Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber? (https://www.trojaner-board.de/85013-tr-trash-gen-virus-geloescht-sytem-sauber.html)

mahastud 16.04.2010 23:34
TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?
 
Hallo nochmals,

Danke für die Tipps.Habe meinen Laptop nun in allen belangen aktualisiert.

Ich habe nun auch meinen anderen PC (Windows XP SP3)unter die Lupe genommen und hätte da eine kurze frage.
Malewarebytes hat bei enem vollscan einen TR/Trash.Gen Virus entdeckt, den ich entfernt habe.
Nachdem ich hier im Forum ein anderes Thema mit derm exakt gleichen Virus gefunden habe, habe ich das Entfernen nach diesem Vorbild vorgenommen.
Also erst CCleaner, dann nochmals Malewarebytes (dieser hat nichts mehr gefunden)
und dann Combofix ausgeführt. Jetzt die Frage. Die LOgdatei von Combofix zeigt an, dass er 2 versteckte Dateien gefunden hat. Heisst das, dass der VIrus noch da ist?

Hier das Logfile:

ComboFix 10-04-14.04 - HP_Administrator 16.04.2010 2:03.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.239 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: hispeed security package 7.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: hispeed security package 7.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1229272821-1383384898-839522115-500
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.

2010-04-15 20:12 . 2010-04-15 20:12 -------- d-----w- c:\programme\Defraggler
2010-04-15 20:10 . 2010-04-15 20:10 -------- d-----w- c:\programme\CCleaner
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-15 20:04 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 20:04 . 2010-04-15 20:04 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-15 19:52 . 2010-04-15 19:52 61440 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-sse.dll
2010-04-15 19:52 . 2010-04-15 19:52 12800 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4239b662-n\decora-d3d.dll
2010-04-15 19:52 . 2010-04-15 19:52 503808 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcp71.dll
2010-04-15 19:52 . 2010-04-15 19:52 499712 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\jmc.dll
2010-04-15 19:52 . 2010-04-15 19:52 348160 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a3d5db9-n\msvcr71.dll
2010-04-15 19:51 . 2010-04-15 19:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-04-12 15:20 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-04-12 15:20 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\dllcache\usbvideo.sys
2010-04-12 15:18 . 2010-04-12 15:18 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-12 15:18 . 2010-04-15 22:03 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM
2010-04-12 15:16 . 2010-04-16 00:09 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-04-12 15:15 . 2010-04-12 15:16 -------- d-----r- c:\programme\Skype
2010-04-12 15:15 . 2010-04-12 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-12 15:13 . 2010-04-12 15:13 1688360 ----a-w- C:\SkypeSetup.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 00:10 . 2010-04-12 15:25 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-04-16 00:10 . 2010-04-12 15:23 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-04-15 19:53 . 2006-09-21 17:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-15 19:52 . 2007-02-15 10:05 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\AdobeUM
2010-04-15 19:51 . 2006-09-21 17:24 -------- d-----w- c:\programme\Java
2010-04-12 15:29 . 2010-04-12 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-12 15:26 . 2010-04-12 15:21 -------- d-----w- c:\programme\Logitech
2010-04-12 15:25 . 2010-04-12 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-03-31 01:24 . 2005-10-12 05:07 88334 ----a-w- c:\windows\system32\perfc007.dat
2010-03-31 01:24 . 2005-10-12 05: 07 467298 07 467298 ----a-w- c:\windows\system32\perfh007.dat
2010-03-11 21:37 . 2007-02-06 18:00 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Apple Computer
2010-03-11 20:46 . 2008-04-05 13:24 -------- d-----w- c:\programme\Safari
2010-03-11 20:41 . 2010-03-11 20:41 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\programme\iTunes
2010-03-11 20:39 . 2010-03-11 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-11 20:38 . 2010-03-11 20:38 -------- d-----w- c:\programme\iPod
2010-03-11 20:38 . 2007-07-05 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-11 20:35 . 2010-03-11 20:35 -------- d-----w- c:\programme\QuickTime
2010-03-11 20:26 . 2010-03-11 20:26 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-03-11 20:18 . 2010-03-11 20:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-03-10 08:02 . 2004-08-09 21:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:04 . 2004-08-09 21:00 674304 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:04 . 2004-08-09 21:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-09 21:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-03-12 01:14 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-16 19:30 . 2004-08-09 21:00 2139648 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:30 . 2004-08-10 04:00 2019328 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-14 22:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:45 . 2004-08-09 21:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-09 21:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-03 15:28 . 2007-03-03 15:28 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ares"="c:\programme\Ares\Ares.exe" [2007-04-11 947200]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-17 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7622656]
"nwiz"="nwiz.exe" [2006-06-20 1519616]
"DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"BJCFD"="c:\programme\BroadJump\Client Foundation\CFD.exe" [2002-12-16 376912]
"Motive SmartBridge"="c:\progra~1\CABLEC~2\SMARTB~1\DExec.exe" [2005-03-10 69632]
"MaxtorOneTouch"="c:\progra~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 823296]
"MXOBG"="c:\windows\MXOALDR.EXE" [2003-10-10 94208]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-21 180269]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"F-Secure Manager"="c:\programme\cablecom\hispeed security package\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\programme\cablecom\hispeed security package\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
cablecom assistant.lnk - c:\programme\Cablecom Assistant\bin\matcli.exe [2007-2-6 217088]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2009-3-13 525664]

