|
| |||||||
| Registrieren | Website Spy | Member List | Spenden | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren | Forum-Regeln |
 |
 |
| | Thread Tools |
|
#1
19. Jun 2009, 08:12
| |||
| |||
| Hallo, mein Computer zu haben scheint einige Malware entdeckt, dass ich, wenn mein Onkel mit seinen USB-Stick. Avast Scan einige Dinge gefunden, konnte aber nicht sauber / entfernen. Verteidiger Scan würde einfrieren nach ca. 7 Minuten. Und MBAM vollständigen Scan auch erstarrte nach etwa 5 Minuten, aber der Quick Scan war ok. Hier sind die Protokolle: Avast: 18/06/2009 11:07:37 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Persönliche Ordner \ Top of Persönliche Ordner \ Posteingang \ UPS Tracking Number 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "-Datei. 18/06/2009 11:06:59 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Persönliche Ordner \ Top of Persönliche Ordner \ Gelöschte Objekte \ UPS Tracking Number 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "-Datei. 18/06/2009 11:06:59 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Persönliche Ordner \ Top of Persönliche Ordner \ Gelöschte Objekte \ UPS Tracking Number 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "-Datei. 18/06/2009 11:06:58 AM Benutzer 3652 Sign of "Win32: Agent-AAPS [Trj]" wurde in "D: \ Recycler \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Persönliche Ordner \ Top of Persönliche Ordner \ Gelöschte Objekte \ UPS Tracking Number 3508422599 \ ups_invoice.zip \ ups_invoice.exe "-Datei. 18/06/2009 10:42:55 AM Benutzer 3652 Sign of "Win32: Trojan-gen (Other)" wurde in "C: \ Dokumente und Einstellungen \ Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ Top of Persönliche Ordner \ [Google Mail] \ All Mail \ Really Cool photos \ pussy.zip \ pussy.exe "-Datei. 18/06/2009 10:42:41 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "C: \ Dokumente und Einstellungen \ Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ Top of Persönliche Ordner \ [Google Mail] \ All Mail \ UPS: Ihre Tracking # 358010698330 \ PDF76512.zip \ PDF76512.exe "-Datei. 18/06/2009 10:42:41 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "C: \ Dokumente und Einstellungen \ Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ Top of Persönliche Ordner \ [Google Mail] \ All Mail \ UPS: Ihre Tracking # 145132932471 \ PDF76512.zip \ PDF76512.exe "-Datei. 18/06/2009 10:42:23 AM Benutzer 3652 Sign of "Win32: Ups [Cryp]" wurde in "C: \ Dokumente und Einstellungen \ Benutzer \ Lokale Einstellungen \ Anwendungsdaten \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (IMAP)-00000005.pst \ info@fcagroup.com \ Top of Persönliche Ordner \ [Google Mail] \ All Mail \ UPS: Ihre Tracking # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "-Datei. 17/06/2009 5:36:18 PM SYSTEM 1328 Sign of "BV: AutoRun-T [Wrm]" wurde in "F: \ autorun.inf"-Datei. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/19/2009 bei 10:43 Application Version: 4.26.1004 Core Rules Database Version: 3947 Trace Rules Database Version: 1889 Scan type: Complete Scan Total Scan Time: 00:36:36 Memory Objekte gescannt: 631 Memory Bedrohungen erkannt: 0 Registry Einträge gescannt: 6110 Registry Bedrohungen erkannt: 0 Datei gescannt Artikel: 46796 Datei-Bedrohungen erkannt: 9 Adware.Tracking Cookie C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ XiTi [1]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ revsci [2]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ tribalfusion [2]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ RealMedia [2]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user@adopt.euroclick [2]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ specificclick [2]. Txt C: \ Dokumente und Einstellungen \ Benutzer \ Cookies \ user @ 247realmedia [1]. Txt Malwarebytes' Anti-Malware 1,38 Database Version: 2308 Windows 5.1.2600 Service Pack 3 19/06/2009 11:01:44 AM mbam-log-2009-06-19 (11-01-44). txt Scan type: Quick Scan Objekte gescannt: 87063 Dauer: 2 Minute (n), 24 Sekunde (n) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Infizierte Dateien: 0 Memory Processes Infected: (Keine bösartigen Objekte gefunden) Memory Modules Infected: (Keine bösartigen Objekte gefunden) Registry Keys Infected: (Keine bösartigen Objekte gefunden) Registry Values Infected: (Keine bösartigen Objekte gefunden) Registry Data Items Infected: (Keine bösartigen Objekte gefunden) Folders Infected: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 11:04:24, am 19.06.2009 Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ cisvc.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ WINDOWS \ system32 \ Cidaemon.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Skype \ Phone \ Skype.exe C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe C: \ WINDOWS \ system32 \ taskmgr.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ notepad.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx F2 - REG: system.ini: Userinit = "C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e xe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silent O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / NoSplash / minimiert O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Startup: Direkt zum Map Drive.lnk = "C: \ Dokumente und Einstellungen \ Benutzer \ Desktop \ Karte Drive.bat O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra Kontext Menüpunkt: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive psql Arbeitsgruppe Engine (psqlWGE) - Pervasive Software Inc. - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- Ende der Datei - 7353 bytes |
|
#2
20. Juni 2009, 06:58
| ||||||||||||
| ||||||||||||
| Howdy es und herzlich willkommen auf Computer-Saft Ich bin Steve und ich werde Ihnen in ganz dieses Updates. Vor dem Beginn der Korrektur, lesen Sie diesen Beitrag vollständig. Wenn es alles, was Sie nicht verstehen, bitten Sie Ihre Fragen, bevor Sie fortfahren. Es ist wichtig, dass Sie nicht einen Schritt. Bitte führen Sie alles in der richtigen Reihenfolge / Sequenz. Wir beginnen mit ComboFix.exe. Bitte besuchen Sie diese Website für Download-Links, und Anweisungen für die Ausführung des Tools: http://www.bleepingcomputer.com/comb...o-use-combofix Stellen Sie sicher, Sie haben alle Anti-Viren-und Anti-Malware-Programme, damit sie sich nicht mit dem Betrieb von ComboFix. Bitte geben Sie die C: \ ComboFix.txt in Ihrer nächsten Antwort für die weitere Überprüfung.
__________________
__________________
Proud member of ASAP & UNITE Mein System: Steves Rig
|
|
#3
22. Juni 2009, 07:38
| |||
| |||
| Hey, Vielen Dank für Ihre Hilfe. Hier ist das Protokoll: ComboFix 09-06-21.01 - user 22/06/2009 10:29.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00] Ausführen von: C: \ Dokumente und Einstellungen \ Benutzer \ Desktop \ ComboFix.exe AV: avast! Antiviren-4.8.1335 [VPS 090621-0] * On-Access-Scanning deaktiviert * (Aktualisiert) (7591DB91-41f0-48A3-B128-1A293FD8233D) FW: ZoneAlarm Firewall deaktiviert * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B) . Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ system32 \ winsusrm.dll . (((((((((((((((((((((((((-Dateien, die von 2009-05-22 bis 2009-06-22 ))))))))))) )))))))))))))))))))) . 2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w-C: \ Program Files \ Microsoft ActiveSync 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys 2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-C: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard 2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-C: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ NCH Software 2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-C: \ Dokumente und Einstellungen \ LocalService \ Application Data \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Anwendungsdaten \ Skype 2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Hamachi 2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ skypePM 2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Spybot - Search & Destroy 2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-C: \ Windows \ Internet Logs \ tvDebug.zip 2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w-C: \ Program Files \ Windows Desktop Search 2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w-C: \ Program Files \ Java 2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ FileZilla 2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w-c: \ program files \ MK PowerTools 2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll 2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll 2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe 2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll 2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w-c: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Unyte 2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-c: \ windows \ system32 \ wininet.dll 2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll 2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-C: \ Program Files \ Common Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-c: \ program files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ Dokumente und Einstellungen \ All Users \ Application Data \ Skype 2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-c: \ windows \ system32 \ win32k.sys 2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll 2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat 2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat 2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-C: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll 2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP 2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-C: \ Dokumente und Einstellungen \ Benutzer \ Application Data \ Sun \ Java \ jre1.6.0_12 \ lzma.dll 2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-c: \ program files \ gditst 2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-C: \ Program Files \ Common Files \ psasetup.log . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "CTFMON.EXE" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-14 15360] "Skype" = "C: \ Program Files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2007-09-17 8491008] "DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840] "avast!" = "C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "Samsung PanelMgr" = "C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576] "4x28 Scan2PC" = "C: \ Windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888] "RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ Windows \ system32 \ CTFMON.EXE" [2008-04-14 15360] C: \ Dokumente und Einstellungen \ Benutzer \ Startmenü \ Programme \ Startup \ hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952] Direkt zum Drive.lnk Karte - C: \ Dokumente und Einstellungen \ Benutzer \ Desktop \ Karte Drive.bat [2008-7-30 42] SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064] C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \ Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" = "c: \ \ Program Files \ \ Pervasive Software \ \ psql \ \ bin \ \ w3dbsmgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" = "c: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009 R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560] R2 HamachiService; Hamachi Service, c: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952] R2 psqlWGE; Pervasive psql Arbeitsgruppe Engine, c: \ program files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488] R2 WinDefend; Windows Defender, c: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408] S1 KPSYSDRV; KPSYSDRV, c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016] S2 BulkUsb; Genesys Logic USB Controller NT 5.0, c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552] S2 SSPORT; SSPORT; \?? \ C: \ windows \ system32 \ drivers \ SSPO RT.sys -> c: \ windows \ system32 \ drivers \ SSPORT.sys [?] S3 Moarer; Moarer, [x] --- Andere Dienstleistungen / Treiber In Memory --- * * NewlyCreated - SASDIFSV * * NewlyCreated - SASENUM * * NewlyCreated - SASKUTIL . Inhalt des "Geplante Tasks"-Ordner 2009-06-22 C: \ Windows \ Tasks \ MP Scheduled Scan.job - C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20] 2009-06-22 C: \ Windows \ Tasks \ SyncBack Outlook.job - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19] . . ------- Supplementary Scan ------- . uStart Page = hxxp: / / www.dhl.ca / ca / wfHomeLoggedIn.aspx IE: E & Xport auf Microsoft Excel - C: \ progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 IE: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net Rootkit Scan 2009-06-22 10:31 Windows 5.1.2600 Service Pack 3 NTFS Scannen versteckte Prozesse ... Scannen versteckte Autostart-Einträge ... Scannen versteckten Dateien ... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . LOCKED Registrierungsschlüsseln --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Pervasive Software \ psql] @ Verweigert:) (Jeder) @ = "" . Vervollständigung Zeit: 2009-06-22 10:32 ComboFix-Quarantäne-files.txt 2009-06-22 14:32 Pre-Run: 32245211136 Bytes frei Post-Run: 32239325184 Bytes frei WindowsXP-KB310994-SP2-Pro-Startdiskette-DEU.exe [boot loader] Timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S [operating systems] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / = noexecute Verbot / fastdetect 164 --- EOF --- 2009-06-18 19:28 |
|
#4
22. Juni 2009, 09:38
| |||
| |||
| Howdy es In diesem nächsten Post möchte ich Sie um eine Online-Virus-Scan, zunächst können Sie einige unerwünschte Junk .... Bitte laden Sie sich ATF Cleaner von Atribune. Dieses Programm ist für Windows XP und 2000 nur Doppelklicken Sie auf ATF-Cleaner.exe , um das Programm auszuführen. Unter Hauptsächlich Wählen Sie: Wählen Sie "Alle" Klicken Sie auf die Ausgewählte leeren -Taste. Wenn Sie Firefox-Browser Klicken Sie auf Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle" Klicken Sie auf die Ausgewählte leeren -Taste. HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein. Wenn Sie mit Opera-Browser Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle" Klicken Sie auf die Ausgewählte leeren -Taste. HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein. Klicken Sie auf Exit im Hauptmenü, um das Programm. Für Technischer SupportDoppelklicken Sie auf die E-Mail-Adresse befindet sich am unteren Rand der einzelnen Menüs. Einrichtung einer Internet-Verbindung und führen Sie ein Online-Scan mit Internet Explorer bei Kaspersky Online Scanner. ** Vista-Benutzer - klicken Sie rechts IE / Firefox-Symbol und führen Sie als Administrator Klicken Sie auf Nehmen Sie, Wenn Sie dazu zum Download und zur Installation der Programm-Dateien und Datenbank der Malware-Definitionen.
