|
|
#11
27. Oktober 2008, 16:06
| |||
| |||
 Trojan Download ComboFix von SUBs von einem der folgenden Links. Stellen Sie sicher, dass Sie es oben auf die Desktop. Link # 1 Link # 2 ** Hinweis: Es ist wichtig, dass sie gespeichert wird, direkt auf Ihren Desktop Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.) vor Beginn der ComboFix. Vorübergehend deaktivieren dein Antivirus, Und alle Anti-Spyware Echtzeit-Schutz vor Durchführung eines Scan. Klicken Sie auf diesen Link , um eine Liste der Programme, die Sicherheit sollten daher deaktiviert werden, und wie sie zu deaktivieren. Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen. Für Windows XP-Systemen installieren Sie die Wiederherstellungskonsole: - Wenn Sie mit Windows XP und nicht bereits über die Wiederherstellungskonsole installiert haben, wenden Sie sich bitte sicher, dass Ihre Internet-Verbindung aktiv ist (wenn möglich), und klicken Sie auf Ja. - Wenn aus irgendeinem Grund Ihres Internet nicht funktioniert klicken Sie auf Nein. -- Wenn Sie nicht Windows XP verwenden, werden Sie nicht aufgefordert. - Wenn Sie gefragt werden, klicken Sie auf die EULA OK. - Nehmen Sie Microsoft-EULA (Klicken Sie auf Ja). - Wenn Sie sagte, dass die RC korrekt installiert ist klicken Sie auf JA auch weiterhin die Suche nach Malware. Wenn Sie fertig sind ComboFix wird ein Protokoll für Sie. Post ComboFix Log und eine neue HijackThis-Log in Ihrer nächsten Antwort. Wichtiger Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass es zu Stall. Denken Sie daran, wieder zu aktivieren Sie die Antivirus-und Antispyware-Schutz, wenn ComboFix ist.
__________________  |
|
#12
28. Oktober 2008, 09:52
| |||
| |||
| Trojan ComboFix 08-10-28.01 - Kometen 2008-10-28 16:45:41.2 -- FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00] Running from: C: \ Dokumente und Einstellungen \ Kometen \ Desktop \ ComboFix.exe * Erstellt einen neuen Wiederherstellungspunkt . Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ Downloaded Program Files \ Setup.inf C: \ WINDOWS \ system32 \ dao350.dll C: \ WINDOWS \ system32 \ spptfqyx.ini C: \ WINDOWS \ system32 \ xhqmppgy.ini . ((((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-28 ))))))))))) )))))))))))))))))))) . 2008-10-26 23:17. 2008-10-26 23:16 410.976 - a ------ C: \ WINDOWS \ system32 \ deploytk.dll 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Dokumente und Einstellungen \ Kometen \ Application Data \ Malwarebytes 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Malwarebytes 2008-10-26 23:02. 2008-10-22 16:10 38.496 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys 2008-10-26 23:02. 2008-10-22 16:10 15.504 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Dokumente und Einstellungen \ Kometen \ Application Data \ SUPERAntiSpyware.com 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-10-18 15:04. 2008-10-18 15:04 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ qfkhglkl . (((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ drivers \ netapi32.dll 2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ drivers \ ieframe.dll 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ win32k.sys 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ drivers \ win32k.sys 2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ srv.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ srv.sys 2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ drivers \ mshtml.dll 2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ drivers \ ie4uinit.exe 2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ drivers \ ieudinit.exe 2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ drivers \ iexplore.exe 2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ drivers \ Ieakui.dll 2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ drivers \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ drivers \ ntkrnlmp.exe 2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ drivers \ afd.sys 2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ drivers \ Ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ System32 \ Ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ drivers \ Pool_Corruption 2007-07-21 23:46 2.244 ---- aw C: \ Dokumente und Einstellungen \ Kometen \ Application Data \ filterclsid.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "MsnMsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 5674352] "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856] "ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "LaunchApp" = "Alaunch" [X] "ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056] "RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952] "MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392] "PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "SkyTel" = "C: \ WINDOWS \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ JRE6 \ bin \ jusched.exe" [2008-10-26 136600] "HP Software Update" = "C: \ Program Files \ Symantec Shared \ iTouch.exe" [2003-01-27 376912] "Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Broadband \ Berater \ Broadbandadvisor.exe" [2007-01-24 2037240] "InstantAccess" = "C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe" [2001-10-04 49152] "SunJavaUpdateSched" = "C: \ Program Files \ Common Files \ AntiVir PersonalEdition Classic \ avgnt.exe" [2007-10-11 185632] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048] "AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ GrooveMonitor.exe" [2008-09-29 1234712] "Logitech Hardware Abstraction Layer" = "SiSPower.dll" [2005-07-13 C: \ WINDOWS \ system32 \ SiSPower.dll] "SunJavaUpdateSched" = "RTHDCPL.EXE" [2005-08-17 C: \ WINDOWS \ soundman.exe] "SoundMan" = "sm56hlpr.exe" [2005-06-06 C: \ WINDOWS \ sm56hlpr.