Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Update deaktiviert sich - Antivir Seiten gesperrt (https://www.trojaner-board.de/77964-windows-update-deaktiviert-antivir-seiten-gesperrt.html)

john.doe 02.10.2009 18:01
Poste den Anfang von combofix2.txt. Ich muss wissen, ob die Datei gelöscht wurde.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gfssmik]
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gfssmik]
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

Rufe anschließend diese Seite auf => Conficker Eye Chart
und berichte, ob dir alle 6 Bilder angezeigt werden.

ciao, andreas

1mannlan 02.10.2009 18:52
1. Ja ich sehe alle Bilder.
2. Also combofix2.log gabs nicht aber die combofix.log in c halt. Hier die log:
3. Wieso ist in Firefox meine Schrift aufeinmal Fett???^^

Code:
ComboFix 09-10-01.05 - *** 02.10.2009 19:42.4.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1433 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((  Dateien erstellt von 2009-09-02 bis 2009-10-02  ))))))))))))))))))))))))))))))
.

2009-10-02 17:14 . 2009-10-02 17:14        --------        d-----w-        c:\dokumente und einstellungen\***\Packet Tracer 5.2
2009-10-02 17:13 . 2009-10-02 17:13        --------        d-----w-        c:\programme\Packet Tracer 5.2
2009-10-01 18:39 . 2009-10-01 19:28        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\FileZilla
2009-10-01 18:39 . 2009-10-01 18:39        --------        d-----w-        c:\programme\FileZilla FTP Client
2009-10-01 17:59 . 2009-10-01 18:03        --------        d-----w-        C:\cofi
2009-10-01 17:50 . 2009-10-01 17:50        --------        d-----w-        c:\programme\CCleaner
2009-10-01 17:03 . 2009-10-01 17:03        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:54        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-01 17:03 . 2009-10-01 17:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2009-10-01 17:03 . 2009-10-01 17:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:53        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-10-01 17:01 . 2009-10-01 17:01        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2009-10-01 16:46 . 2009-10-01 16:46        11952        ----a-w-        c:\windows\system32\avgrsstx.dll
2009-10-01 16:46 . 2009-10-01 16:46        108552        ----a-w-        c:\windows\system32\drivers\avgtdix.sys
2009-10-01 16:46 . 2009-10-01 16:46        335240        ----a-w-        c:\windows\system32\drivers\avgldx86.sys
2009-10-01 16:46 . 2009-10-01 16:46        27784        ----a-w-        c:\windows\system32\drivers\avgmfx86.sys
2009-10-01 16:46 . 2009-10-02 16:23        --------        d-----w-        c:\windows\system32\drivers\Avg
2009-10-01 16:46 . 2009-10-01 16:46        --------        d-----w-        c:\programme\AVG
2009-10-01 16:46 . 2009-10-01 16:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-10-01 04:30 . 2009-10-01 04:30        --------        d-sh--w-        c:\windows\system32\config\systemprofile\IETldCache
2009-09-30 20:08 . 2009-09-30 20:08        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Ulead Systems
2009-09-30 19:52 . 2009-09-30 19:52        --------        d-sh--w-        c:\dokumente und einstellungen\***\IECompatCache
2009-09-30 19:51 . 2009-09-30 19:51        --------        d-sh--w-        c:\dokumente und einstellungen\***\PrivacIE
2009-09-30 19:50 . 2009-09-30 19:50        --------        d-sh--w-        c:\dokumente und einstellungen\***\IETldCache
2009-09-30 19:21 . 2009-08-07 08:48        100352        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2009-09-30 19:21 . 2009-09-30 19:21        --------        d-----w-        c:\windows\ie8updates
2009-09-30 19:20 . 2009-07-19 16:41        11067392        -c----w-        c:\windows\system32\dllcache\ieframe.dll
2009-09-30 19:20 . 2009-07-03 16:55        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2009-09-30 19:20 . 2009-07-03 16:55        594432        -c----w-        c:\windows\system32\dllcache\msfeeds.dll
2009-09-30 19:20 . 2009-07-03 16:55        55296        -c----w-        c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-30 19:20 . 2009-07-03 16:55        1985536        -c----w-        c:\windows\system32\dllcache\iertutil.dll
