Virenseiten - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Virenseiten, Es werden keine Antivirusseiten aufgebaut

Einstellungen

Hareso Profil ansehen	01.07.2009, 17:34 Beitrag #1
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp	Seit kurzem werden über welchen Browser auch immer keine Seiten von Antivirusprogrammen aufgebaut. Kann Seite nicht finden Habe mit verschiedenen programmen einige Trackingcockies entdeckt und enfernt. Geht aber noch immer nicht. Alle anderen Seiten gehen. Habe auf dem Rechner VM Ware laufen und von einem Gastsystemk kann ich die Seiten sehr wohl öffnen. Also am Router kanns schon mal nicht liegen. Bitte um durchsicht meines Log Files und eventuell ein wenig Hilfe was ich noch machen könnte. Danke Hannes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:13, on 01.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\VMware\VMware Workstation\vmware-tray.exe C:\Programme\VMware\VMware Workstation\hqtray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Curse\CurseClient.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Safari\Safari.exe C:\Programme\VMware\VMware Workstation\vmware.exe C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = soti.lokal O17 - HKLM\Software\..\Telephony: DomainName = soti.lokal O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = soti.lokal O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 4864 bytes

Antworten

Hareso Profil ansehen	02.07.2009, 21:35 Beitrag #2
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp	Und schon wieder ein logfile ;-) ComboFix 09-07-01.04 - Papa 02.07.2009 22:22.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2754 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\test.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Papa\Desktop\CFScript.txt file zipped: c:\windows\system32\gmoty.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\gmoty.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_EVBZQJ -------\Service_evbzqj ((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 )))))))))))))))))))))))))))))) . 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA 2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA 2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab 2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-30 18:58 . 2009-07-02 20:26 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis 2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod 2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead 2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll 2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll 2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll 2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll 2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys 2009-06-22 11:29 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware 2009-06-22 11:24 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll 2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe 2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll 2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-06-22 11:23 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware 2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll 2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector 2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip 2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org 2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll 2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll 2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll 2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll 2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll 2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll 2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll 2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe 2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll 2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll 2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment 2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software 2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS 2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security 2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google 2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter 2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems 2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll 2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat 2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat 2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead 2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools 2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync 2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll 2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype 2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM 2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems 2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg 2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft 2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft 2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL 2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG 2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater 2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater 2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse 2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software 2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft 2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft 2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip 2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound 2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll 2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll 2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision 2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc 2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN 2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5 2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll 2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe 2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-02_18.43.58 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-02 20:26 . 2009-07-02 20:26 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat + 2009-07-02 20:25 . 2009-07-02 20:25 16384 c:\windows\Temp\Perflib_Perfdata_56c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160] "vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400] "VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112] "DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?] . Inhalt des "geplante Tasks" Ordners 2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab . ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-02 22:26 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook] @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(532) c:\programme\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\VMware\VMware Workstation\vmware-authd.exe c:\programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe c:\windows\system32\vmnat.exe c:\windows\system32\vmnetdhcp.exe c:\windows\system32\rundll32.exe c:\progra~1\MICROS~3\rapimgr.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-02 22:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-02 20:28 ComboFix2.txt 2009-07-02 18:44 Vor Suchlauf: 14 Verzeichnis(se), 65.211.924.480 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 65.210.609.664 Bytes frei 284 --- E O F --- 2009-05-24 12:00

Beiträge in diesem Thema

Hareso Virenseiten 01.07.2009, 17:34

Habakuck Halli hallo! Überprüfe den Rechner bitte mit ... 01.07.2009, 17:54

Hareso Hallo Danke für die schnelle Antwort hier das Log... 01.07.2009, 19:10

raman Aktualisiere bitte dein Mbam und mache einen neuen... 01.07.2009, 19:19

Hareso Hallo Danke schon wieder Scanne gerade mit gmer ... 01.07.2009, 19:46

raman BTW: Etwas aktuellere Signaturen bekommst du hier:... 01.07.2009, 19:52

Voyager vermutlich wird die URL blockiert da kommt er auch... 01.07.2009, 19:58

blueX ZITAT(Voyager @ 01.07.2009, 20:57) vermut... 01.07.2009, 20:17

Hareso So nun is er fertig Rootkit found hab jetz über d... 01.07.2009, 20:19

Hareso So hier noch der neueste malware scan mit neuer si... 01.07.2009, 20:29

raman Dann nutz bitte Combofix: Lade es von http://down... 01.07.2009, 20:48

Hareso Hallo bin wieder zurück hab bis jetzt gearbeitet h... 02.07.2009, 19:54

raman Mache bitte folgendes: 1. Starte Notepad (Start /... 02.07.2009, 21:09

Hareso Und schon wieder ein logfile ;-) ComboFix 09-07-... 02.07.2009, 21:35

raman Kannst du nun wieder Seiten von AV Herstellern auf... 03.07.2009, 04:40

Hareso Datei ist hochgeladen Seiten gehen wieder zum auf... 03.07.2009, 07:39

raman Dann installiere bitte Avira oder ein AV-Programm ... 03.07.2009, 10:46

Habakuck Und führe unbedingt ein Windows Update durch! 03.07.2009, 14:49

Kenshiro Gab es nicht mal einen Virus, das die Verbindung z... 13.07.2009, 13:19

Voyager Die gab es ständig . 13.07.2009, 13:30

Habakuck ZITAT(Voyager @ 13.07.2009, 14:29) Die ga... 04.08.2009, 12:18

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 17.05.2024, 00:55

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment