Computerhilfen.de Logo
Forum
Tipps
News

Conf icker -.-

So, hatte das Mistding auch drauf, kommt man wohl kaum drum rum, ist ja fast wie damals der Blaster-Wurm...War schon nen Schock, als plötzlich microsoft.com nicht mehr funzte, aber wusste sofort, was los ist ^^

Habe erstmal mit dem "Windows-Tool zum Entfernen bösartiger Software" Teile davon entfernt, u.a. wohl den DNS.Changer, denn danach kam ich wieder auf alle Seiten. Also Malwarebytes Antimalware runtergeladen und gescannt, hat infizierte Dateien (autorun.inf), klassifiziert als conficker A und conficker H, auf sämtlichen Datenträgern gefunden und entfernt. Ausserdem mehrere Registry-Schlüssel, die ebenfalls entfernt wurden.

Habe dann sämtliche administrativen Freigaben entfernt, den Autostart per Registry abgeschaltet, NetBIOS over TCP/IP (Datei- und Druckerfreigabe) deaktiviert, sowie den Windows Server Dienst per Diensteverwaltung auf deaktiviert gesetzt und beendet und die Windows-Firewall eingeschaltet.

Dann habe ich Combofix ausgeführt, der hat noch ne DLL im Windows Verzeichnis gelöscht.

Neugestartet, nen Signatur-Update von ClamWin gemacht und erstmal alle Platten gecheckt - Nix gefunden...

Im Rootkit Revealer ist mir nix ungewöhnliches aufgefallen...

Und HijackThis bringt auch nix ungewöhnliches zutage.

Spybot findet auch nix...

Komplettscan mit Malwarebytes Antimalware auf allen Platten -> auch nix mehr gefunden

Bin ich das Mistding nun los? Also zumindest funzt wieder alles wie gewohnt...Aber irgendwie hab ich das Gefühl, das wars noch net ^^

Windows-Version: XP Pro SP3 Build 2600.080814-1236  

« Letzte Änderung: 21.02.09, 08:13:19 von Dr.Nope »


Antworten zu Conf icker -.-:

Hat dir diese Antwort geholfen?

ach hätt ich nur ne glaskugel...
poste bitte die logs
malwarebytes hjt combofix 

ALso deine Vorgehensweise sieht doch gut aus. Prinzipiell kannst du dir nie so genau sicher sein, ob du nun alles raus hast oder nicht. Am sichersten ist immer noch eine Komplettformatierung. Aber ich denke, dass du nun alle wichtigen Dateien con conficker zerstört haben solltest, wodurch der eventuelle Rest wohl nichtmehr funktionieren dürfte. Weiß jetzt aber gar nicht ob das ding schon so weit zumindest zu 80% erkannt wird, weil es sich ja immer unter anderem Namen niederlässt...

Hat dir diese Antwort geholfen?

von dieser art malware gibts gar net so viele varianten. den wurm allein kann man leicht löschen, die logs möchte ich aber wegen evtl. nachgeladnerer malware sehen.

Hat dir diese Antwort geholfen?

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:52, on 21.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
P:\Programme\cFosSpeed\spd.exe
P:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
P:\Programme\OO Software\CleverCache\ooccctrl.exe
P:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
P:\Programme\Sandboxie\SbieSvc.exe
P:\Programme\Sandboxie\SbieCtrl.exe
P:\Programme\DAEMON Tools Lite\daemon.exe
P:\Programme\TrueCrypt\TrueCrypt.exe
P:\Programme\Synergy\synergys.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
P:\Programme\Malwarebytes' Anti-Malware\mbam.exe
P:\Programme\Opera\Opera.exe
P:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\mongole\LOKALE~1\Temp\Rar$EX00.890\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - P:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - P:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - P:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - P:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [cFosSpeed] P:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] P:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SandboxieControl] "P:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "P:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Visual Subst] "P:\VSubst_1.0.6-bin\VSubst.exe" /startup
O4 - HKCU\..\Run: [Synergy Server] "P:\Programme\Synergy\synergys.exe"  --no-daemon --debug WARNING --name mongomachine2 --address :24800
O8 - Extra context menu item: E&xport to Microsoft Excel - res://P:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229478385546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231691685333
O20 - AppInit_DLLs: prio.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - P:\Programme\cFosSpeed\spd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - P:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - P:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wzdftpd - Unknown owner - P:\Programme\wzdftpd\wzdftpd.exe

--
End of file - 5012 bytes

Malwarebytes:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1784
Windows 5.1.2600 Service Pack 3

21.02.2009 15:24:26
mbam-log-2009-02-21 (15-24-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45965
Laufzeit: 1 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Combofix: http://pastebin.ca/1343690
« Letzte Änderung: 21.02.09, 15:32:51 von mongole »

Hat dir diese Antwort geholfen?

