Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe... Mein logfile! Pc spinnt etwas (https://www.trojaner-board.de/93606-hilfe-logfile-pc-spinnt-etwas.html)

Tobal 09.12.2010 08:19
Hilfe... Mein logfile! Pc spinnt etwas
 
Guten Morgen zusammen.

Ich habe folgendes Problem:

Wenn ich mich bei Spin.de einlogge, geht das beim ersten Nicknamen gut, möchte ich aber mit dem 2ten ein loggen, schließt sich das fesnster, das hat irgendwas mit java zu tunj denke ich, weil bei dem ersten Nick muss es gestartet werden und beim 2ten nick läuft es ja bereits. Dann werden alles fesnster geschlossen und ich muss alles wieder beu öffnen. Desweiteren wenn ich im Forum lese, fragt er mich ob die seite wirklich geöffnet werden soll und dass dauert dann ewigkeiten :(

Hab schon mit f-secure gescannt, auch mit antivir. Beide Haben nichts gefunden.

Möchte euch aml den log Posten, evtl findet ihr was.

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:17:14, on 09.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
 
--
End of file - 6970 bytes
--- --- ---


Danke euch schon mal im voraus.

Mfg Tobi

Tobal 10.12.2010 07:55
Kann denn keiner mein Logfile auswerten?

Ich mag nämlich ungerne neu Formatieren :(

markusg 10.12.2010 12:26
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Tobal 10.12.2010 17:50
Hallo, habs wie beschrieben gemacht und hier kommt der neue Log.

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:00, on 10.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 6848 bytes
Was ist nun zu machen?

Danke schon im voraus.

Mfg Tobi

markusg 10.12.2010 17:57
ne du hast es nicht so gemacht.
lies mal was ich geschrieben hab und dann schau mal welches programm du genutzt hast :-)

Tobal 10.12.2010 18:15
Also ich hätt geacht ich habs so gemacht?

Was hab dann ich gemacht?

markusg 10.12.2010 20:36
na was hab ich geschrieben, malwarebytes, was hast du gepostet, hijackthis.

Tobal 11.12.2010 07:54
Achso. Entschuldigung. Ich dachte ich soll nochmal nen log mit hijackthis machen.

Hab jetzt den von Malwarebytes, der wurde gespeichert.
Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5287

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

10.12.2010 17:44:59
mbam-log-2010-12-10 (17-44-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 203942
Laufzeit: 35 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill CASINO CLUB (Adware.Casino) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Casino\william hill casino club\_setupcasino_f11b28_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\anwendungsdaten\microsoft\installer\microsoft.0xe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\anwendungsdaten\microsoft\installler\microsoft.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\eigene dateien\ident creator und fritz box reconnect\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP120\A0034000.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP120\A0034001.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP122\A0035114.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP90\A0023944.exe (Adware.Casino) -> Quarantined and deleted successfully.
UNd wie gehts nun weiter?

markusg 11.12.2010 11:16
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Tobal 11.12.2010 14:29
Hallo.

Also nachdem ich combofix ausgeführt habe, und er dann anfing zu suchen, ging ich kurz auf die zoilette, als ich wieder kam, startete der pc bereits neu, dann kam die meldung: Schwerwiegender fehler hergestellt ob ich das an microsoft senden möchte oder nicht., hab ich aber nicht.

Dann habe ich versucht undter: C also meine Hdd den combofixlog.txt zu finden, finde ich aber leider nicht. Sexe danur einen Vombofix ordner, wenn ich den öffne, dann bin ich ganz normal wieder im arbeitsplatz. :(

markusg 11.12.2010 14:36
starte mal im abgesicherten modus ohne netzwerk, in den abgesicherten modus gelangt man meistens, in dem man bei pc start die f8-taste betätigt und dann den abges.modus auswählt.
dort versuch combofix erneut.

Tobal 11.12.2010 15:13
Also jetzt hats geklappt :) Vielen dank schon mal.

Hier der Log.


Code:
ComboFix 10-12-10.01 - Tobias Ketterl 11.12.2010  15:02:39.2.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2046.1805 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias Ketterl\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\data\je18rwww_o\de_sres.data
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))
.

