Virenseiten, Es werden keine Antivirusseiten aufgebaut |
Willkommen, Gast ( Anmelden | Registrierung )
Virenseiten, Es werden keine Antivirusseiten aufgebaut |
01.07.2009, 17:34
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Seit kurzem werden über welchen Browser auch immer keine Seiten von Antivirusprogrammen aufgebaut. Kann Seite nicht finden
Habe mit verschiedenen programmen einige Trackingcockies entdeckt und enfernt. Geht aber noch immer nicht. Alle anderen Seiten gehen. Habe auf dem Rechner VM Ware laufen und von einem Gastsystemk kann ich die Seiten sehr wohl öffnen. Also am Router kanns schon mal nicht liegen. Bitte um durchsicht meines Log Files und eventuell ein wenig Hilfe was ich noch machen könnte. Danke Hannes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:13, on 01.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\VMware\VMware Workstation\vmware-tray.exe C:\Programme\VMware\VMware Workstation\hqtray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Curse\CurseClient.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Safari\Safari.exe C:\Programme\VMware\VMware Workstation\vmware.exe C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = soti.lokal O17 - HKLM\Software\..\Telephony: DomainName = soti.lokal O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = soti.lokal O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 4864 bytes |
|
|
01.07.2009, 17:54
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Halli hallo!
Überprüfe den Rechner bitte mit Malwarebytes und poste das log. http://www.hijackthis-forum.de/tipps-trick...-anleitung.html -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
01.07.2009, 19:10
Beitrag
#3
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Hallo
Danke für die schnelle Antwort hier das Log hat leider ;-) nichts gefunden Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2297 Windows 5.1.2600 Service Pack 3 01.07.2009 20:07:02 mbam-log-2009-07-01 (20-07-02).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 222756 Laufzeit: 35 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
01.07.2009, 19:19
Beitrag
#4
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Aktualisiere bitte dein Mbam und mache einen neuen Quickscan.
Bevor wir Combofix nutzen, erstelle bitte ein Gmer Report Nutze den "Download exe" Button von hier http://www.gmer.net/#files starte die Date, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den Thread einfuegen... -------------------- MfG Ralf
|
|
|
01.07.2009, 19:46
Beitrag
#5
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Hallo Danke schon wieder
Scanne gerade mit gmer dauert eine weile. Malware geht nicht zum updaten errorcode 732 (0,0) Virendefinition ist vom 17.06 mit 102458 geladenen signaturen Datenbankversion 2297 |
|
|
01.07.2009, 19:52
Beitrag
#6
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
BTW: Etwas aktuellere Signaturen bekommst du hier:
http://www.malwarebytes.org/mbam/database/mbam-rules.exe -------------------- MfG Ralf
|
|
|
01.07.2009, 19:58
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
vermutlich wird die URL blockiert da kommt er auch nicht an die Signaturdatei ran.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_blueX_* |
01.07.2009, 20:17
Beitrag
#8
|
Gäste |
|
|
|
01.07.2009, 20:19
Beitrag
#9
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
So nun is er fertig
Rootkit found hab jetz über die vmware die signatur geladen mal schaun ob ichs hinbekomme. GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-01 21:17:44 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xBA676818] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreateKey [0xBA6767D0] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xBA66AA20] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xBA66B2A8] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xBA676910] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xBA676794] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xBA66B2C8] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xBA676866] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xBA6760B0] SSDT spng.sys ZwSetValueKey [0xBA6C719A] SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB748CDF0] INT 0x63 ? 8AF0ABF8 INT 0x63 ? 8AF0ABF8 INT 0x63 ? 8AF0ABF8 INT 0x63 ? 8AF0ABF8 INT 0x63 ? 8ACF6F00 INT 0x63 ? 8AF0ABF8 INT 0x73 ? 8AE9BF00 INT 0x94 ? 8ACF6F00 INT 0x94 ? 8ACF6F00 INT 0x94 ? 8ACF6F00 INT 0x94 ? 8ACF6F00 INT 0xA4 ? 8ACF6F00 INT 0xB4 ? 8ACF6F00 ---- Kernel code sections - GMER 1.0.15 ---- ? spng.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B9DDB8AC 5 Bytes JMP 8ACF64E0 ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 018AADCD .text C:\WINDOWS\system32\svchost.exe[964] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 018AAD64 .text C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 009AADCD .text C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE[3288] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 32605629 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spng.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spng.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spng.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spng.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spng.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spng.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8AF081F8 Device \FileSystem\Ntfs \Ntfs 8AE3C9A0 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.) Device \Driver\usbuhci \Device\USBPDO-0 8ACF3500 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AE991F8 Device \Driver\dmio \Device\DmControl\DmConfig 8AE991F8 Device \Driver\dmio \Device\DmControl\DmPnP 8AE991F8 Device \Driver\dmio \Device\DmControl\DmInfo 8AE991F8 Device \Driver\usbehci \Device\USBPDO-1 8AD0D1F8 Device \Driver\usbuhci \Device\USBPDO-2 8ACF3500 Device \Driver\usbuhci \Device\USBPDO-3 8ACF3500 Device \Driver\usbuhci \Device\USBPDO-4 8ACF3500 Device \Driver\usbuhci \Device\USBPDO-5 8ACF3500 Device \Driver\usbehci \Device\USBPDO-6 8AD0D1F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8AF0B1F8 Device \Driver\usbuhci \Device\USBPDO-7 8ACF3500 Device \Driver\Ftdisk \Device\HarddiskVolume2 8AF0B1F8 Device \Driver\Cdrom \Device\CdRom0 8ABCC008 Device \FileSystem\Rdbss \Device\FsWrap 8A60C180 Device \Driver\Ftdisk \Device\HarddiskVolume3 8AF0B1F8 Device \Driver\Ftdisk \Device\HarddiskVolume4 8AF0B1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{61B4A153-B358-417E-BB73-46EB96473FA7} 8AA87500 Device \Driver\NetBT \Device\NetBt_Wins_Export 8AA87500 Device \Driver\usbhub \Device\00000083 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbhub \Device\00000078 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\NetBT \Device\NetbiosSmb 8AA87500 Device \Driver\usbhub \Device\00000079 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\Srv \Device\LanmanServer 8A4286D0 Device \Driver\usbuhci \Device\USBFDO-0 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbuhci \Device\USBFDO-1 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbhub \Device\0000007a hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbuhci \Device\USBFDO-2 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A60B1F8 Device \Driver\usbhub \Device\0000007b hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbehci \Device\USBFDO-3 8AD0D1F8 Device \Driver\usbehci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A60B1F8 Device \Driver\usbhub \Device\0000007c hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbuhci \Device\USBFDO-4 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\Npfs \Device\NamedPipe 8AB44168 Device \Driver\usbhub \Device\0000007d hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\Ftdisk \Device\FtControl 8AF0B1F8 Device \Driver\usbuhci \Device\USBFDO-5 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\Msfs \Device\Mailslot 8AA84EA8 Device \Driver\usbhub \Device\0000007e hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbuhci \Device\USBFDO-6 8ACF3500 Device \Driver\usbuhci \Device\USBFDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbhub \Device\0000007f hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbehci \Device\USBFDO-7 8AD0D1F8 Device \Driver\usbehci \Device\USBFDO-7 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\d347prt \Device\Scsi\d347prt1Port5Path0Target0Lun0 8ABCE750 Device \Driver\Pnp680 \Device\Scsi\Pnp6801Port4Path0Target1Lun0 8AE981F8 Device \Driver\Pnp680 \Device\Scsi\Pnp6801 8AE981F8 Device \Driver\Pnp680 \Device\Scsi\Pnp6801Port4Path0Target0Lun0 8AE981F8 Device \Driver\d347prt \Device\Scsi\d347prt1 8ABCE750 Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8A86EA88 Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8A86EA88 Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8A86EA88 Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8A86EA88 Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8A86EA88 Device \FileSystem\Cdfs \Cdfs 8A4191F8 ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] evbzqj <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@DisplayName Windows Microsoft Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Description Endpunktzuordnung und andere verschiedene RPC-Dienste. Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj\Parameters@ServiceDll C:\WINDOWS\system32\gmoty.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@DisplayName Windows Microsoft Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Type 32 Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Start 2 Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Description Endpunktzuordnung und andere verschiedene RPC-Dienste. Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj\Parameters Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj\Parameters@ServiceDll C:\WINDOWS\system32\gmoty.dll ---- EOF - GMER 1.0.15 ---- |
|
|
01.07.2009, 20:29
Beitrag
#10
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
So hier noch der neueste malware scan mit neuer signatur.
und so schaut die hosts datei aus ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- # Copyright © 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2353 Windows 5.1.2600 Service Pack 3 01.07.2009 21:25:42 mbam-log-2009-07-01 (21-25-42).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 91316 Laufzeit: 3 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
01.07.2009, 20:48
Beitrag
#11
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Dann nutz bitte Combofix:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe, auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die umbenannte combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird -------------------- MfG Ralf
|
|
|
02.07.2009, 19:54
Beitrag
#12
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Hallo bin wieder zurück hab bis jetzt gearbeitet hier ist das logfile von combofix
ComboFix 09-07-01.04 - Papa 02.07.2009 20:41.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2857 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\papa\Desktop\test.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\mlfcache.dat . ((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 )))))))))))))))))))))))))))))) . 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA 2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA 2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab 2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-30 18:58 . 2009-07-02 18:33 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis 2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod 2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead 2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll 2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll 2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll 2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll 2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys 2009-06-22 11:29 . 2009-07-02 18:32 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware 2009-06-22 11:24 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll 2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe 2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll 2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-06-22 11:23 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware 2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll 2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector 2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip 2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org 2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll 2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll 2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll 2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll 2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll 2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll 2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll 2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe 2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll 2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll 2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment 2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software 2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS 2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security 2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google 2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter 2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems 2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll 2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat 2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat 2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead 2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools 2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync 2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll 2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype 2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM 2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems 2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg 2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft 2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft 2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL 2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG 2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater 2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater 2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse 2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software 2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft 2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft 2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip 2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound 2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll 2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll 2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision 2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc 2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN 2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5 2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll 2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe 2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-04-03 19:13 . 2009-04-03 19:13 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-03-21 14:06 . 2004-08-05 12:00 164746 --sha-r- c:\windows\system32\gmoty.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160] "vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400] "VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112] "DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?] S2 evbzqj;Windows Microsoft;c:\windows\system32\svchost.exe -k netsvcs [05.08.2004 14:00 14336] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs evbzqj . Inhalt des "geplante Tasks" Ordners 2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-02 20:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evbzqj] "ServiceDll"="c:\windows\system32\gmoty.dll" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(528) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-07-02 20:44 ComboFix-quarantined-files.txt 2009-07-02 18:44 Vor Suchlauf: 14 Verzeichnis(se), 64.725.495.808 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 65.211.584.512 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 271 --- E O F --- 2009-05-24 12:00 |