Kann das sein das du auch illegal runterlädst ? :P

Combofix wäre nicht schlecht.

Hat dir diese Antwort geholfen?

Wegen dem HOSTS Eintrag?  :P

Habs mal rausgenommen ^^

Combofix-Log ist doch dabei (war zu lang, um ihn hier zu posten oO)

« Letzte Änderung: 21.02.09, 15:35:47 von mongole »

Hat dir diese Antwort geholfen?

kannst du das combofix-log mal hier reinkopieren? wenn zu groß teile es in 2 beiträge danke!

Hat dir diese Antwort geholfen?

Wie rausgenommen, mach die mal ganz schnell wieder rein  ;D

Hat dir diese Antwort geholfen?

hrhr ^^

Combofix wie gewünscht:

ComboFix 09-02-19.01 - mongole 2009-02-21 15:20:27.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2046.1610 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\mongole\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2009-01-21 bis 2009-02-21  ))))))))))))))))))))))))))))))
.

2009-02-21 05:31 . 2009-02-21 05:31 <DIR> d--hs---- c:\dokumente und einstellungen\mongole\UserData
2009-02-20 20:54 . 2009-02-20 20:54 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-20 15:44 . 2009-02-20 20:16 <DIR> d-------- c:\windows\SxsCaPendDel
2009-02-20 15:13 . 2009-02-20 15:13 <DIR> d-------- p:\programme\Malwarebytes' Anti-Malware
2009-02-20 15:13 . 2009-02-20 15:13 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\Malwarebytes
2009-02-20 15:13 . 2009-02-20 15:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-20 15:13 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-20 15:13 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-20 13:12 . 2009-02-20 13:12 <DIR> d-------- p:\programme\Dev-Cpp
2009-02-20 13:12 . 2009-02-20 14:46 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\Dev-Cpp
2009-02-19 22:18 . 2009-02-19 22:25 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\FLV Extract
2009-02-17 02:28 . 2008-04-14 13:00 15,360 --a------ c:\windows\system32\windblt.dll
2009-02-16 14:59 . 2009-02-16 14:59 3,475 --a------ C:\ads_err.dbf
2009-02-14 17:35 . 2009-02-20 20:22 381 --a------ c:\windows\synergy.sgc
2009-02-14 15:03 . 2009-02-14 15:03 <DIR> d-------- p:\programme\Spybot - Search & Destroy
2009-02-14 15:03 . 2009-02-20 20:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-14 13:38 . 2009-02-14 14:25 2,902 -rah----- c:\windows\EPMBatch.ept
2009-02-14 13:36 . 2009-02-14 13:36 <DIR> d-------- p:\programme\EASEUS
2009-02-12 22:27 . 2009-02-12 22:27 <DIR> d-------- p:\programme\THQ
2009-02-12 20:55 . 2009-02-12 20:55 <DIR> d-------- p:\programme\Foxit Software
2009-02-12 16:05 . 2003-05-23 12:28 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-02-12 16:00 . 2003-05-23 12:28 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-02-11 04:27 . 2009-02-11 04:27 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\vlc
2009-02-10 17:15 . 2009-02-10 17:27 <DIR> d-------- p:\programme\Winpooch
2009-02-10 00:16 . 2009-02-14 14:27 <DIR> d-------- p:\programme\ClamMail
2009-02-08 18:17 . 2009-02-08 18:18 <DIR> d-------- p:\programme\Tweaper
2009-02-07 06:41 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
2009-02-07 06:41 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
2009-02-04 11:29 . 2009-02-04 11:29 <DIR> d-------- p:\programme\Synergy
2009-02-03 13:31 . 2009-02-03 13:31 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\Capcom
2009-02-02 17:05 . 2000-06-13 00:00 1,046,288 --a------ c:\windows\system32\msjet35.dll
2009-02-02 17:05 . 2000-06-13 00:00 415,504 --a------ c:\windows\system32\msrepl35.dll
2009-02-02 17:05 . 1998-04-24 00:00 252,176 --a------ c:\windows\system32\MSRD2X35.DLL
2009-02-02 17:05 . 2004-03-09 00:00 200,224 --a------ c:\windows\system32\MCI32.OCX
2009-02-02 17:05 . 1998-07-06 00:00 158,208 --a------ c:\windows\system32\MSCMCDE.DLL
2009-02-02 17:05 . 2004-03-09 00:00 132,880 --a------ c:\windows\system32\MSINET.OCX
2009-02-02 17:05 . 1998-05-05 00:00 112,640 --a------ c:\windows\system32\CMCTLDE.DLL
2009-02-02 17:05 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2009-02-02 17:05 . 1998-07-06 00:00 34,816 --a------ c:\windows\system32\MCIDE.DLL