2010-12-11 14:00 . 2010-12-11 14:00        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2010-12-10 16:07 . 2010-12-10 16:07        --------        d-----w-        c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Malwarebytes
2010-12-10 16:06 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-10 16:06 . 2010-12-10 16:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-10 16:06 . 2010-12-10 16:06        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-12-10 16:06 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-09 07:11 . 2010-12-09 07:11        388096        ----a-r-        c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-09 07:11 . 2010-12-09 07:11        --------        d-----w-        c:\programme\Trend Micro
2010-12-07 10:35 . 2010-12-09 14:10        --------        d-----w-        c:\programme\FlashFXP
2010-12-07 10:35 . 2010-12-07 10:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FlashFXP
2010-12-02 19:53 . 2010-12-02 20:31        --------        d-----w-        c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\DivX
2010-12-02 19:49 . 2010-12-02 19:53        --------        d-----w-        c:\programme\DivX
2010-12-02 19:49 . 2010-12-02 19:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-11-23 21:28 . 2010-11-23 21:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-11-23 21:28 . 2010-11-23 21:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2010-11-23 21:18 . 2010-11-23 21:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-11-23 21:15 . 2010-11-23 21:15        --------        d-----w-        c:\programme\Alcohol Soft
2010-11-23 21:13 . 2010-11-23 21:13        436792        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-11-17 18:02 . 2010-11-17 18:02        --------        d-----w-        C:\e
2010-11-17 17:14 . 2010-11-17 17:14        --------        d-----w-        c:\dokumente und einstellungen\Tobias Ketterl\Lokale Einstellungen\Anwendungsdaten\Yahoo
2010-11-17 17:06 . 2010-11-17 17:14        --------        d-----w-        c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Yahoo!
2010-11-17 17:06 . 2010-11-17 17:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-11-17 17:06 . 2010-11-17 17:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-11-17 17:02 . 2010-11-17 17:06        --------        d-----w-        c:\programme\Yahoo!
2010-11-15 21:00 . 2010-07-28 13:33        14848        ----a-w-        c:\windows\system32\drivers\sscemdfl.sys
2010-11-15 21:00 . 2010-07-28 13:33        12416        ----a-w-        c:\windows\system32\drivers\sscecmnt.sys
2010-11-15 21:00 . 2010-07-28 13:33        12416        ----a-w-        c:\windows\system32\drivers\sscecm.sys
2010-11-15 21:00 . 2010-07-28 13:33        123648        ----a-w-        c:\windows\system32\drivers\sscemdm.sys
2010-11-15 21:00 . 2010-07-28 13:33        98560        ----a-w-        c:\windows\system32\drivers\sscebus.sys
2010-11-15 21:00 . 2010-07-28 13:33        12288        ----a-w-        c:\windows\system32\drivers\sscewhnt.sys
2010-11-15 21:00 . 2010-07-28 13:33        12288        ----a-w-        c:\windows\system32\drivers\sscewh.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 13:23 . 2010-05-25 03:01        24944        ----a-w-        c:\windows\system32\drivers\GVTDrv.sys
2010-12-11 13:23 . 2010-05-25 03:01        17488        ----a-w-        c:\windows\gdrv.sys
2010-11-23 09:58 . 2010-05-27 05:14        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-10 07:23 . 2010-11-10 07:23        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-11-10 07:23 . 2010-05-25 06:04        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-11-03 16:08 . 2010-05-27 05:14        126856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-09-15 08:41 . 2010-09-15 08:41        974848        ----a-w-        c:\windows\system32\cis-2.4.dll
2010-09-15 08:41 . 2010-09-15 08:41        81920        ----a-w-        c:\windows\system32\issacapi_bs-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41        65536        ----a-w-        c:\windows\system32\issacapi_pe-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41        57344        ----a-w-        c:\windows\system32\MTXSYNCICON.dll
2010-09-15 08:41 . 2010-09-15 08:41        57344        ----a-w-        c:\windows\system32\MK_Lyric.dll
2010-09-15 08:41 . 2010-09-15 08:41        57344        ----a-w-        c:\windows\system32\issacapi_se-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41        569344        ----a-w-        c:\windows\system32\muzdecode.ax
2010-09-15 08:41 . 2010-09-15 08:41        491520        ----a-w-        c:\windows\system32\muzapp.dll
2010-09-15 08:41 . 2010-09-15 08:41        49152        ----a-w-        c:\windows\system32\MaJGUILib.dll
2010-09-15 08:41 . 2010-09-15 08:41        45056        ----a-w-        c:\windows\system32\MaXMLProto.dll
2010-09-15 08:41 . 2010-09-15 08:41        45056        ----a-w-        c:\windows\system32\MACXMLProto.dll
2010-09-15 08:41 . 2010-09-15 08:41        40960        ----a-w-        c:\windows\system32\MTTELECHIP.dll
2010-09-15 08:41 . 2010-09-15 08:41        40960        ----a-w-        c:\windows\system32\MAMACExtract.dll
2010-09-15 08:41 . 2010-09-15 08:41        352256        ----a-w-        c:\windows\system32\MSLUR71.dll
2010-09-15 08:41 . 2010-09-15 08:41        258048        ----a-w-        c:\windows\system32\muzoggsp.ax
2010-09-15 08:41 . 2010-09-15 08:41        245760        ----a-w-        c:\windows\system32\MSCLib.dll
2010-09-15 08:41 . 2010-09-15 08:41        24576        ----a-w-        c:\windows\system32\MASetupCleaner.exe
2010-09-15 08:41 . 2010-09-15 08:41        243576        ----a-w-        c:\windows\system32\MASetupCaller.dll
2010-09-15 08:41 . 2010-09-15 08:41        200704        ----a-w-        c:\windows\system32\muzwmts.dll