2009-09-30 19:20 . 2009-07-03 16:55        246272        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2009-09-30 19:19 . 2009-09-30 19:20        --------        dc-h--w-        c:\windows\ie8
2009-09-30 13:24 . 2009-10-01 05:02        --------        d-----w-        c:\programme\Fraps
2009-09-30 12:32 . 2009-09-30 12:32        --------        d-----w-        C:\16dbf4ad26c5d5f2e59c439497c3b5
2009-09-30 12:32 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-30 12:32 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-30 12:32 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll
2009-09-30 12:32 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-30 11:45 . 2008-06-24 16:42        74240        -c----w-        c:\windows\system32\dllcache\mscms.dll
2009-09-30 11:45 . 2009-06-25 08:25        147456        -c----w-        c:\windows\system32\dllcache\schannel.dll
2009-09-30 11:45 . 2009-06-25 08:25        56832        -c----w-        c:\windows\system32\dllcache\secur32.dll
2009-09-30 11:45 . 2009-03-21 14:06        1063424        -c----w-        c:\windows\system32\dllcache\kernel32.dll
2009-09-30 11:45 . 2008-07-07 20:26        253952        -c----w-        c:\windows\system32\dllcache\es.dll
2009-09-30 11:45 . 2009-07-29 04:34        81920        -c----w-        c:\windows\system32\dllcache\fontsub.dll
2009-09-30 11:45 . 2009-07-29 04:34        119808        -c----w-        c:\windows\system32\dllcache\t2embed.dll
2009-09-30 11:45 . 2009-06-10 14:13        85504        -c----w-        c:\windows\system32\dllcache\avifil32.dll
2009-09-30 11:45 . 2009-06-10 06:14        132096        -c----w-        c:\windows\system32\dllcache\wkssvc.dll
2009-09-30 11:45 . 2009-06-15 10:43        78848        -c----w-        c:\windows\system32\dllcache\telnet.exe
2009-09-30 11:45 . 2008-06-14 17:32        273024        -c----w-        c:\windows\system32\dllcache\bthport.sys
2009-09-30 11:41 . 2008-06-12 14:20        956928        -c----w-        c:\windows\system32\dllcache\msdtctm.dll
2009-09-30 11:35 . 2006-02-28 12:00        41600        -c--a-w-        c:\windows\system32\dllcache\weitekp9.dll
2009-09-30 11:34 . 2006-02-28 12:00        10129408        -c--a-w-        c:\windows\system32\dllcache\hwxkor.dll
2009-09-30 11:32 . 2006-02-28 12:00        16384        -c--a-w-        c:\windows\system32\dllcache\isignup.exe
2009-09-30 11:23 . 2009-09-30 11:23        --------        d-----w-        c:\windows\system32\AGEIA
2009-09-30 11:23 . 2009-09-30 11:23        --------        d-----w-        c:\programme\AGEIA Technologies
2009-09-30 11:19 . 2006-02-28 12:00        24661        -c--a-w-        c:\windows\system32\dllcache\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00        24661        ----a-w-        c:\windows\system32\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00        13824        -c--a-w-        c:\windows\system32\dllcache\irclass.dll
2009-09-30 11:19 . 2006-02-28 12:00        13824        ----a-w-        c:\windows\system32\irclass.dll
2009-09-30 04:48 . 2009-10-01 17:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-30 04:48 . 2009-09-30 04:48        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2009-09-30 04:44 . 2009-09-30 04:44        --------        d-----w-        c:\programme\Trend Micro
2009-09-29 19:45 . 2009-09-29 19:45        --------        d-----w-        c:\programme\BestGameEver
2009-09-29 19:44 . 2009-09-29 19:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:44 . 2009-09-29 19:45        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:42 . 2009-09-29 19:42        --------        d-----w-        c:\programme\DAEMON Tools Pro
2009-09-29 19:42 . 2009-09-29 19:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 19:40 . 2009-09-29 19:40        722416        ----a-w-        c:\windows\system32\drivers\sptd.sys
2009-09-29 19:40 . 2009-09-29 19:40        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 18:43 . 2009-09-29 18:43        --------        d-----w-        c:\dokumente und einstellungen\***\IO
2009-09-29 18:20 . 2009-10-01 18:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-09-29 18:14 . 2009-09-30 18:48        --------        d-----w-        c:\programme\TmUnitedForever