c:\dokumente und einstellungen\HP_Administrator\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [28.07.2007 17:12 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\programme\cablecom\hispeed security package\HIPS\fshs.sys [28.07.2007 17:11 41184]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [21.09.2006 19:40 2829696]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\cablecom\hispeed security package\Anti-Virus\minifilter\fsgk.sys [28.07.2007 17:11 59760]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [09.01.2009 20:48 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [09.01.2009 20:48 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [09.01.2009 20:48 97088]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsfilter.sys [28.07.2007 17:11 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\cablecom\hispeed security package\Anti-Virus\win2k\fsrec.sys [28.07.2007 17:11 25456]
.
Inhalt des "geplante Tasks" Ordners

2010-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-15 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-04-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - Welcome to Windows Live
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/229?9f5d33fad3cf44a391100f530e92b724
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-ch\msntabres.dll.mui/230?9f5d33fad3cf44a391100f530e92b724
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-Workflow - g:\installs\Workflow.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 02:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP0000001B03D215BA7518478B
c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\skypePM\2010-04-14-0.ezlog

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(960)
c:\programme\cablecom\hispeed security package\FSPS\program\fslsp.dll

- - - - - - - > 'explorer.exe'(4336)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\CABLEC~2\SMARTB~1\SBHook.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchTrayHook.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsgk32st.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\FSGK32.EXE
c:\programme\cablecom\hispeed security package\Common\FSMA32.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\cablecom\hispeed security package\Common\FSMB32.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\cablecom\hispeed security package\Common\FCH32.EXE
c:\programme\cablecom\hispeed security package\Anti-Virus\fsqh.exe
c:\programme\cablecom\hispeed security package\Common\FAMEH32.EXE
c:\programme\cablecom\hispeed security package\FSAUA\program\fsaua.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fssm32.exe
c:\programme\cablecom\hispeed security package\FWES\Program\fsdfwd.exe
c:\programme\cablecom\hispeed security package\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\ARPWRMSG.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\hp\KBD\KBD.EXE
c:\programme\cablecom\hispeed security package\FSGUI\fsguidll.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system\hpsysdrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
c:\progra~1\CABLEC~2\SMARTB~1\MotiveSB.exe
c:\programme\Cablecom Assistant\bin\mpbtn.exe
c:\programme\Windows Live\Messenger\usnsvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Logitech\Logitech Vid\LU\LULnchr.exe
c:\programme\Logitech\Logitech Vid\LU\LogitechUpdate.exe
c:\programme\cablecom\hispeed security package\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-16 02:22:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-16 00:22

Vor Suchlauf: 11 Verzeichnis(se), 213'922'643'968 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 215'451'660'288 Bytes frei

- - End Of File - - A8F8514A3352B1F03EACD82AE8CD05CB


Sorry dass ich gleich noch ein Problem habe, ich hoffr das wars dann danach.
Vielen Dank.

Gruss

Marc

mahastud 16.04.2010 23:36
Habe auch noch ein GMER logfile erstellt:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-16 14:01:44
Windows 5.1.2600 Service Pack 2
Running: rttk9uyk.exe; Driver: C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\pxddrpog.sys


---- System - GMER 1.0.15 ----

SSDT F7C6AB7C ZwCreateThread
SSDT F7C6AB68 ZwOpenProcess
SSDT F7C6AB6D ZwOpenThread
SSDT F7C6AB77 ZwTerminateProcess
SSDT F7C6AB72 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF693C380, 0x24192E, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C62F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C62C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C62CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[220] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C62CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01B72F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01B72C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01B72CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech Vid\vid.exe[676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01B72CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00D92F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00D92C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00D92CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00D92CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [031E2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [031E2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [031E2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Skype\Phone\Skype.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [031E2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131