2009-02-02 17:05 . 1998-04-24 00:00 24,848 --a------ c:\windows\system32\MSJTER35.DLL
2009-02-02 17:05 . 1998-07-06 00:00 16,384 --a------ c:\windows\system32\INETDE.DLL
2009-02-02 17:05 . 2002-11-09 13:47 10,752 --a------ c:\windows\system32\hh.exe
2009-02-02 17:04 . 2009-02-02 17:04 <DIR> d-------- p:\programme\EichbaumMedia CBT
2009-02-02 13:27 . 2009-02-02 13:27 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-02 13:27 . 2009-02-02 13:27 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-02 13:27 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-01-27 01:05 . 2009-01-27 01:05 <DIR> d-------- p:\programme\Sun
2009-01-27 01:05 . 2009-01-21 19:14 129,552 --a------ c:\windows\system32\VBoxNetFltNotify.dll
2009-01-27 01:05 . 2009-01-21 19:13 87,312 --a------ c:\windows\system32\drivers\VBoxNetFlt.sys
2009-01-27 00:56 . 2009-01-27 00:56 <DIR> d-------- C:\DriveKey
2009-01-26 11:39 . 2009-01-26 11:39 <DIR> d-------- p:\programme\MediaInfo
2009-01-23 15:09 . 2009-01-23 15:09 <DIR> d-------- c:\dokumente und einstellungen\mongole\Anwendungsdaten\IrfanView
2009-01-22 00:22 . 2009-01-22 00:23 <DIR> d-------- p:\programme\WinRK
2009-01-21 16:33 . 2009-02-10 19:59 <DIR> d-------- c:\dokumente und einstellungen\mongole\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 14:20 --------- d-----w p:\programme\cFosSpeed
2009-02-21 14:19 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\uTorrent
2009-02-21 14:19 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\foobar2000
2009-02-21 14:19 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\.purple
2009-02-20 18:21 --------- d-----w p:\programme\TGeb
2009-02-19 00:42 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-16 13:17 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\FTPRush
2009-02-15 18:19 --------- d-----w p:\programme\uTorrent
2009-02-14 12:28 1,390,730 ----a-w c:\windows\system32\AutoPartNt.exe
2009-02-14 11:57 --------- d-----w p:\programme\foobar2000
2009-02-13 18:27 --------- d--h--w p:\programme\InstallShield Installation Information
2009-02-13 18:19 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Bioshock
2009-02-12 21:24 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-02-12 20:49 --------- d-----w p:\programme\DAEMON Tools Lite
2009-02-12 19:29 24,064 ----a-w c:\windows\system32\ctfmon.exe
2009-02-08 17:20 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Acronis
2009-02-07 05:41 319,488 ----a-w c:\windows\HideWin.exe
2009-02-02 12:59 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Free Download Manager
2009-02-02 12:30 --------- d-----w p:\programme\TuneUp Utilities 2009
2009-01-24 17:51 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys
2009-01-21 18:13 41,680 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2009-01-21 18:13 100,560 ----a-w c:\windows\system32\drivers\VBoxDrv.sys
2009-01-19 20:43 --------- d-----w p:\programme\Paint.NET
2009-01-19 16:34 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\gtk-2.0
2009-01-19 01:09 --------- d-----w p:\programme\CCleaner
2009-01-19 01:00 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\TuneUp Software
2009-01-19 01:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-19 00:59 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-19 00:29 --------- d-----w p:\programme\Microsoft Baseline Security Analyzer 2
2009-01-19 00:23 --------- d-----w p:\programme\Microsoft Bootvis
2009-01-16 18:02 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Crazysoft
2009-01-16 00:09 --------- d-----w p:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-16 00:08 --------- d-----w p:\programme\AGEIA Technologies
2009-01-15 21:08 --------- d-----w p:\programme\LinkShellExtension
2009-01-14 19:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-01-14 19:25 --------- d-----w p:\programme\Driver Cleaner Pro
2009-01-14 12:17 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\XnView
2009-01-13 19:58 --------- d-----w p:\programme\Pidgin
2009-01-13 19:58 --------- d-----w p:\programme\Gemeinsame Dateien\GTK
2009-01-12 23:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU
2009-01-12 23:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Codemasters
2009-01-12 22:04 --------- d-----w p:\programme\Gemeinsame Dateien\DirectX
2009-01-11 16:30 --------- d-----w p:\programme\Microsoft.NET
2009-01-11 16:30 --------- d-----w p:\programme\Microsoft ActiveSync
2009-01-10 19:25 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\AccurateRip
2009-01-10 18:51 --------- d-----w p:\programme\Exact Audio Copy
2009-01-10 18:01 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-10 18:01 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-01-10 18:01 --------- d-----w p:\programme\OpenAL
2009-01-09 18:48 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\InstallShield Installation Information
2009-01-09 14:47 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\flightgear.org
2009-01-09 14:27 --------- d-----w p:\programme\Free Download Manager
2009-01-09 14:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2009-01-08 21:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-01-08 21:36 --------- d-----w p:\programme\Gemeinsame Dateien\InstallShield
2009-01-08 19:35 --------- d-----w p:\programme\Microsoft Games for Windows - LIVE
2009-01-06 22:27 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\PNGGauntlet
2009-01-06 22:21 --------- d-----w p:\programme\PNGGauntlet
2009-01-06 22:21 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Media Player Classic
2009-01-05 01:32 --------- d-----w p:\programme\CoreCodec
2009-01-05 00:40 --------- d--h--r c:\dokumente und einstellungen\mongole\Anwendungsdaten\SecuROM
2009-01-04 17:18 --------- d-----w p:\programme\K-Meleon
2009-01-04 15:54 --------- d-----w p:\programme\Haali
2009-01-04 05:23 --------- d-----w p:\programme\InCtrl5
2009-01-03 04:32 --------- d-----w p:\programme\Acronis
2009-01-03 04:30 --------- d-----w p:\programme\Gemeinsame Dateien\Acronis
2009-01-03 03:49 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\K-Meleon
2009-01-03 03:12 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\pokerth
2009-01-03 02:10 --------- d-----w p:\programme\Futuremark
2009-01-03 01:51 --------- d-----w p:\programme\Sandboxie
2009-01-02 18:34 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\TeamViewer
2009-01-02 00:05 --------- d-----w p:\programme\FTPRush
2009-01-02 00:00 --------- d-----w p:\programme\wscite
2009-01-01 23:58 --------- d-----w p:\programme\wzdftpd
2009-01-01 22:30 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-01 22:30 --------- d-----w p:\programme\Java
2009-01-01 21:28 --------- d-----w p:\programme\Your Uninstaller 2008
2009-01-01 21:21 --------- d-----w p:\programme\Prio
2009-01-01 21:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TaskManager
2009-01-01 21:07 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\URSoft
2009-01-01 20:08 --------- d-----w p:\programme\OO Software
2008-12-31 05:28 --------- d-----w p:\programme\IrfanView
2008-12-28 23:39 --------- d-----w p:\programme\pidgin-otr
2008-12-27 20:08 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-12-27 20:08 253,952 ------w c:\windows\Setup1.exe
2008-12-25 18:07 --------- d-----w p:\programme\ffdshow
2008-12-25 17:04 --------- d-----w p:\programme\VideoLAN
2008-12-25 17:00 --------- d-----w p:\programme\UltraVNC
2008-12-24 06:02 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\Leadertech
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-23 10:14 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-23 09:15 --------- d-----w p:\programme\Unlocker
2008-12-22 03:14 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\TrueCrypt
2008-12-22 02:17 --------- d-----w c:\dokumente und einstellungen\mongole\Anwendungsdaten\SumatraPDF
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-17 18:22 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-11 12:26 60,273 ----a-w c:\windows\system32\pthreadGC2.dll
2008-11-27 07:51 225,280 ----a-w c:\windows\system32\BootMan.exe
2008-11-26 14:58 472,064 ----a-w c:\windows\system32\NTFSFormat.dll
2008-11-26 14:55 65,536 ----a-w c:\windows\system32\FatCopy.dll
.

