Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Seit paar Tagen nervige Popups (https://www.trojaner-board.de/80542-seit-paar-tagen-nervige-popups.html)

Helga79 05.01.2010 00:44
Daten sind soweit auf einer externen Festplatte. Mir ist nur noch nicht ganz klar was eigentlich genau los ist: ist mein PC so beschädigt, dass ich eine Neuinstallation machen sollte? Kann ich die Daten in der Quarantäne löschen? Nachdem Malwarebytes drüber gelaufen ist hab ich eigentlich keine Probleme mehr.

nochdigger 05.01.2010 16:35
Hallo

Zitat:
Mir ist nur noch nicht ganz klar was eigentlich genau los ist
auf deinem System ist einiges an Malware gelaufen, dies sind Einträge und Reste bzw. extrem fragwürdige Einträge
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180sa]
c:\programme\180search assistant\180sa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8bedb02.exe]
C:\WINDOWS\System32\8bedb02.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lao]
C:\WINDOWS\S?mantec\w?auboot.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Gateway]
C:\Program Files\Media Gateway\MediaGateway.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qfN7]
C:\WINDOWS\xhrmo.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rlos]
C:\DOKUME~1\SORANM~1\EIGENE~1\YSTEM3~1\logonui.exe -vt yax []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SurfAccuracy]
C:\Programme\SurfAccuracy\SAcc.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon]
C:\Programme\TBONBin\tbon.exe /r []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirusPro2006]
C:\Programme\WinAntiVirus Pro 2006\WinAV.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ypvob]
C:\Program Files\Ygmd\Hjrfr.exe []

Zitat:
ist mein PC so beschädigt, dass ich eine Neuinstallation machen sollte?
Ist, denke ich, noch nicht nötig

Zitat:
Kann ich die Daten in der Quarantäne löschen?
Jupp, kannst du

Zitat:
Nachdem Malwarebytes drüber gelaufen ist hab ich eigentlich keine Probleme mehr.
das ist aber auch kein Zeichen für Malwarefreiheit

Mach bitte mit Combofix weiter
Zitat:
Zitat von cosinus
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
poste bitte anschließend das Log hierher.

MFG

Helga79 05.01.2010 17:42
Hier das Log von ComboFix:

ComboFix 10-01-04.01 - xx 05.01.2010 17:29:04.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1535.1019 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xx\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\dokumente und einstellungen\xx\Anwendungsdaten\inst.exe
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\Fonts\acrsec.fon
c:\windows\smante~1
c:\windows\system32\Chip.dll
c:\windows\winhelp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-05 bis 2010-01-05 ))))))))))))))))))))))))))))))
.

2010-01-05 00:10 . 2010-01-05 00:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-01-04 23:49 . 2010-01-04 23:49 -------- d-----w- c:\programme\CCleaner
2010-01-01 21:11 . 2010-01-01 21:11 -------- d-----w- c:\programme\FLV Player
2010-01-01 21:05 . 2010-01-01 21:05 40488208 ----a-w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Nikon\Message Center\DOWNLOAD_LOG\14005\S-CNX___-135WU-EURDE.exe
2010-01-01 20:54 . 2010-01-01 20:54 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Nikon
2010-01-01 20:54 . 2010-01-01 20:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electric Clav
2010-01-01 20:49 . 2010-01-01 20:49 49152 ----a-r- c:\dokumente und einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2010-01-01 20:47 . 2010-01-01 20:47 -------- d-----w- c:\programme\Gemeinsame Dateien\muvee Technologies
2010-01-01 20:47 . 2010-01-01 20:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nikon
2010-01-01 20:40 . 2010-01-01 20:49 57344 ----a-r- c:\dokumente und einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-01-01 20:39 . 2010-01-01 20:52 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Nikon
2010-01-01 20:38 . 2010-01-01 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ultima_T15
2010-01-01 20:38 . 2010-01-01 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EnterNHelp
2010-01-01 20:35 . 2010-01-01 20:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Nikon
2009-12-21 23:55 . 2009-12-21 23:55 -------- d-----w- C:\rsit
2009-12-21 23:42 . 2009-12-21 23:42 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Malwarebytes
2009-12-21 23:42 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-21 23:42 . 2009-12-21 23:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-21 23:42 . 2009-12-21 23:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-21 23:42 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 18:13 . 2009-12-21 23:36 52224 ----a-w- c:\dokumente und einstellungen\xx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-18 18:13 . 2009-12-20 18:01 117760 ----a-w- c:\dokumente und einstellungen\xx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-18 18:13 . 2009-12-18 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-18 18:12 . 2009-12-22 01:55 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-12-18 18:12 . 2009-12-18 18:12 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-17 21:28 . 2009-12-17 21:28 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Textual Content Provider
2009-12-17 21:28 . 2009-12-17 21:28 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Internet Today
2009-12-17 21:27 . 2009-12-17 21:27 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Customized Platform Advancer
2009-12-17 21:27 . 2009-12-17 21:27 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Automated Content Enhancer
2009-12-17 21:27 . 2009-12-17 21:27 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Web Search Operator
2009-12-17 21:27 . 2009-12-17 21:30 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Gameztar Toolbar
2009-12-13 19:22 . 2009-12-13 19:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-13 16:13 . 2009-12-13 16:13 -------- d-----w- C:\Medion
2009-12-12 19:22 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-12-12 18:51 . 2009-12-12 18:51 7406 ----a-r- c:\dokumente und einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{D931E83C-0AED-4382-8D76-B4AD236FD4AE}\_47ea2c48.exe
2009-12-12 18:51 . 2009-12-12 18:51 7406 ----a-r- c:\dokumente und einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{D931E83C-0AED-4382-8D76-B4AD236FD4AE}\_337447b0.exe
2009-12-12 18:51 . 2009-12-12 18:51 1078 ----a-r- c:\dokumente und einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{D931E83C-0AED-4382-8D76-B4AD236FD4AE}\_5c902404.exe
2009-12-12 18:51 . 2009-12-12 18:51 -------- d-----w- c:\programme\Bevelstone Production

