Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HTML/scrinject.BGen Virus (https://www.trojaner-board.de/87598-html-scrinject-bgen-virus.html)

beho 27.06.2010 09:51
HTML/scrinject.BGen Virus
 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"PEOT26KSQKM6GTUFAV35X6SSZE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5EB4415E-B969-2C69-DD874BCF6C12CC68}\{3E489D97-A265-F92B-B062A61AC9296970}\{9D75BF9D-92B8-985A-711124B44CF5D523}*]
"PEOT26KSQKM6GTUFAV35X6SSZE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

Diese beiden Schlüssel sind gesperrt und lassen sich mit keiner Rootkit Software entfernen
Bitte dringend um Hilfe

Larusso 27.06.2010 10:57
und wieso willst du diese löschen ?

beho 28.06.2010 06:57
Weil sie von den Rootkitscannern als Bedrohung angesehen werden, in denen sich möglicherweise ein Rootkit Virus versteckt.
Nur die Scanner löschen dies nicht.

Larusso 28.06.2010 07:07
Da würde ich gerne mal ne Logfile sehen

beho 29.06.2010 08:20
Combofix Logfile:
Code:
ComboFix 10-06-25.02 - Bernhard 26.06.2010  18:00:14.1.1 - x86
Microsoft Windows XP Professional .... [GMT 2:00]
ausgeführt von:: g:\sicherheit\ComboFix.exe
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Premium *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00EB-0D24-347CA8A3377C}
.
(((((((((((((((((((((((  Dateien erstellt von 2010-05-26 bis 2010-06-26  ))))))))))))))))))))))))))))))
.