------- Sigcheck -------

2008-06-20 12:59  361600  ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2009-01-24 18:51  361600  cd00787894008369f56153b91fc28847 c:\windows\system32\dllcache\tcpip.sys
2009-01-24 18:51  361600  cd00787894008369f56153b91fc28847 c:\windows\system32\drivers\tcpip.sys

2009-02-12 20:29  24064  c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\ctfmon.exe
2009-02-12 20:29  24064  c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\dllcache\ctfmon.exe

Hat dir diese Antwort geholfen?

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2008-12-12 17:32 192512 --a------ p:\programme\LinkShellExtension\HardlinkShellExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2008-12-12 17:32 192512 --a------ p:\programme\LinkShellExtension\HardlinkShellExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="p:\programme\Sandboxie\SbieCtrl.exe" [2009-01-05 336896]
"DAEMON Tools Lite"="p:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Visual Subst"="p:\vsubst_1.0.6-bin\VSubst.exe" [2008-02-02 139672]
"Synergy Server"="p:\programme\Synergy\synergys.exe" [2006-04-02 733184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="p:\programme\cFosSpeed\cFosSpeed.exe" [2008-07-03 867544]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-11-03 2540800]
"ooccctrl.exe"="p:\programme\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 1 (0x1)
"SynchronousUserGroupPolicy"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoWelcomeScreen"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
"ForceClassicControlPanel"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=prio.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ    autocheck autochk *\[u]0[/u]OODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"g:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"g:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"g:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"g:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"p:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\mongole\\Desktop\\hfs.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2008-12-17 134272]
R0 tdrpman174;Acronis Try&Decide and Restore Points filter (build 174);c:\windows\system32\drivers\tdrpm174.sys [2008-12-17 971552]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [2009-01-04 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [2009-01-04 51072]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2008-12-17 100560]
R1 VBoxUSBMon;VirtualBox [url=http://www.computerhilfen.de/fachbegriffe-u-USB.html]USB[/url] Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2008-12-17 41680]
R3 SbieDrv;SbieDrv;p:\programme\Sandboxie\SbieDrv.sys [2009-01-05 103936]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [2009-01-27 87312]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-02-14 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-02-14 3072]
S3 ldiskl;ldiskl;\??\c:\dokume~1\mongole\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\mongole\LOKALE~1\Temp\ldiskl.sys [?]
S3 wzdftpd;wzdftpd;p:\programme\wzdftpd\wzdftpd.exe -f "p:\programme\wzdftpd\wzd.cfg" -service --> p:\programme\wzdftpd\wzdftpd.exe -f p:\programme\wzdftpd\wzd.cfg [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-02 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
eowdnf

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aefc4681-fa9c-11dd-bef9-001fd0a23a0a}]
\Shell\AutoRun\command - H:\Menu.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: E&xport to Microsoft Excel - p:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 15:20:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1454471165-776561741-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e4,21,54,e3,7e,a2,b7,88,b7,f1,67,cc,46,c5,fa,0c,25,e2,e9,5d,f9,76,22,
   4d,96,24,ad,b2,76,ff,b6,a6,5a,97,4d,86,d3,79,02,7f,be,57,2d,d4,48,c0,19,6a,\
"??"=hex:2c,9c,81,a4,79,31,96,2d,c6,d4,4a,71,14,d4,c7,c4

[HKEY_USERS\S-1-5-21-1454471165-776561741-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:52,e1,88,6a,53,d6,7c,dd,61,ee,bf,b9,69,61,6d,ff,f7,00,be,ee,b7,
   0d,29,ca,2c,9c,7c,fd,c3,90,6f,03,2a,0c,74,ec,f5,9b,50,89,73,ec,bc,4b,1b,cc,\
"rkeysecu"=hex:60,b7,3f,b2,25,9a,40,ec,fd,c1,ff,54,1a,a5,e0,47