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 16:15 . 2004-10-01 11:19 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-01-01 21:35 . 2010-01-01 20:47 20 ---h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2010-01-01 21:35 . 2010-01-01 20:38 20 ---h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT
2010-01-01 21:31 . 2010-01-01 20:48 20 ---h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2010-01-01 20:47 . 2003-03-18 17:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2010-01-01 20:38 . 2004-06-22 16:18 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-22 01:56 . 2006-05-13 02:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-22 01:55 . 2006-10-29 22:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-22 01:54 . 2006-05-13 02:22 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-11 17:46 . 2004-06-22 15:37 84342 ----a-w- c:\windows\system32\perfc007.dat
2009-12-11 17:46 . 2004-06-22 15:37 457660 ----a-w- c:\windows\system32\perfh007.dat
2009-12-07 17:20 . 2009-09-18 13:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-23 17:42 . 2005-10-07 11:11 74296 ----a-w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-21 17:00 . 2009-11-21 17:00 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\ATI
2009-11-21 17:00 . 2009-11-21 17:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-11-21 17:00 . 2009-11-21 17:00 0 ----a-w- c:\windows\ativpsrm.bin
2009-11-21 16:54 . 2004-08-10 15:20 -------- d-----w- c:\programme\ATI Technologies
2009-11-21 16:54 . 2009-11-21 16:51 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2009-11-08 21:24 . 2008-09-17 17:00 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Apple Computer
2009-11-08 21:20 . 2009-11-08 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-08 21:19 . 2008-09-17 17:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-11-08 21:18 . 2009-11-08 21:18 -------- d-----w- c:\programme\Bonjour
2009-11-08 21:18 . 2008-09-17 16:59 -------- d-----w- c:\programme\QuickTime
2009-11-08 21:12 . 2009-11-08 21:12 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-06 20:59 . 2009-11-06 20:59 -------- d-----w- c:\programme\SpeedLink
2009-11-06 20:29 . 2005-11-01 01:14 -------- d-----w- c:\programme\Gemeinsame Dateien\aolshare
2009-11-06 20:29 . 2004-07-08 08:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2009-10-31 13:54 . 2005-10-07 15:00 737280 ----a-w- c:\windows\iun6002.exe
2009-10-29 07:41 . 2006-05-12 21:20 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:40 . 2008-10-10 20:35 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:40 . 2004-06-22 15:36 17408 ------w- c:\windows\system32\corpol.dll
2009-10-21 06:00 . 2006-05-13 00:14 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 06:00 . 2006-05-13 00:13 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 14:58 . 2006-05-13 00:14 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:51 . 2004-06-22 15:36 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:51 . 2004-06-22 15:36 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:51 . 2004-06-22 15:36 69632 ----a-w- c:\windows\system32\raschap.dll
2009-01-17 10:40 . 2009-01-17 10:40 0 ---h--w- c:\programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2
2007-07-18 10:39 . 2007-07-18 10:38 16 -c-ha-w- c:\programme\mxfilerelatedcache.mxc2
2005-10-07 16:55 . 2005-10-07 16:55 61 -csh--w- c:\windows\cnerolf.dat
2008-02-03 14:20 . 2008-02-01 17:23 24 --sh--w- c:\windows\S6AE67A75.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHotkey"="mHotkey.exe" [2002-07-23 477184]
"Dit"="Dit.exe" [2004-04-02 86016]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1147443072\ee\AOLSoftware.exe" [2006-03-20 48280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Nikon Monitor.lnk - c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [2008-6-5 479232]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ImageMixer for HDD Camcorder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ImageMixer for HDD Camcorder.lnk
backup=c:\windows\pss\ImageMixer for HDD Camcorder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xx^Startmenü^Programme^Autostart^Screen Saver Control.lnk]
path=c:\dokumente und einstellungen\xx\Startmenü\Programme\Autostart\Screen Saver Control.lnk
backup=c:\windows\pss\Screen Saver Control.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lao]
c:\windows\S?mantec\w?auboot.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 01:08 483328 ----a-w- c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-06-29 07:06 88363 ----a-w- c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36 497240 -c--a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 22:57 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 06:38 241664 -c--a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2003-08-04 15:28 49152 -c--a-w- c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-06-02 14:03 1957888 -c----w- c:\programme\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-08-09 22:45 81920 ----a-w- c:\programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2007-02-22 22:31 25388584 ----a-w- c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2005-10-26 14:17 159744 -c--a-r- c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2006-10-04 14:41 86016 ----a-w- c:\magix\Video_deluxe_2007_PLUS\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-w- c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=