2010-09-15 08:41 . 2010-09-15 08:41        155648        ----a-w-        c:\windows\system32\MSFLib.dll
2010-09-15 08:41 . 2010-09-15 08:41        135168        ----a-w-        c:\windows\system32\muzaf1.dll
2010-09-15 08:41 . 2010-09-15 08:41        131072        ----a-w-        c:\windows\system32\muzmpgsp.ax
2010-09-15 08:41 . 2010-09-15 08:41        122880        ----a-w-        c:\windows\system32\muzeffect.ax
2010-09-15 08:41 . 2010-09-15 08:41        118784        ----a-w-        c:\windows\system32\MaDRM.dll
2010-09-15 08:41 . 2010-09-15 08:41        110592        ----a-w-        c:\windows\system32\muzmp4sp.ax
2010-09-15 08:41 . 2010-09-15 08:41        511328        ----a-w-        c:\windows\system32\Synchronization2.dll
2010-09-15 08:41 . 2010-09-15 08:41        288608        ----a-w-        c:\windows\system32\Microsoft.Synchronization.dll
2010-09-15 08:41 . 2010-09-15 08:41        253280        ----a-w-        c:\windows\system32\MetaStore2.dll
2010-09-15 08:37 . 2010-09-15 08:37        95568        ----a-w-        c:\windows\system32\dgdersvc.exe
2010-09-15 08:37 . 2010-09-15 08:37        763216        ----a-w-        c:\windows\system32\dgderapi.dll
2010-09-15 08:37 . 2010-09-15 08:37        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll
2010-09-15 08:37 . 2010-09-15 08:37        18120        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys
2010-09-15 08:33 . 2010-07-08 20:25        36640        ----a-w-        c:\windows\system32\FsUsbExDisk.Sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-10-27 3365176]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-10-01 98304]
"EasyTuneVI"="c:\programme\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-10-09 09:28        139264        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2010-06-01 09:17        5252408        ----a-w-        c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11        1667584        --sh--w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40        155648        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\UpdExe.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.05.2010 20:28 27632]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.11.2010 22:13 436792]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2010 06:14 135336]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [15.09.2010 09:37 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [08.07.2010 21:25 233472]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [25.05.2010 03:43 68136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.05.2010 03:46 1684736]
S3 AODDriver;AODDriver;c:\programme\GIGABYTE\ET6\i386\AODDriver.sys [22.02.2009 23:16 7168]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15.09.2010 09:37 18120]
S3 etdrv;etdrv;c:\windows\etdrv.sys [25.05.2010 04:02 17488]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08.07.2010 21:25 36640]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08.06.2010 10:15 13224]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [25.05.2010 04:01 24944]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [26.05.2010 20:25 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [26.05.2010 20:25 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [26.05.2010 20:25 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [26.05.2010 20:25 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [26.05.2010 20:25 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [26.05.2010 20:25 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [26.05.2010 20:25 109736]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [15.11.2010 22:00 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [15.11.2010 22:00 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [15.11.2010 22:00 123648]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-Windows Explorer - c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Microsoft\Installler\Microsoft.exe
AddRemove-01_Simmental - c:\programme\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\programme\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\programme\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\SAMSUNG\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\SAMSUNG\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\SAMSUNG\USB Drivers\25_escape\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-11 15:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-813497703-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e5,35,86,94,0b,f1,39,09,fe,14,1b,26,b4,8f,fc,a2,3e,e6,31,38,2b,
  51,32,90,cd,00,03,16,d2,c9,bf,f0,d2,67,03,52,fd,e1,50,66,56,4d,88,95,f1,95,\
"rkeysecu"=hex:a6,93,69,84,0f,c7,c6,c9,6b,73,c5,03,5f,f6,5c,1c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(244)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-12-11  15:09:30
ComboFix-quarantined-files.txt  2010-12-11 14:09

Vor Suchlauf: 19 Verzeichnis(se), 91.997.888.512 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 91.994.730.496 Bytes frei

- - End Of File - - 3C74E401CDAFABAE5F7EE67CB44D393B

markusg 11.12.2010 15:54
kannst du den pc mal neustarten, dann malwarebytes öffnen, updaten und erneut nen vollständigen suchlauf machen lassen? log posten bitte

Tobal 11.12.2010 19:06
okay, hier der neue log.

Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5287

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

11.12.2010 19:05:34
mbam-log-2010-12-11 (19-05-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198395
Laufzeit: 31 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\tobias ketterl\eigene dateien\ident creator und fritz box reconnect\nc.exe (PUP.KeyLogger) -> No action taken.

markusg 11.12.2010 19:15
wie läuft er jetzt


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131