstmal danke, für die Schnelle und kompetente Hilfe.
Hier ist mein ComboFix Log:
Code:
ComboFix 09-03-10.03 - Admin 2009-03-11 14:47:23.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1023.697 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Security Suite Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((  Dateien erstellt von 2009-02-11 bis 2009-03-11  ))))))))))))))))))))))))))))))
.

2009-03-10 22:09 . 2009-03-10 22:13        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware
2009-03-10 22:09 . 2009-03-10 22:09        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-10 22:09 . 2009-03-10 22:09        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-03-10 22:09 . 2009-02-11 10:19        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 22:09 . 2009-02-11 10:19        15,504        --a------        c:\windows\system32\drivers\mbam.sys
2009-03-06 17:51 . 2009-03-06 17:51        <DIR>        d--------        c:\programme\GUILD WARS
2009-03-02 13:43 . 2009-03-02 13:43        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Cornelsen
2009-02-24 11:57 . 2009-02-24 11:57        <DIR>        d--------        c:\dokumente und einstellungen\Gast\Anwendungsdaten\MailFrontier
2009-02-24 11:56 . 2009-02-07 17:49        <DIR>        d--h-----        c:\dokumente und einstellungen\Gast\Vorlagen
2009-02-24 11:56 . 2009-02-07 17:00        <DIR>        dr-------        c:\dokumente und einstellungen\Gast\Startmenü
2009-02-24 11:56 . 2009-02-07 17:00        <DIR>        d--h-----        c:\dokumente und einstellungen\Gast\Netzwerkumgebung
2009-02-24 11:56 . 2009-03-11 14:49        <DIR>        d--h-----        c:\dokumente und einstellungen\Gast\Lokale Einstellungen
2009-02-24 11:56 . 2009-02-24 11:56        <DIR>        dr-------        c:\dokumente und einstellungen\Gast\Favoriten
2009-02-24 11:56 . 2009-02-24 11:56        <DIR>        dr-------        c:\dokumente und einstellungen\Gast\Eigene Dateien
2009-02-24 11:56 . 2009-02-07 17:00        <DIR>        d--h-----        c:\dokumente und einstellungen\Gast\Druckumgebung
2009-02-24 11:56 . 2009-02-24 11:57        <DIR>        dr-h-----        c:\dokumente und einstellungen\Gast\Anwendungsdaten
2009-02-24 11:56 . 2009-02-24 11:56        <DIR>        d--------        c:\dokumente und einstellungen\Gast
2009-02-23 14:43 . 2009-02-23 14:43        <DIR>        dr-------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Brother
2009-02-22 12:23 . 2009-02-22 12:23        <DIR>        d--------        C:\Program Files
2009-02-16 18:54 . 2009-02-16 18:54        <DIR>        d--------        c:\windows\system32\Kaspersky Lab
2009-02-16 18:54 . 2009-02-16 18:54        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-16 18:54 . 2009-03-11 12:47        2,230        --a------        C:\rollback.ini
2009-02-16 18:49 . 2009-02-16 18:49        <DIR>        d--------        c:\programme\Spybot - Search & Destroy
2009-02-16 18:49 . 2009-02-16 19:03        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-16 18:38 . 2009-02-16 18:38        <DIR>        d--------        c:\programme\Trend Micro
2009-02-16 18:30 . 2009-02-22 12:23        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\MailFrontier
2009-02-16 18:29 . 2009-03-11 14:49        3,643,168        --ahs----        c:\windows\system32\drivers\fidbox.dat
2009-02-16 18:29 . 2009-03-11 14:29        49,148        --ahs----        c:\windows\system32\drivers\fidbox.idx
2009-02-16 18:21 . 2009-02-16 21:49        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 18:21 . 2008-07-09 09:05        75,248        --a------        c:\windows\zllsputility.exe
2009-02-16 18:21 . 2008-07-09 09:05        54,672        --a------        c:\windows\system32\vsutil_loc0407.dll
2009-02-16 18:21 . 2008-07-09 09:05        42,384        --a------        c:\windows\zllsputility_loc0407.dll
2009-02-16 18:21 . 2008-07-09 09:05        21,904        --a------        c:\windows\system32\imsinstall_loc0407.dll
2009-02-16 18:21 . 2008-07-09 09:05        17,808        --a------        c:\windows\system32\imslsp_install_loc0407.dll
2009-02-16 18:21 . 2004-04-27 04:40        11,264        --a------        c:\windows\system32\SpOrder.dll
2009-02-16 18:21 . 2009-03-05 13:01        4,212        ---h-----        c:\windows\system32\zllictbl.dat
2009-02-16 18:20 . 2009-02-16 18:20        <DIR>        d--------        c:\programme\Zone Labs
2009-02-16 18:06 . 2009-02-16 18:06        <DIR>        d--------        c:\programme\WinPcap
2009-02-16 17:26 . 2009-02-16 17:26        124,688        --a------        c:\windows\system32\MSWINSCK.OCX
2009-02-14 12:59 . 2009-03-10 14:37        <DIR>        d--------        c:\dokumente und einstellungen\Admin\Anwendungsdaten\FileZilla
2009-02-14 12:29 . 2009-02-14 12:29        <DIR>        d--------        c:\windows\Registry Watch
2009-02-11 22:23 . 2009-02-11 22:23        <DIR>        d--h-----        c:\windows\PIF