R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [06.03.2006 16:58 114496]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [14.05.2006 23:13 34816]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [07.10.2005 16:05 53760]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [14.05.2006 20:59 81408]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.09.2009 15:07 108289]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [01.10.2004 12:19 13440]
R3 cmudax;C-Media Azalia Audio Interface;c:\windows\system32\drivers\cmudax.sys [01.10.2004 11:44 1390976]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [01.10.2004 12:11 24704]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.04.2006 18:30 642560]
S1 spl1394;spl1394;\??\c:\windows\System32\drivers\sflacpi.sys --> c:\windows\System32\drivers\sflacpi.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [26.10.2009 22:29 133104]
S2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [?]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [06.01.2008 18:52 15872]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [?]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [18.05.2007 13:45 1527900]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [23.06.2004 10:32 11672]
S4 SENdisk;SENdisk;\??\c:\windows\System32\drivers\rasnull.sys --> c:\windows\System32\drivers\rasnull.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-01-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-26 21:28]

2010-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-26 21:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
Trusted Zone: internet
Trusted Zone: mcafee.com
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} - hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx
DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://www.studivz.net/lib/photouploader/PhotoUploader.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\tvdpvfai.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-_{919575F2-B449-EBBB-3480-E37B32872992} - (no file)
MSConfigStartUp-180sa - c:\programme\180search assistant\180sa.exe
MSConfigStartUp-8bedb02 - c:\windows\System32\8bedb02.exe
MSConfigStartUp-AltnetPointsManager - c:\program files\altnet\points manager\points manager.exe
MSConfigStartUp-InstaFinderK - c:\programme\INSTAFINK\InstaFinderK_inst.exe
MSConfigStartUp-Internet Optimizer - c:\program files\Internet Optimizer\optimize.exe
MSConfigStartUp-IST Service - c:\programme\ISTsvc\istsvc.exe
MSConfigStartUp-Media Gateway - c:\program files\Media Gateway\MediaGateway.exe
MSConfigStartUp-P2P Networking - c:\windows\System32\P2P Networking\P2P Networking.exe
MSConfigStartUp-qfN7 - c:\windows\xhrmo.exe
MSConfigStartUp-Rlos - c:\dokume~1\xxM~1\EIGENE~1\YSTEM3~1\logonui.exe
MSConfigStartUp-SearchUpgrader - c:\programme\Common files\SearchUpgrader\SearchUpgrader.exe
MSConfigStartUp-SurfAccuracy - c:\programme\SurfAccuracy\SAcc.exe
MSConfigStartUp-tbon - c:\programme\TBONBin\tbon.exe
MSConfigStartUp-WinAntiVirusPro2006 - c:\programme\WinAntiVirus Pro 2006\WinAV.exe
MSConfigStartUp-Ypvob - c:\program files\Ygmd\Hjrfr.exe
AddRemove-MicrosoftCinemania97 - G:\cinmania.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 17:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(484)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-05 17:37:28
ComboFix-quarantined-files.txt 2010-01-05 16:37

Vor Suchlauf: 13 Verzeichnis(se), 19.677.229.056 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 21.585.190.912 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 8809A3B6045013CE903B9F7A0BAA2DE3

Das ist für mich wie eine andere Sprache :balla:
Vielen Dank für die Unterstützung!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19