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 15360] C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696] Utility Tray.lnk - C: \ WINDOWS \ system32 \ SOUNDMAN.EXE [2006-08-01 262144] BTTray.lnk - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe [2006-06-07 553021] Ulead Photo Express 3.0 SE Kalender Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe [2007-05-19 61440] ScanPanel.lnk - C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409] Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104] Adobe Gamma Loader.lnk - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2008-08-05 113664] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = avgrsstx.dll [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [2008-08-31 97928] R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704] R2 int15.sys; int15.sys; C: \ WINDOWS \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632] R2 JavaQuickStarterService; Java Quick Starter; C: \ Program Files \ Java \ JRE6 \ bin \ jqs.exe [2008-10-26 152984] S3 ss_bus; Samsung Mobile USB Device 1.0 Treiber (WDM); C: \ WINDOWS \ system32 \ drivers \ ss_bus.sys [2005-01-24 52384] S3 ss_mdfl; SAMSUNG Mobile USB Modem 1,0 Filter; C: \ WINDOWS \ system32 \ drivers \ ss_mdfl.sys [2005-01-24 6064] S3 ss_mdm; SAMSUNG Mobile USB Modem Treiber 1,0; C: \ WINDOWS \ system32 \ drivers \ ss_mdm.sys [2005-01-24 84512] * Newly Created Service * - INT15.SYS . Inhalt des "Geplante Tasks"-Ordner 2008-10-22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Supplementary Scan ------- . FireFox -: Profile - C: \ Dokumente und Einstellungen \ Kometen \ Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \ FireFox -: prefs.js - SEARCH.DEFAULTURL - 1 FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ Browser \ nppdf32.dll FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll FF -: plugin - C: \ Program Files \ Java \ JRE6 \ bin \ new_plugin \ npdeploytk.dll FF -: plugin - C: \ Program Files \ Java \ JRE6 \ bin \ new_plugin \ npjp2.dll FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net Rootkit scan 2008-10-28 16:47:36 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scannen versteckte Prozesse ... Scannen versteckte Autostart-Einträge ... Scannen versteckten Dateien ... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . Zeit der Fertigstellung: 2008-10-28 16:48:32 ComboFix2.txt 2007-11-12 22:53:46 ComboFix-quarantined-files.txt 2008-10-28 16:48:30 Pre-Run: 7665582080 Bytes frei Post-Run: 7917305856 Bytes frei WindowsXP-KB310994-SP2-Home-Startdiskette-DEU.exe [boot loader] Timeout = 2 default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S [operating systems] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole" / cmdcons multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / = noexecute Verbot / fastdetect 148 --- EOF --- 2008-10-24 23:26:39 Hijack This LOG: Logfile von Trend Micro HijackThis V2.0.2 Scan saved at 16:49:55, am 28/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Acer \ Empowering Technology \ eRecovery \ monitor.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Virgin Breitband \ Berater \ Broadbandadvisor.exe C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ sm56hlpr.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ WINDOWS \ system32 \ sistray.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe C: \ PROGRA ~ 1 \ Widcomm \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ HijackThis \ Analyse.exe.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - HKLM \ .. \ Run: [Soundman] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Empowering Technology \ eRecovery \ monitor.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Virgin Breitband \ Berater \ Broadbandadvisor.exe" / autorun O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe / h O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Comet Screensaver.exe O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe O4 - Startup: Zubehör O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe O4 - Global Startup: Bluetooth.lnk =? O4 - Global Startup: Ulead Photo Express 3.0 SE Kalender Checker.lnk = "C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 - Global Startup: Exif Launcher S.lnk =? O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programme \ Gemeinsame Dateien \ Adobe \ Calibration \ Adobe Gamma Loader.exe O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra Kontext Menüpunkt: Senden an & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra Kontext Menüpunkt: Senden an & Bluetooth-Gerät ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra Kontext Menüpunkt: StumbleUpon Photoblog It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra-Taste: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe -- End of file - 10971 bytes |
|
#13
28. Oktober 2008, 10:35
| |||
| |||
Trojan
---------- Run CCleaner. ---------- Führen Sie dieses Online-Scan. Dieser Scanner benötigt Internet Explorer Verwenden Sie die ESET NOD32 Online Scanner 1. Aktivieren Sie das Kontrollkästchen neben Ja, ich akzeptiere die Nutzungsbedingungen. 2. Klicken Sie auf Start 3. Auf die Frage, die ActiveX-Steuerelement zu installieren 4. Klicken Sie auf Start 5. Stellen Sie sicher, dass die Option Entfernen Sie gefunden Bedrohungen und die Option Scan unerwünschten Anwendungen Überprüfen Sie ist markiert. 6. Klicken Sie auf Scan 7. Warten Sie, bis der Scan-to-Finish 8. Verwenden Sie Notepad, um die Log-Datei an C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Hinzufügen der C: \ Program Files \ EsetOnlineScanner \ log.txt Melden Sie sich bei Ihrem nächsten Antwort. Wie ist der Computer, auf dem jetzt?