2010-06-26 15:23 . 2010-06-26 15:23        --------        d-----w-        c:\programme\Unlocker
2010-06-25 19:59 . 2010-06-25 19:59        --------        d-sh--w-        c:\dokumente und einstellungen\Bernhard\IECompatCache
2010-06-25 19:18 . 2010-06-25 19:18        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-06-25 18:19 . 2010-06-25 18:19        161296        ----a-w-        c:\windows\system32\drivers\tmcomm.sys
2010-06-25 11:57 . 2010-06-25 19:46        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-24 10:43 . 2010-06-24 10:43        6734780        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_06_24.zip
2010-06-24 05:10 . 2004-11-22 06:02        1921024        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_6\Banking\eBelege\HbSMPKI.dll
2010-06-24 04:43 . 2010-06-24 04:43        --------        d-----w-        c:\windows\system32\wbem\Repository
2010-06-24 04:03 . 2004-11-22 06:02        1921024        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online\T-Online Banking\eBelege\HbSMPKI.dll
2010-06-24 03:43 . 2010-05-06 10:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll
2010-06-23 18:42 . 2010-06-23 18:42        1489351        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\20100623_AutoBernhard Hoffmann.zip
2010-06-23 18:15 . 2010-06-23 18:15        10134        ----a-r-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-06-21 17:52 . 2010-02-23 09:51        14848        ----a-w-        c:\windows\system32\EuEpmGdi.dll
2010-06-21 17:52 . 2010-04-08 15:16        1711232        ----a-w-        c:\windows\system32\BootMan.exe
2010-06-21 17:52 . 2010-02-23 09:51        86408        ----a-w-        c:\windows\system32\setupempdrv03.exe
2010-06-21 17:52 . 2010-02-23 09:51        8456        ----a-w-        c:\windows\system32\EuGdiDrv.sys
2010-06-21 17:52 . 2010-02-23 09:51        13192        ----a-w-        c:\windows\system32\epmntdrv.sys
2010-06-21 17:52 . 2010-06-21 17:52        --------        d-----w-        c:\programme\EASEUS
2010-06-18 11:49 . 2010-06-18 11:49        114048        ----a-w-        c:\windows\system32\drivers\snapman.sys
2010-06-18 11:35 . 2010-06-18 11:35        --------        d-----w-        c:\windows\PreviewSoft
2010-06-18 11:33 . 2010-06-18 11:33        --------        d-----w-        c:\windows\Noslip
2010-06-10 15:07 . 2010-06-10 15:07        1468775        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\20100610_AutoBernhard Hoffmann.zip
2010-06-10 15:02 . 2010-06-10 15:00        1478812        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\Bernhard Hoffmann_2010_06_10.zip
2010-06-08 15:22 . 2010-06-08 15:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-06-08 15:22 . 2010-06-08 15:22        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Avanquest
2010-06-08 15:21 . 2010-06-08 15:26        --------        d-----w-        c:\programme\PowerDesk7
2010-06-07 11:03 . 2010-06-07 11:04        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Download Manager
2010-05-29 18:12 . 2010-05-29 18:12        6691486        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_05_29.zip
2010-05-29 18:12 . 2010-05-29 18:12        1467664        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\20100529_AutoBernhard Hoffmann.zip
2010-05-29 05:08 . 2010-05-29 05:08        503808        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46073971-n\msvcp71.dll
2010-05-29 05:08 . 2010-05-29 05:08        499712        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46073971-n\jmc.dll
2010-05-29 05:08 . 2010-05-29 05:08        348160        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-46073971-n\msvcr71.dll
2010-05-29 05:08 . 2010-05-29 05:08        61440        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-11f6bd39-n\decora-sse.dll
2010-05-29 05:08 . 2010-05-29 05:08        12800        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-11f6bd39-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 16:10 . 2008-09-07 06:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WtDashboard
2010-06-26 15:57 . 2006-11-28 21:32        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-06-26 15:36 . 2009-03-18 06:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-26 05:27 . 2006-11-28 20:43        --------        d-----w-        c:\programme\Security Task Manager
2010-06-26 05:20 . 2008-11-09 07:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-26 01:28 . 2008-07-31 10:49        --------        d-----w-        c:\programme\phase5
2010-06-25 20:56 . 2004-08-19 10:53        97584        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-25 20:56 . 2004-08-19 10:53        490214        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-25 20:27 . 2007-05-08 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDM
2010-06-24 06:00 . 2007-01-29 09:43        --------        d-----w-        c:\programme\Wisterer HX
2010-06-24 05:11 . 2006-11-28 15:23        98512        ----a-w-        c:\dokumente und einstellungen\Bernhard\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 05:10 . 2006-11-29 10:16        --------        d-----w-        c:\programme\Gemeinsame Dateien\Marmiko Shared
2010-06-24 05:09 . 2004-08-19 09:17        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-06-24 05:09 . 2006-11-28 20:45        --------        d-----w-        c:\programme\T-Online
2010-06-24 05:05 . 2006-11-29 10:17        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\T-Online
2010-06-24 04:03 . 2006-11-29 10:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2010-06-08 15:20 . 2006-11-28 20:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-31 12:30 . 2006-11-29 10:53        --------        d-----w-        c:\programme\IrfanView
2010-05-13 08:49 . 2010-03-26 11:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-13 08:44 . 2009-07-20 17:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia
2010-05-13 08:44 . 2010-05-11 17:21        --------        d-----w-        c:\programme\AVS4YOU
2010-05-13 08:22 . 2010-05-13 08:21        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\FreeVideoConverter
2010-05-13 08:05 . 2009-07-20 17:29        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\AVS4YOU
2010-05-13 07:45 . 2010-05-13 07:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-13 05:31 . 2010-05-13 05:31        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\AnvSoft
2010-05-11 17:34 . 2010-05-11 17:34        --------        d-----w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Pegasys Inc
2010-05-07 18:43 . 2010-05-07 19:05        6683714        ----a-w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_05_07.zip
2010-05-06 10:31 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00        1851392        ----a-w-        c:\windows\system32\win32k.sys
2010-05-01 06:44 . 2010-05-01 07:01        6681178        ------w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_05_01.zip
2010-04-25 09:11 . 2010-04-25 09:19        6676019        ------w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_04_25.zip
2010-04-24 01:36 . 2010-04-24 01:36        503808        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-348043a0-n\msvcp71.dll
2010-04-24 01:36 . 2010-04-24 01:36        499712        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-348043a0-n\jmc.dll
2010-04-24 01:36 . 2010-04-24 01:36        348160        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-348043a0-n\msvcr71.dll
2010-04-24 01:35 . 2010-04-24 01:35        61440        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2babdec7-n\decora-sse.dll
2010-04-24 01:35 . 2010-04-24 01:35        12800        ----a-w-        c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2babdec7-n\decora-d3d.dll
2010-04-20 05:29 . 2004-08-04 12:00        285696        ----a-w-        c:\windows\system32\atmfd.dll
2010-04-12 15:29 . 2010-04-24 01:39        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-03-31 14:39 . 2010-03-31 14:39        6698994        ------w-        c:\dokumente und einstellungen\Banking-Sicherung\Sicherung_2010_03_31.zip
2010-03-30 22:16 . 2010-03-30 22:16        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10        295264        ----a-w-        c:\windows\system32\PresentationHost.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-18 68856]
"WistererHX"="c:\programme\Wisterer HX\WistererHX.exe" [2009-01-19 2658304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
"Hcontrol"="c:\windows\ATK0100\Hcontrol.exe" [2003-09-19 61440]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"ISBMgr.exe"="c:\programme\sony\isb utility\ISBMgr.exe" [2004-02-20 32768]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2004-06-29 180224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-5-16 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Macromedia Licensing Service"=3 (0x3)
"Lavasoft Ad-Aware Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="d:\cd\CloneCD\CloneCDTray.exe" /s
"LanguageShortcut"=d:\dvd\PowerDvD\Language\Language.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"RemoteControl"=d:\dvd\PowerDvD\PDVDServ.exe
"Switcher.exe"=c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ViaVoice\\Bin\\engine.exe"=
"d:\\ViaVoice\\Bin\\macroeditor.exe"=
"d:\\ViaVoice\\Bin\\msaadmn.exe"=
"d:\\ViaVoice\\Bin\\navcentral.exe"=
"d:\\ViaVoice\\Bin\\smart.exe"=
"d:\\ViaVoice\\Bin\\speechbar.exe"=
"d:\\ViaVoice\\Bin\\dme.exe"=
"d:\\ViaVoice\\Bin\\chkmsaa.exe"=
"d:\\ViaVoice\\Bin\\miguser.exe"=
"d:\\HTML\\WS_FTP-7\\wsftppro.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis2\\kernel.exe"=
"c:\\Programme\\Swisscom Mobile\\Unlimited Data Manager\\GuiDashboard.exe"=
"d:\\ViaVoice\\Bin\\audmig.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programme\\CoreFTP\\coreftp.exe"=
"c:\\Programme\\Swisscom Mobile\\Unlimited Data Manager\\SwiApiMux.exe"=
"d:\\Zattoo\\zattood.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Bernhard\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"d:\\sambar70\\bin\\server.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [23.06.2010 20:12 61440]
R2 SesamService;Sesam Control Service;c:\programme\Swisscom Mobile\Sesam\BIN\SecMIPService.exe [30.04.2008 11:06 1216296]
R2 UDM Service;UDM Service;c:\programme\Swisscom Mobile\Unlimited Data Manager\DashBoardS.exe [24.06.2008 22:24 91432]
R2 wtengine;WtEngine Driver;c:\windows\system32\drivers\wtengine.sys [22.11.2008 08:06 45568]
R3 ACGPRS;Sierra Wireless 3G Adapter;c:\windows\system32\drivers\acgprs.sys [26.07.2006 18:01 103936]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [23.04.2007 19:32 37568]
R3 scrswi;Sierra Wireless Smart Card Reader;c:\windows\system32\drivers\scrswi.sys [05.09.2008 19:57 44160]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [30.10.2002 17:10 71961]
R3 WtSmpFlt;Sesam Adapter;c:\windows\system32\drivers\wtsmpflt.sys [29.09.2006 10:03 272424]
S3 Cifllhswbbc;Cifllhswbbc;c:\windows\system32\drivers\nv4_mini.sys [19.08.2004 11:49 1897408]
S3 FH;FH;c:\dokume~1\Bernhard\LOKALE~1\Temp\FH.exe --> c:\dokume~1\Bernhard\LOKALE~1\Temp\FH.exe [?]
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [23.04.2007 19:32 441728]
S3 KOESH;KOESH;c:\dokume~1\Bernhard\LOKALE~1\Temp\KOESH.exe --> c:\dokume~1\Bernhard\LOKALE~1\Temp\KOESH.exe [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [23.06.2010 20:12 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.06.2010 07:10 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS --> c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [?]
S3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\drivers\wtsmpadap.sys [29.09.2006 10:03 39720]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: club-vaio.com
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\Bernhard\Anwendungsdaten\Mozilla\Firefox\Profiles\2vw6yge7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
AddRemove-Freeware Shop - c:\programme\OnlineShop6\Freeware Shop Uninstaller.exe
AddRemove-OnlineShop6 - c:\programme\OnlineShop6\OnlineShop6 Uninstaller.exe
AddRemove-WS_FTP Pro - c:\programme\WS_FTP Pro\uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-26 18:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\d:\dvd\PowerDvD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
"PEOT26KSQKM6GTUFAV35X6SSZE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
  3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5EB4415E-B969-2C69-DD874BCF6C12CC68}\{3E489D97-A265-F92B-B062A61AC9296970}\{9D75BF9D-92B8-985A-711124B44CF5D523}*]
"PEOT26KSQKM6GTUFAV35X6SSZE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
  3a

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1108)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-06-26  18:13:57
ComboFix-quarantined-files.txt  2010-06-26 16:13

Vor Suchlauf: 13 Verzeichnis(se), 12.033.007.616 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 12.023.939.072 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin

- - End Of File - - F74BC505BB3889D4DACB0F25546DA941
--- --- ---

Larusso 29.06.2010 11:18
Wenn man schon selber umherpfuscht, dann sollte man zumind die Anweisungen genau lesen

Microsoft Windows XP Professional .... [GMT 2:00]
ausgeführt von:: g:\sicherheit\ComboFix.exe


Zitat:
Ein Leitfaden und Tutorium zur Nutzung von ComboFix[list]Lade dir ComboFix hier herunter auf deinen Desktop.
Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Wie kommt man nur auf die Idee CF zu verwenden wenn überall eine Warnung zu diesem Tool steht. Nicht nur hier ??
Würde mich mal intresieren.


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Entferne rechts den Haken bei
    • Sections
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

beho 29.06.2010 11:43
Danke für die liebenswürdige Antwort, auch wenn sie vom Inhalt her recht haben.
Bitte streichen sie mich aus der Liste.
Ich werde den Computer neu aufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19