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 17:46 . 2009-09-29 14:50        --------        d-----w-        c:\programme\Steam
2009-10-01 04:32 . 2006-02-28 12:00        80104        ----a-w-        c:\windows\system32\perfc007.dat
2009-10-01 04:32 . 2006-02-28 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat
2009-09-30 20:21 . 2009-09-29 15:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-30 12:44 . 2009-09-29 15:39        26040        ----a-w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-30 11:32 . 2009-09-29 14:22        22880        ----a-w-        c:\windows\system32\emptyregdb.dat
2009-09-30 05:17 . 2009-09-29 15:41        --------        d-----w-        c:\programme\ICQ-Banner-Remover
2009-09-29 18:18 . 2009-09-29 15:51        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Winamp
2009-09-29 16:10 . 2009-09-29 16:10        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08        --------        d-----w-        c:\programme\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08        --------        d-----w-        c:\programme\RADVideo
2009-09-29 16:00 . 2009-09-29 16:00        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems
2009-09-29 16:00 . 2009-09-29 15:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-09-29 15:58 . 2009-09-29 15:58        --------        d-----w-        c:\programme\Corel
2009-09-29 15:52 . 2009-09-29 15:51        --------        d-----w-        c:\programme\Winamp
2009-09-29 15:41 . 2009-09-29 15:41        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OCS
2009-09-29 15:22 . 2009-09-29 15:22        --------        d-----w-        c:\programme\MSBuild
2009-09-29 15:21 . 2009-09-29 15:21        --------        d-----w-        c:\programme\Reference Assemblies
2009-09-29 15:19 . 2009-09-29 15:19        --------        d-----w-        c:\programme\MSXML 6.0
2009-09-29 15:12 . 2009-09-29 15:10        --------        d-----w-        c:\programme\ICQ6.5
2009-09-29 15:12 . 2009-09-29 15:10        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2009-09-29 15:11 . 2009-09-29 14:41        --------        d--h--w-        c:\programme\InstallShield Installation Information
2009-09-29 15:07 . 2009-09-29 15:07        411368        ----a-w-        c:\windows\system32\deploytk.dll
2009-09-29 15:07 . 2009-09-29 15:07        --------        d-----w-        c:\programme\Java
2009-09-29 15:00 . 2009-09-29 15:00        --------        d-----w-        c:\programme\NVIDIA Corporation
2009-09-29 15:00 . 2009-09-29 15:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-29 14:49 . 2009-09-29 14:49        0        ----a-w-        c:\windows\nsreg.dat
2009-09-29 14:42 . 2009-09-29 14:42        --------        d-----w-        c:\programme\Realtek
2009-09-29 14:39 . 2009-09-29 14:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield
2009-09-29 14:24 . 2009-09-29 14:24        --------        d-----w-        c:\programme\microsoft frontpage
2009-09-29 14:23 . 2009-09-29 14:23        --------        d-----w-        c:\programme\Online-Dienste
2009-09-29 14:22 . 2009-09-29 14:22        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste
2009-09-22 19:07 . 2009-09-29 14:43        5915136        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2009-09-22 14:25 . 2009-09-29 14:42        18749440        ----a-w-        c:\windows\RTHDCPL.EXE
2009-09-21 14:47 . 2009-09-29 15:18        41472        ----a-w-        c:\windows\system32\RtkCoInstXP.dll
2009-09-17 18:51 . 2009-09-29 15:18        352256        ----a-w-        c:\windows\vncutil.exe
2009-08-29 05:09 . 2009-08-29 05:09        86016        ----a-w-        c:\windows\system32\frapsvid.dll
2009-08-18 15:16 . 2009-09-29 14:42        831488        ----a-w-        c:\windows\RtlExUpd.dll
2009-08-17 01:03 . 2009-08-17 01:03        3674112        ----a-w-        c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02        229376        ----a-w-        c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-29 14:59        485920        ----a-w-        c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57        868352        ----a-w-        c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57        7729568        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57        5845760        ----a-w-        c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-08-16 22:57        2189856        ----a-w-        c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57        2002944        ----a-w-        c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57        1706528        ----a-w-        c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57        1597690        ----a-w-        c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57        155648        ----a-w-        c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57        155648        ----a-w-        c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57        10457088        ----a-w-        c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36        70936        ----a-w-        c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-29 14:59        485920        ----a-w-        c:\windows\system32\NVUNINST.EXE
2009-08-05 08:59 . 2006-02-28 12:00        206336        ----a-w-        c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-09-29 14:42        2170880        ----a-w-        c:\windows\MicCal.exe
2009-07-29 04:34 . 2006-02-28 12:00        81920        ----a-w-        c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2006-02-28 12:00        119808        ----a-w-        c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2006-02-28 12:00        58880        ----a-w-        c:\windows\system32\atl.dll