__________________ |
|
#14
28. Oktober 2008, 14:41
| |||
| |||
| Trojan Es ist gesagt, ich muss ActiveX installieren, aber kommt nicht mit dem Pop-up oder jede Art von Eingabeaufforderung für mich, es zu installieren. |
|
#15
28. Oktober 2008, 14:46
| |||
| |||
| Trojan Sind Sie mit dem Internet Explorer?
__________________ |
|
#16
28. Oktober 2008, 15:39
| |||
| |||
| Trojan # Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 3563 (20081028) # Vers_arch_module = 1,064 (20080214) # Vers_adv_heur_module = 1,064 (20070717) # EOSSerial = 930ac3d49230114ab36d54f68f5299bf # End = beendet # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-10-28 10:37:29 # Local_time = 2008-10-28 10:37:29 (+0000, GMT Standard Time) # Country = "Vereinigtes Königreich" # OSVer = 5.1.2600 NT Service Pack 2 # Scanned = 283640 # Found = 0 # Scan_time = 2537 |
|
#17
28. Oktober 2008, 16:11
| |||
| |||
| Trojan Sieht gut aus. Lassen Sie es mich wissen, wenn Sie Fragen haben. Deaktivieren Sie das System Restore Utility um zu verhindern, dass Re-Infektion von einem alten 1) Rechtsklicken Sie auf das Mein Computer -Symbol auf dem Desktop und klicken Sie auf Immobilien. 2) Klicken Sie auf die System Restore Registerkarte. 3) Setzen Sie ein Häkchen neben Schalten Sie die Systemwiederherstellung auf allen Laufwerken 4) Klicken Sie auf die OK -Taste. 5) Sie werden aufgefordert, den Computer neu starten. Klicken Sie auf die Ja -Taste. Jetzt wieder aktivieren System Restore Um wieder aktiviert das System Restore Utility, führen Sie die Schritte eins bis fünf und in Schritt drei entfernen das Häkchen neben "Systemwiederherstellung deaktivieren auf allen Laufwerken. 1) Rechtsklicken Sie auf das Mein Computer -Symbol auf dem Desktop und klicken Sie auf Immobilien. 2) Klicken Sie auf die System Restore Registerkarte. 3) Entfernen Sie das Häkchen neben Schalten Sie die Systemwiederherstellung auf allen Laufwerken 4) Klicken Sie auf die OK -Taste. ---------- Verwenden Sie die Secunia Software Inspector um zu überprüfen, ob der Tag-Software. Out of date-Software hat Sicherheitslücken, dass die Malware nutzen können.
---------- Gehe zu Microsoft Windows Update und erhalten Sie alle wichtigen Updates. ---------- Stellen Sie sicher, dass alle Ihre Sicherheits-Programme auf dem neuesten Stand sind, und führen Sie scannt mit ihnen regelmäßig. Hier sind einige große Kostenlose Tools helfen Ihnen, sich von infizierten wieder. Diese Werkzeuge mit wenig oder gar keine Ressourcen, so wird nicht verlangsamen Ihren PC. Besorgt über die Browser-Sicherheit? Betrachten Sie mit Mozilla Firefox 3.0. Um zu verhindern, dass unbekannte Anwendungen werden auf Ihrem Computer installiert installieren WinPatrol 2008 * Mit Winpatrol zu schützen Ihren Computer vor schädlicher Software Ich würde vorschlagen, mit SiteAdvisor. SiteAdvisor Preise Standorte auf Geschäftspraktiken und Spam. Sicherheits-Ratings von McAfee SiteAdvisor basieren auf automatisierten Tests der Sicherheit von Web-Sites. SpywareBlaster - Sichern Sie sich Ihren Internet-Explorer, um es schwieriger für diese ActiveX-Programme, um auf Ihrem Computer. Auch Stop bestimmte Cookies werden auf Ihrem Computer, wenn Sie Mozilla-basierte Browser wie Firefox. * Mit SpywareBlaster zu schützen Ihren Computer vor Spyware und Malware * Wenn Sie nicht wissen, was ActiveX-Steuerelemente werden, siehe hier Check out Schützen Sie sich sicher im Web Tipps und kostenlose Tools, um Sie sicher in die Zukunft. Siehe auch Slow Computer? Er darf nicht Malware für die Reinigung / Wartung zu helfen, Ihren Computer, auf dem glatt.
__________________ |
|
#18
30. Oktober 2008, 13:39
| |||
| |||
| Trojan Ich tat alles, was Sie gesagt haben, aber heute, wenn ich AVG lief, sind die Trojaner noch da sind Adaware Generic Dinge, was sie sind. : ( |
|
#19
30. Oktober 2008, 13:40
| |||
| |||
| Trojan Haben Sie Ihre Punkte bündig wiederherzustellen? Zitat:
__________________ |
|
#20
30. Oktober 2008, 13:42
| |||
| |||
| Trojan Ja, ich habe das erste Mal, dass du mir gesagt und ich lief AVG wieder, die keine Malware, aber heute, wenn ich tat es produziert, waren sie wieder da. |
