Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus der alle Antivirus Seiten blockiert! (https://www.trojaner-board.de/94538-virus-alle-antivirus-seiten-blockiert.html)

Ruischa 07.01.2011 19:50
So nach langem warten ist die combofix log fertig.


Code:
Combofix Logfile:

       
Code:

       
ComboFix 11-01-06.06 - Administrator 07.01.2011  19:42:36.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2750 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-07 bis 2011-01-07  ))))))))))))))))))))))))))))))
.

2011-01-07 17:35 . 2011-01-07 18:08        --------        d-----w-        C:\_OTL
2011-01-05 13:27 . 2011-01-05 13:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-01-04 21:35 . 2011-01-04 21:35        --------        d-----w-        C:\logs
2011-01-03 15:29 . 2011-01-03 16:48        --------        d-----w-        c:\winxp\SxsCaPendDel
2011-01-03 11:33 . 2011-01-03 11:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Lx_cats
2011-01-03 11:31 . 2008-02-28 00:15        40960        ----a-w-        c:\winxp\system32\lxdxvs.dll
2011-01-03 11:31 . 2008-02-28 00:15        115200        ----a-w-        c:\winxp\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2011-01-03 11:31 . 2008-02-19 04:14        360448        ----a-w-        c:\winxp\system32\lxdxcoin.dll
2011-01-03 11:30 . 2001-08-18 03:54        87040        -c--a-w-        c:\winxp\system32\dllcache\wiafbdrv.dll
2011-01-03 11:30 . 2001-08-18 03:54        87040        ----a-w-        c:\winxp\system32\wiafbdrv.dll
2011-01-03 11:30 . 2008-02-28 00:11        81920        ----a-w-        c:\winxp\system32\lxdxcaps.dll
2011-01-03 11:30 . 2008-02-28 00:11        782336        ----a-w-        c:\winxp\system32\lxdxdrs.dll
2011-01-03 11:30 . 2008-02-28 00:02        69632        ----a-w-        c:\winxp\system32\lxdxcnv4.dll
2011-01-03 11:29 . 2008-06-13 15:05        12288        ----a-w-        c:\winxp\system32\LXF3PMRC.DLL
2011-01-03 11:29 . 2008-06-13 15:04        98345        ----a-w-        c:\winxp\system32\IMHOST32.DLL
2011-01-03 11:29 . 2008-06-13 15:04        339968        ----a-w-        c:\winxp\system32\IMGMAN32.DLL
2011-01-03 11:29 . 2008-06-13 15:04        98304        ----a-w-        c:\winxp\system32\IM31XPNG.DEL
2011-01-03 11:29 . 2008-06-13 15:04        69632        ----a-w-        c:\winxp\system32\IM31XTIF.DEL
2011-01-03 11:29 . 2008-06-13 15:04        49152        ----a-w-        c:\winxp\system32\IM31IMG.DIL
2011-01-03 11:29 . 2011-01-03 11:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaxCtr
2011-01-03 02:51 . 2011-01-03 02:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ScummVM
2011-01-02 21:23 . 2011-01-02 21:33        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-02 15:08 . 2011-01-02 15:08        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Conduit
2011-01-02 15:08 . 2011-01-02 15:08        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Winload
2011-01-01 18:50 . 2011-01-01 18:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2011-01-01 18:49 . 2011-01-01 18:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2011-01-01 13:51 . 2011-01-01 13:51        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
2011-01-01 13:50 . 2011-01-01 13:50        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
2010-12-31 15:15 . 2007-07-19 17:14        444776        ----a-w-        c:\winxp\system32\d3dx10_35.dll
2010-12-31 15:15 . 2007-07-19 17:14        3727720        ----a-w-        c:\winxp\system32\d3dx9_35.dll
2010-12-31 15:15 . 2007-07-19 17:14        1358192        ----a-w-        c:\winxp\system32\D3DCompiler_35.dll
2010-12-31 15:15 . 2007-04-04 17:53        81768        ----a-w-        c:\winxp\system32\xinput1_3.dll
2010-12-31 15:15 . 2010-12-31 15:15        --------        d-----w-        c:\winxp\Logs
2010-12-31 13:31 . 2010-12-31 13:31        --------        d-----w-        C:\Program Files
2010-12-31 11:50 . 2011-01-03 15:28        --------        d-----w-        c:\programme\Kantaris
2010-12-29 19:31 . 2010-12-29 19:31        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2010-12-28 21:28 . 2010-12-28 21:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2010-12-28 10:43 . 2008-04-14 12:00        36927        -c--a-w-        c:\winxp\system32\dllcache\padrs411.dll
2010-12-28 10:41 . 2001-08-18 03:53        8704        -c--a-w-        c:\winxp\system32\dllcache\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53        8704        ----a-w-        c:\winxp\system32\kbdjpn.dll
2010-12-28 10:41 . 2001-08-18 03:53        8192        -c--a-w-        c:\winxp\system32\dllcache\kbdkor.dll
2010-12-28 10:41 . 2001-08-18 03:53        8192        ----a-w-        c:\winxp\system32\kbdkor.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        ----a-w-        c:\winxp\system32\kbd101c.dll
2010-12-28 10:41 . 2001-08-17 13:55        5632        -c--a-w-        c:\winxp\system32\dllcache\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55        5632        ----a-w-        c:\winxp\system32\kbd103.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd101b.dll
2010-12-28 10:41 . 2001-08-17 13:55        6144        ----a-w-        c:\winxp\system32\kbd101b.dll
2010-12-28 10:41 . 2008-04-14 06:50        6144        -c--a-w-        c:\winxp\system32\dllcache\kbd106.dll
2010-12-28 10:41 . 2008-04-14 06:50        6144        ----a-w-        c:\winxp\system32\kbd106.dll
2010-12-28 10:35 . 2010-12-28 10:35        --------        d-----w-        c:\programme\Gamigo Games
2010-12-27 14:04 . 2010-12-27 20:21        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-12-27 13:20 . 2010-12-27 13:20        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Stu Bedore
2010-12-27 13:10 . 2010-12-27 13:10        45056        ----a-r-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66_1.exe
2010-12-27 13:10 . 2010-12-27 13:10        45056        ----a-r-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Microsoft\Installer\{39FF503A-EA2B-441C-A1AE-44318F88BB66}\TerraOnlineLaunche_39FF503AEA2B441CA1AE44318F88BB66.exe
2010-12-27 13:01 . 2010-12-27 13:01        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\{9F76CAFB-939A-4851-B444-052E97CD5A2E}
2010-12-27 11:17 . 2011-01-02 18:36        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Free Download Manager
2010-12-22 13:31 . 2010-12-22 13:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Teeworlds
2010-12-21 21:06 . 2010-12-21 21:06        --------        d-----w-        C:\Yvonne (schule) Drauflassen!
2010-12-21 21:03 . 2010-12-21 21:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BittorrentBar_DE
2010-12-21 19:07 . 2010-12-27 20:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2010-12-21 17:08 . 2010-12-21 17:08        --------        d-----w-        c:\winxp\system32\wbem\Repository
2010-12-21 17:07 . 2010-12-21 17:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload
2010-12-21 17:07 . 2010-12-21 17:07        --------        d-----w-        c:\programme\Winload
2010-12-18 19:35 . 2011-01-01 18:49        --------        d-----w-        c:\programme\Microsoft.NET
2010-12-18 19:13 . 2011-01-06 23:19        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-15 15:23 . 2010-12-15 15:23        --------        d-----w-        c:\programme\OpenOffice.org 3
2010-12-13 12:26 . 2010-12-13 12:26        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-12-12 18:20 . 2010-12-12 18:20        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:31 . 2010-12-11 23:31        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-21 19:08        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-11 23:26 . 2010-12-11 23:26        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 23:26 . 2010-12-11 23:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2010-12-11 15:26 . 2010-12-12 09:17        --------        d-----w-        c:\dokumente und einstellungen\Administrator\.ultramixer
2010-12-11 09:03 . 2010-12-11 22:05        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\vlc
2010-12-11 09:03 . 2010-12-11 09:03        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Christofer_Persson
2010-12-10 20:16 . 2010-12-10 20:16        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Christofer Persson
2010-12-10 19:57 . 2011-01-01 15:52        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\ICQ
2010-12-10 19:57 . 2010-12-10 19:57        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\AOL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 01:00 . 2010-11-20 22:05        74240        ----a-w-        c:\winxp\system32\fwlanci.org
2010-10-22 01:00 . 2010-11-18 19:29        97360        ----a-w-        c:\winxp\system32\drivers\Fwusb1b.bin
2010-10-22 01:00 . 2010-11-18 19:29        265088        ----a-w-        c:\winxp\system32\drivers\fwlanusb.sys
2010-10-22 01:00 . 2010-11-18 19:28        480632        ------w-        c:\winxp\instwcli.dex
2010-10-22 01:00 . 2010-10-22 01:00        74240        ----a-w-        c:\winxp\system32\fwlanci.dll
2010-10-22 01:00 . 2010-10-22 01:00        69120        ----a-w-        c:\winxp\system32\avmadd32.dll
2010-10-22 01:00 . 2010-10-22 01:00        4352        ----a-w-        c:\winxp\system32\drivers\avmeject.sys
.

------- Sigcheck -------

[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[-] 2008-07-08 21:08 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-10-18 10:26        3908192        ----a-w-        c:\programme\Winload\tbWin0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin0.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"lxdxmon.exe"="c:\programme\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\programme\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-06-16 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\dokumente und einstellungen\Patrick\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\Lexmark 3600-4600 Series\\lxdxmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4377:TCP"= 4377:TCP:vzlflw

R2 lxdx_device;lxdx_device;c:\winxp\system32\lxdxcoms.exe -service --> c:\winxp\system32\lxdxcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [18.11.2010 20:29 265088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\winxp\system32\spool\drivers\w32x86\3\lxdxserv.exe [03.01.2011 12:31 98984]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [22.10.2010 02:00 4352]
S3 npggsvc;nProtect GameGuard Service;c:\winxp\system32\GameMon.des -service --> c:\winxp\system32\GameMon.des -service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\d771kkat.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-07 19:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\winxp\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2011-01-07  19:48:04
ComboFix-quarantined-files.txt  2011-01-07 18:48

Vor Suchlauf: 12 Verzeichnis(se), 145.715.499.008 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 145.866.878.976 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F8FA31D5BD82850BA0564316DD4FCEC7

--- --- ---

markusg 07.01.2011 19:54
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Ruischa 07.01.2011 20:34
Scan fertig, Infizierte dateien erfolgreich entfernt.
Log hier zu finden:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5479

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07.01.2011 20:29:55
mbam-log-2011-01-07 (20-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227717
Laufzeit: 25 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01072011_183959\C_WINXP\system32\mjqcjwc.dll (Worm.Conficker) -> No action taken.
c:\programme\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> No action taken.

Ich weiß nicht ob ich fertig bin aber ich denke schon & ich muss mich bedanken & sagen respeckt das du die ganze zeit durch on bist nur um leuten zu helfen die sich viren fangen Daumen hoch oO

wenn noch was zu tuhen ist sag es :D

markusg 07.01.2011 21:13
teste mal ob du wieder zugriff hast auf av-seiten.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ruischa 07.01.2011 21:22
Alles klar

Zitat:
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 unnötig
AVM FRITZ!WLAN AVM Berlin [BENÖTIGT]
CCleaner Piriform 3.02 unnötig
Dragonica(DE) GALA Networks Europe Limited. 9.5.8.0 [BENÖTIGT]
Fiesta Online(EU_German) 1.03.008 Gamigo Games 1.03.008 [BENÖTIGT]
ICQ7.2 ICQ 7.2unnötig
Kantaris Media Player 0.6.6 Christofer Persson unnötig
Lexmark 3600-4600 Series Lexmark International, Inc. [Benötigt]
Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 benötigt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation benötigt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 UNNÖTIG
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319 UNNÖTIG
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) [Benötigt]
NVIDIA Drivers [Benötigt]
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unnötig
Winload Toolbar unnötig
WinRAR Archivierer [Benötigt]
Net framework 4 sollte auch weg kommen :D

Ah udn ja alle seiten funktionieren wieder :)

markusg 08.01.2011 14:07
warum soll net framework 4 weg?
deinstaliere
Winload
warum hast du kein antiviren programm instaliert?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27