|
|
02.07.2009, 21:09
Beitrag
#13
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Mache bitte folgendes:
1. Starte Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. QUELLTEXT collect::[49] c:\windows\system32\gmoty.dll Driver:: evbzqj NetSvc:: evbzqj 3. Speichere im Notepad als CFScript.txt auf dem Desktop. 4. Deaktivere den Guard Deines Antivirenprogramms. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegegangen ist, erscheint ein Popup Folge den dort angegebenen Anweisungen. Poste den neu erstellten Combofix Report Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann -------------------- MfG Ralf
|
|
|
02.07.2009, 21:35
Beitrag
#14
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Und schon wieder ein logfile ;-)
ComboFix 09-07-01.04 - Papa 02.07.2009 22:22.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2754 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\test.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Papa\Desktop\CFScript.txt file zipped: c:\windows\system32\gmoty.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\gmoty.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_EVBZQJ -------\Service_evbzqj ((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 )))))))))))))))))))))))))))))) . 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA 2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA 2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab 2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-30 18:58 . 2009-07-02 20:26 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis 2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod 2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead 2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll 2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll 2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll 2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll 2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys 2009-06-22 11:29 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware 2009-06-22 11:24 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll 2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe 2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll 2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-06-22 11:23 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware 2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll 2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector 2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip 2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org 2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll 2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll 2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll 2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll 2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll 2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll 2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll 2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe 2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll 2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll 2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment 2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software 2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS 2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security 2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google 2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter 2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems 2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll 2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat 2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat 2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead 2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools 2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync 2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll 2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype 2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM 2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems 2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg 2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft 2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft 2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL 2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG 2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater 2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater 2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse 2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software 2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft 2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft 2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip 2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound 2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll 2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll 2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision 2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc 2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN 2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5 2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll 2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe 2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-02_18.43.58 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-02 20:26 . 2009-07-02 20:26 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat + 2009-07-02 20:25 . 2009-07-02 20:25 16384 c:\windows\Temp\Perflib_Perfdata_56c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160] "vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400] "VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112] "DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?] . Inhalt des "geplante Tasks" Ordners 2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-02 22:26 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(532) c:\programme\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\VMware\VMware Workstation\vmware-authd.exe c:\programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe c:\windows\system32\vmnat.exe c:\windows\system32\vmnetdhcp.exe c:\windows\system32\rundll32.exe c:\progra~1\MICROS~3\rapimgr.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-02 22:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-02 20:28 ComboFix2.txt 2009-07-02 18:44 Vor Suchlauf: 14 Verzeichnis(se), 65.211.924.480 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 65.210.609.664 Bytes frei 284 --- E O F --- 2009-05-24 12:00 |
|
|
03.07.2009, 04:40
Beitrag
#15
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Kannst du nun wieder Seiten von AV Herstellern aufrufen? Falls ja, installiere dir eines (im Zweifelsfalle Aviras Antivir) und lasse deinen Rechner pruefen.
Du hast im qobox\quarantain Ordner irgendwo eine Zipdatei mit "submit" im Namen. Lade diese bitte hier hoch: http://www.bleepingcomputer.com/submit-mal....php?channel=49 -------------------- MfG Ralf
|
|
|
03.07.2009, 07:39
Beitrag
#16
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Datei ist hochgeladen
Seiten gehen wieder zum aufrufen. Danke habt einen tollen job erledigt Hannes |
|
|
03.07.2009, 10:46
Beitrag
#17
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Dann installiere bitte Avira oder ein AV-Programm deiner Wahl und mache eine Ueberpruefung.
BTW: Deine Datei hat eine 100%ige Erkennung bei Virustotal http://www.virustotal.com/analisis/28f4a0e...b4d9-1246594764 -------------------- MfG Ralf
|
|
|
03.07.2009, 14:49
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Und führe unbedingt ein Windows Update durch!
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
13.07.2009, 13:19
Beitrag
#19
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Gab es nicht mal einen Virus, das die Verbindung zu versch. AV-Herstellern blockte?
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.07.2009, 13:30
Beitrag
#20
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die gab es ständig .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 08.07.2024, 05:39 |