2009-07-12 10:21 . 2006-02-28 12:00        233472        ----a-w-        c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((  SnapShot@2009-10-01_18.02.56  )))))))))))))))))))))))))))))))))))))))))
.
- 2006-02-28 12:00 . 2008-04-14 02:22        90112              c:\windows\system32\wshext.dll
+ 2006-02-28 12:00 . 2008-05-09 10:54        90112              c:\windows\system32\wshext.dll
+ 2008-05-09 10:54 . 2008-05-09 10:54        90112              c:\windows\system32\dllcache\wshext.dll
- 2006-02-28 12:00 . 2008-04-14 02:23        155648              c:\windows\system32\wscript.exe
+ 2006-02-28 12:00 . 2008-05-08 11:24        155648              c:\windows\system32\wscript.exe
+ 2006-02-28 12:00 . 2008-05-09 10:54        172032              c:\windows\system32\scrrun.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        172032              c:\windows\system32\scrrun.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        180224              c:\windows\system32\scrobj.dll
+ 2006-02-28 12:00 . 2008-05-09 10:54        180224              c:\windows\system32\scrobj.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        103936              c:\windows\system32\logagent.exe
+ 2006-02-28 12:00 . 2008-06-10 01:11        103936              c:\windows\system32\logagent.exe
+ 2006-02-28 12:00 . 2009-06-22 06:45        726528              c:\windows\system32\jscript.dll
- 2006-02-28 12:00 . 2009-03-08 02:33        726528              c:\windows\system32\jscript.dll
+ 2009-09-29 15:12 . 2009-10-02 16:21        146808              c:\windows\system32\FNTCACHE.DAT
+ 2008-05-08 11:24 . 2008-05-08 11:24        155648              c:\windows\system32\dllcache\wscript.exe
- 2006-02-28 12:00 . 2008-04-14 02:22        233472              c:\windows\system32\dllcache\wmpdxm.dll
+ 2006-02-28 12:00 . 2009-07-12 10:21        233472              c:\windows\system32\dllcache\wmpdxm.dll
+ 2008-05-09 10:54 . 2008-05-09 10:54        172032              c:\windows\system32\dllcache\scrrun.dll
+ 2008-05-09 10:54 . 2008-05-09 10:54        180224              c:\windows\system32\dllcache\scrobj.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        103936              c:\windows\system32\dllcache\logagent.exe
+ 2006-02-28 12:00 . 2008-06-10 01:11        103936              c:\windows\system32\dllcache\logagent.exe
+ 2006-02-28 12:00 . 2009-06-22 06:45        726528              c:\windows\system32\dllcache\jscript.dll
- 2006-02-28 12:00 . 2009-03-08 02:33        726528              c:\windows\system32\dllcache\jscript.dll
+ 2008-05-07 09:07 . 2008-05-07 09:07        135168              c:\windows\system32\dllcache\cscript.exe
+ 2006-02-28 12:00 . 2008-05-07 09:07        135168              c:\windows\system32\cscript.exe
+ 2009-03-20 09:48 . 2009-03-20 09:48        183808              c:\windows\Installer\bdc2a.msp
+ 2009-10-02 05:24 . 2008-07-08 13:00        388984              c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2009-10-02 05:24 . 2008-07-08 13:00        234872              c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2009-10-02 05:24 . 2009-03-08 02:33        726528              c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2006-02-28 12:00 . 2009-05-26 14:53        2174976              c:\windows\system32\WMVCore.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        4874240              c:\windows\system32\wmp.dll
+ 2006-02-28 12:00 . 2009-07-12 10:21        4874240              c:\windows\system32\wmp.dll
+ 2006-02-28 12:00 . 2008-06-10 04:11        1053696              c:\windows\system32\WMNetmgr.dll
+ 2008-08-29 18:06 . 2008-09-10 01:13        1307648              c:\windows\system32\msxml6.dll
+ 2009-09-29 14:20 . 2009-06-10 07:19        2066432              c:\windows\system32\mstscax.dll
+ 2006-02-28 12:00 . 2009-05-26 14:53        2174976              c:\windows\system32\dllcache\WMVCore.dll
- 2006-02-28 12:00 . 2008-04-14 02:22        4874240              c:\windows\system32\dllcache\wmp.dll
+ 2006-02-28 12:00 . 2009-07-12 10:21        4874240              c:\windows\system32\dllcache\wmp.dll
+ 2006-02-28 12:00 . 2008-06-10 04:11        1053696              c:\windows\system32\dllcache\WMNetmgr.dll
+ 2009-09-30 11:42 . 2008-09-10 01:13        1307648              c:\windows\system32\dllcache\msxml6.dll
+ 2009-09-29 14:20 . 2009-06-10 07:19        2066432              c:\windows\system32\dllcache\mstscax.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2009-09-29 1217784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-28 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-01 2007832]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-22 18749440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-01 16:46        11952        ----a-w-        c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Packet Tracer 5.2\\bin\\PacketTracer5.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01.10.2009 18:46 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01.10.2009 18:46 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01.10.2009 18:46 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01.10.2009 18:46 297752]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.09.2009 17:18 1684736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\c7tz0hp4.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 19:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3460)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-02 19:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-10-02 17:48
ComboFix2.txt  2009-10-02 05:14
ComboFix3.txt  2009-10-02 04:50
ComboFix4.txt  2009-10-01 18:03