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 18:26        ---------        d-----w        c:\programme\ICQ6.5
2009-03-06 20:06        2,985,984        ----a-w        c:\windows\Internet Logs\xDBA.tmp
2009-02-24 14:46        412,672        ----a-w        c:\windows\Internet Logs\xDB8.tmp
2009-02-24 14:46        1,415,168        ----a-w        c:\windows\Internet Logs\xDB9.tmp
2009-02-23 19:20        2,889,216        ----a-w        c:\windows\Internet Logs\xDB7.tmp
2009-02-22 16:54        2,843,648        ----a-w        c:\windows\Internet Logs\xDB6.tmp
2009-02-22 11:33        224,256        ----a-w        c:\windows\Internet Logs\xDB5.tmp
2009-02-20 13:51        1,395,200        ----a-w        c:\windows\Internet Logs\xDB4.tmp
2009-02-19 19:20        34,304        ----a-w        c:\windows\Internet Logs\xDB3.tmp
2009-02-19 10:08        476,160        ----a-w        c:\windows\Internet Logs\xDB2.tmp
2009-02-17 17:09        2,848,768        ----a-w        c:\windows\Internet Logs\xDB1.tmp
2009-02-14 07:50        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\ICQ
2009-02-10 18:44        ---------        d-----w        c:\programme\MSXML 4.0
2009-02-10 16:39        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-02-09 19:26        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\ScanSoft
2009-02-09 14:39        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Move Networks
2009-02-09 14:04        1,846,912        ----a-w        c:\windows\system32\win32k.sys
2009-02-09 12:39        ---------        d-----w        c:\programme\Brother
2009-02-09 12:38        ---------        d--h--w        c:\programme\InstallShield Installation Information
2009-02-09 12:38        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2009-02-09 12:37        ---------        d-----w        c:\programme\Nuance
2009-02-09 12:37        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-02-09 12:36        ---------        d-----w        c:\programme\ScanSoft
2009-02-09 12:36        ---------        d-----w        c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-02-09 12:36        ---------        d-----w        c:\programme\Gemeinsame Dateien\InstallShield
2009-02-09 11:32        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\PE Explorer
2009-02-09 11:28        ---------        d-----w        c:\programme\Gemeinsame Dateien\Adobe
2009-02-08 19:38        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2009-02-08 07:24        ---------        d-----w        c:\programme\Windows Media Connect 2
2009-02-07 21:27        ---------        d-----w        c:\programme\C-Media 3D Audio
2009-02-07 21:26        ---------        d-----w        c:\programme\VIA Technologies, Inc
2009-02-07 21:08        ---------        d-----w        c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenOffice.org
2009-02-07 21:05        ---------        d-----w        c:\programme\OpenOffice.org 3
2009-02-07 19:00        ---------        d-----w        c:\programme\Avira
2009-02-07 19:00        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-07 16:52        ---------        d-----w        c:\programme\microsoft frontpage
2009-02-07 16:51        ---------        d-----w        c:\programme\Online-Dienste
2009-02-07 16:51        ---------        d-----w        c:\programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 14:51 663552 c:\programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 15:58 65536 c:\programme\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2007-01-29 21:10 46632 c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2007-01-29 21:12 30248 c:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28a2f569-f539-11dd-978d-000b6a16f9e4}]
\Shell\AutoRun\command - H:\autorun.bat
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-lky2it6 - c:\windows\WinUpdate64.bat
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-rWWPO - c:\windows\WinUpdate64.bat
MSConfigStartUp-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2tjbmmq2.default\
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2tjbmmq2.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 14:49:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-11 14:50:42
ComboFix-quarantined-files.txt  2009-03-11 13:50:40

Vor Suchlauf: 12 Verzeichnis(se), 64.418.861.056 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 64,435,109,888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

171        --- E O F ---        2009-03-11 13:29:13
Hoffentlich kann damit jemand was anfangen.
Dann: Benutze kein Internetexplorer von Microsoft, jede Software bei mri ist so ziemlich auf dem Neuesten Stand.
Und wenn ihr noch ein HTJ Log braucht krieg ihr das auch.
Danke schonmal

undoreal 11.03.2009 15:09
Zitat:
Benutze kein Internetexplorer von Microsoft
Das du ihn nicht benutzt ist egal. Auf dem neuesten Stand muss er trotzdem sein. Sonst ergeben sich Sicherheitslücken!
Zitat:
jede Software bei mri ist so ziemlich auf dem Neuesten Stand.
Das würde mich sehr wundern.
Hast du Secunia drübergucken lassen?

Das CF log sieht sauber aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131