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG11.00.00.01WORKSTATION"="29B633D3E6EA09D8AB6BBD1468F0D9A0ECF36E12732A7E3D199B7CD7D3617604A221D798F45CE044212AC3D5DB5E7B3B78CFC79CFDB0F9924C2D67D4D9442DF84D8CB090F06070BC519A19827F607505BBABAA6E92025592B1967C3BE745728FAA9885891958B275C1C9B1DEA619807C60A7D6613C22A1213AA8EAA0DAE7D5B68FE410F0436A5305CA4B75D4BAF00701666683F89659A70A28B75240A5761D40A319FED8530135E71BB5C06DB612A555A11257D855B3E177931D4B76CE7EC064E5DD767A484A6D7D35A4E15AAAEB3025B5D2F04ABA80027CE934DFC670CFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933A6A0AC4980AC7933A6171C11EC38DE3D9DDD8513CAFB3C39232584056AFC5AA6ECD7686342E950D1F66A98A46DFCB707A07899B52CDB8645408746D55D15749A08545678CCC8A8193DBE37414FC739CCB7B23685AF557F513B33F863E86CB6EA17E4416BB59D6A3B9F358DD5EC79B8F9EE8E7AC52A0AE3447B93FE24CEDB3380FD7B72034C1B1EC39D6BE898C13ED25A036DD83EE43E064C1EF5118FC5E18F07546E070953195E806FDDEC44BD66B8FB671A973C1EDA4A59F18A3B23F7A0867067F6EF4A0311DB037DF08D18C4E42D3342C0D28C856E299FF8675C5E825DE6F338B57118832258A0E3ED155530D289976EEFF706402731946C062A4779031207FA2CA3C976902C75767DA144CAEB3A82F99E4BFDE75C8378B6432A66601E7FE9194174B66EC142DE3A3125AD540FBD142823E2D0098455C8F86139C7B2E2399C2DBD243FF0C11AFEE67BE3620240ABAFEEBB28DD25BEEF49848487FB5D24DBE20951C742FABD46BBEBB2F9B2FA2929FC78875C0AB04BAF8562B71897C35E1B48308DC8287A8A6F40EA1453775C937365A40B903B950E0845CEE743343BAD3D19DCE9E2D8539ECE7937BEB20B34F0DB99842F2C5E2F11FB1CB765B3EC0D559CE5F9C026415B943519DC352D4A88D3C50D5FBEE8E1D001A45B41E56AE379B92684A84FF8D55E2B0617185FAC1ACF75A875AE6C57BABCAEB11E4284BABD30E65E8DBD3993099B4537ACDA88EF5FF731124E23CBD8E02F0F633EC73CCC225889D95EC10482D6C4E9D5D7C96087855F8623D69DD525CD52BA0E5C0FF01B3D0BF2C318EF9A26BB03C37F5BC0F9D9FB5A190E933565468249EE9B5D0FE57742D719D9A03BCB35BA6F22683C4ACCA034B1321BC9B3BB1C03A78C89E9EBC504E2BF17EE20464936D61AF7D7C5A93568249FBCA80699FC58577619696C039C395AB92AE7046928869C85DB280654709548D6C8A41796B2818934BBDE16E2DDE2E32F34407D32E5D71829894A4EF223DB1FF88A150F9347F22AD042A5DAD05D213F7D3C8682E0DE"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1856)
p:\programme\Prio\prio.dll

- - - - - - - > 'lsass.exe'(1972)
p:\programme\Prio\prio.dll
.
Zeit der Fertigstellung: 2009-02-21 15:21:23
ComboFix-quarantined-files.txt  2009-02-21 14:21:21
ComboFix2.txt  2009-02-20 15:51:09

Vor Suchlauf: 6.710.935.552 Bytes frei
Nach Suchlauf: 6,704,451,584 Bytes frei

283 --- E O F --- 2009-02-20 15:48:29

Hat dir diese Antwort geholfen?

geh mal auf bearbeiten und füg mal dei einträge die zusammengehören in eine zeile so ist das ja hesslich...

 

Zitat
So, hatte das Mistding auch drauf, kommt man wohl kaum drum rum

Toi,toi,toi!Ich bisher schon! ():-)
Wer weiß wo Du Dich im WEB so herumtreibst.... 8)

Hat dir diese Antwort geholfen?

naja wenn man keine updates instaliert... keine ordentlichen passwörter hat und, wie du schon sagtest sich auf dubiosen seiten rumtreibt^^^ 
und combofix lief 2 mal bitte den inhalt von
ComboFix-quarantined-files.txt
posten

« Letzte Änderung: 21.02.09, 15:58:30 von markusg »

Hat dir diese Antwort geholfen?

ComboFix-quarantined-files.txt:

2009-02-21 15:19:54 A-------            54 C:\Qoobox\Quarantine\catchme.log
2009-02-21 15:20:51 A-------         6,928 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

« MBR auf Viren checkenAntiVir Personal v9 - 2 Fragen zu den neuen Features »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!