Vor Suchlauf: 8 Verzeichnis(se), 475.761.938.432 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 475.728.588.800 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
271        --- E O F ---        2009-10-02 05:24

john.doe 02.10.2009 19:26
Zitat:
Wieso ist in Firefox meine Schrift aufeinmal Fett?
Erstmal Schädlinge killen, kosmetische Korrekturen kommen zum Schluß.

1.) Deaktiviere den Wächter von AVG.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

3.) Aktiviere den Wächter von AVG.

4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

5.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

1mannlan 02.10.2009 21:04
Dumme Frage, wie soll man einen Onlinescanner runterladen? Hab auf dem link nix gefunden zum Dln, oder meinst du Kaspersky die testversion laden?

PrevX findet nichts.

john.doe 02.10.2009 21:12
Code:
ComboFix 09-10-01.01 - Wolfgang 02.10.2009  6:44.2.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1456 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Wolfgang\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Wolfgang\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\windows\system32\pxmig.dll"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\SxsCaPendDel
c:\windows\system32\pxmig.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GFSSMIK
-------\Legacy_TUFUBODK
-------\Service_gfssmik
-------\Service_tufubodk
Ich wollte nur sicherstellen, dass er erlegt ist. Das mit, jedes AVP erkennt ihn, nehme ich wieder zurück. :o
Code:
Datei pxmig.dll.vir empfangen 2009.10.02 20:10:40 (UTC)
Status:    Beendet
Ergebnis: 3/41 (7.32%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.10.02        -
AhnLab-V3        5.0.0.2        2009.10.02        -
AntiVir        7.9.1.27        2009.10.02        Worm/Conficker.C
Antiy-AVL        2.0.3.7        2009.10.02        -
Authentium        5.1.2.4        2009.10.02        -
Avast        4.8.1351.0        2009.10.02        -
AVG        8.5.0.412        2009.10.02        -
BitDefender        7.2        2009.10.02        -
CAT-QuickHeal        10.00        2009.10.01        -
ClamAV        0.94.1        2009.10.02        -
Comodo        2493        2009.10.02        -
DrWeb        5.0.0.12182        2009.10.02        -
eSafe        7.0.17.0        2009.10.01        -
eTrust-Vet        31.6.6773        2009.10.02        -
F-Prot        4.5.1.85        2009.10.02        -
F-Secure        8.0.14470.0        2009.10.02        Worm:W32/Downadup.BP
Fortinet        3.120.0.0        2009.10.02        -
GData        19        2009.10.02        -
Ikarus        T3.1.1.72.0        2009.10.02        -
Jiangmin        11.0.800        2009.09.27        -
K7AntiVirus        7.10.858        2009.10.01        -
Kaspersky        7.0.0.125        2009.10.02        -
McAfee        5759        2009.10.02        -
McAfee+Artemis        5759        2009.10.02        -
McAfee-GW-Edition        6.8.5        2009.10.02        Worm.Conficker.C
Microsoft        1.5101        2009.10.02        -
NOD32        4477        2009.10.02        -
Norman        6.01.09        2009.10.02        -
nProtect        2009.1.8.0        2009.10.02        -
Panda        10.0.2.2        2009.10.02        -
PCTools        4.4.2.0        2009.10.02        -
Prevx        3.0        2009.10.02        -
Rising        21.49.22.00        2009.09.30        -
Sophos        4.45.0        2009.10.02        -
Sunbelt        3.2.1858.2        2009.10.02        -
Symantec        1.4.4.12        2009.10.02        -
TheHacker        6.5.0.2.026        2009.10.02        -
TrendMicro        8.950.0.1094        2009.10.02        -
VBA32        3.12.10.11        2009.09.30        -
ViRobot        2009.10.2.1968        2009.10.02        -
VirusBuster        4.6.5.0        2009.10.02        -
weitere Informationen
File size: 164975 bytes
MD5...: 04013b08b6abcfc52373a6d05e8f5f21
SHA1..: 2ad8001d4723c7082bf3102e35509acc18cbfa14
SHA256: 5f9e2ba47e8b002cd9aeacc9354031a1968ddd9ec51b7b249a37ecb67415c8b9
ssdeep: 3072:Ljn3qLa+ktaTWvJf6wOp95F9NAM73gt0nRweF/J2XRHjKj0o:3naLa+kaCy
wc9D9NbMtAwPBHWj
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Zitat:
Dumme Frage, wie soll man einen Onlinescanner runterladen?
Das ist unglücklich formuliert. Rufe die Seite auf und folge den Anweisungen, dann wird er automatisch runtergeladen.