Diese Animation führt Sie durch den Prozess:  ** Hinweis ** Zur Optimierung der Scan-Zeit und ein vernünftiger Bericht für die Überprüfung: Schließen Sie alle geöffneten Programme Schalten Sie den Echtzeit-Scanner alle vorhandenen Antivirus-Programm während der Durchführung der Online-Scan. Sie können die Verbindung zum Internet, wenn Sie beginnen den Scan. Hinweis für Internet Explorer 7-Benutzer: Wenn Sie Probleme haben, nehmen Sie sich die Taste der Lizenz, klicken Sie auf das Zoom-Tool befindet sich auf der rechten unteren Ecke des IE-Fenster und stellen Sie den Zoom auf 75%. Nachdem die Lizenz akzeptiert, auf 100% zurückgesetzt. Post wieder mit den Ergebnissen von Kasperksy, auch mich zu aktualisieren, wie die Dinge laufen
__________________ Proud member of ASAP & UNITE |
|
#5
23. Juni 2009, 08:40
| |||
| |||
| http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service ( HamachiService) - LogMeIn Inc. - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive psql Arbeitsgruppe Engine (psqlWGE) - Pervasive Software Inc. - C: \ Program Files \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes |
|
#6
23. Juni 2009, 12:14
| |||
| |||
| Hi there Wir brauchen, um ein vollständiger System-Scan auf der Festplatte, um sicherzustellen, dass nichts übrig gebliebenen. Eine Sache, die ich nicht auffällt, ist, dass die Online-Scanner wieder auf eine Phishing-E-Mail-Betrug. Es sagt nichts darüber aus, welche es ist, aber es hat uns, dass es in Ihrem Posteingang. Phishing-Betrug zu locken versuchen Sie Ihre Daten in das Inverkehrbringen in Seiten, so dass Kriminelle können dann die Informationen gewinnen und sie zu ihrem eigenen Vorteil. Für weitere Informationen über Phishing lesen Sie diesen Artikel hier. Die E-Mail in Frage könnte wie sie von der eigenen Bank oder einem sonstigen Finanzinstitut und wird auch die Logos, die aus dem Original-Website. Melden Sie sich in eine Bank-Website oder einer anderen Website von Links in E-Mails. Immer auf die Startseite und melden Sie sich von ihren. Ich würde empfehlen, dass Sie Ihre leeren Ordner "Gelöschte Objekte" mit einer anderen verdächtigen E-Mails. Versuchen einen vollständigen Scan mit einem anderen Scanner. Führen Sie eine Online-Scan mit Panda ActiveScan
* Schalten Sie den Echtzeit-Scanner alle vorhandenen Antivirus-Programm während der Durchführung der Online-Scan. Avast Nutzer beachten Sie: Bitte nehmen Sie mit dem Online-Scan mit Panda, wenn Sie erhalten eine Warnmeldung. Es handelt sich um einen falsch-positiven aus Avast Panda Antivirus, weil nicht verschlüsseln ihre Virendatenbank. Aus irgendeinem Grund der von Ihnen eingereichten HJT log ist nicht lesbar, sondern ich möchte, dass Sie, um eine andere Art von Log - Bitte laden Sie sich DDS und speichern Sie sie auf Ihrem Desktop.
Post beide Protokolle in Ihrer nächsten Antwort Auch der Panda Scan-Ergebnisse und informieren Sie mich über Ihr System-Status
__________________ Proud member of ASAP & UNITE |