ciao, andreas

Edit: Es ist sinnlos Kaspersky einzusetzen, versuche http://www.f-secure.com/de_DE/securi...nline-scanner/

Dafür haben wir aber keine Anleitung. :(

Alternativ kannst du AVG deinstallieren und Avira installieren => http://www.trojaner-board.de/54192-a...tellungen.html

1mannlan 03.10.2009 13:25
Also ich habe Jetzt mal Avira und den Onlinescanner scannen lassen. Der Onlinescanner fand nichts, Avira nach dem 3tem durchlauf nichtmehr (gleich gelöscht). :singsing: Aber an alle die ähnliche Probleme haben! Der Virus kam von einem USB Stick und wurde von AVG NICHT erkannt! Also aufpassen wenn man einen ansteckt. Er scheint sich in den Autostart des USB-Sticks einzutragen und installiert dann beim einstecken. Irgentwo gabs ein tool gegen verändern der Autostart-Datei, ich weiß aber jetzt nicht Wo.
Und weiß zufällig jemand wie ich die Schrift in Firefox wieder normal Kriege? Das is seit dem Scan von GMER so.
Und:

:dankeschoen:john.doe!

john.doe 03.10.2009 13:42
Liste der Anhänge anzeigen (Anzahl: 1)
Lade dir den Anhang auf deinen Desktop => Kopiere ihn ins Hauptverzeichnis deines USB-Sticks => Starte ihn dort mit Doppelklick

Damit wird eine erneute Infizierung vermieden, selbst wenn er an einen infizierten Rechner gesteckt wird.

Poste neue RSIT-Logs.

Bzgl. Firefox. Lege ein neues Profil an und kontrolliere, ob dort das gleiche Problem existiert.

ciao, andreas

1mannlan 03.10.2009 19:07
Also Antivir findet nichtsmehr, lässt sich aber nicht updaten. Im Anhang die RSIT Log.

john.doe 03.10.2009 19:37
Keine Gedanken machen => http://www.trojaner-board.de/78023-s...ra-update.html

Das wird auch noch einige Tage so bleiben. :(

Starte HJT => Do a system scan only => Markiere:
Zitat:
Alle R0, R1, O2 und O9-Einträge
=> Fix checked

Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas

1mannlan 03.10.2009 20:25
Wieso eig die Einträge fixen?
Firefox war wieder normal und etz is alles wieder Fett o.O.

john.doe 03.10.2009 20:27
Zitat:
Wieso eig die Einträge fixen?
Wieso nicht?
Zitat:
Firefox war wieder normal und etz is alles wieder Fett o.O.
Schon ein neues Profil angelegt?

ciao, andreas

1mannlan 03.10.2009 20:28
Ne es ging ja Vor dem Fixen... wird sich schon legen.
Was waren das überhaupt für einträge?

john.doe 03.10.2009 20:31
Start und Suchseiten vom MSIE, Toolbars vom MSIE. Die haben aber nur dann Einfluß, wenn du neustartest, deshalb kann es gar nichts damit zu tun haben. :D

Du bist entlassen. :)

ciao, andreas

1mannlan 03.10.2009 20:35
Dankööö!
:dankeschoen:

Ps.: Hab mir mirrors Edge und Audiosurf zusammen gekauft, zwei fliegen mit einer Klappe :D.

john.doe 03.10.2009 20:40
Jetzt hätte ich doch fast das Deinstallieren vergessen.

Start => Ausführen => combofix /u => OK.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131