Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner (icoumma.exe)

Trojaner (icoumma.exe)


Log-Analyse und Auswertung: Trojaner (icoumma.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 18.04.2009, 11:05   #1
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Hallo ich habe ein Problem und zwar taucht immer eine Warnmeldung von AntiVIR Guard auf und zwar C:\Dokumente und Einstellungen \Rechner\...\iuocmaa.exe
Ist dss Trojanische Pferd TR/Dropper.Gen



Noch eine kleine Anmerkung : Wenn ich diese .exe löschen will steht da Zugriff verweigert dieses Programm wird von einer anderen Person bzw. Programm verwendet

Hier meine Logfile von HJjackthis



Hier ist es direkt rauskopiert : O4 - HKCU\..\Run: [iuocmma] "c:\dokumente und einstellungen\rechner\lokale einstellungen\anwendungsdaten\iuocmma.exe" iuocmma



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:51, on 18.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\BOINC\boinctray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\programme\steam\steam.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BOINC\boinc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows TCP observer] wauclt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Axis Readme Second Bat\bows window.exe
O4 - HKLM\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Frag Fork] C:\DOKUME~1\Rechner\ANWEND~1\UpRdr\DUPE CLOCK.exe
O4 - HKCU\..\Run: [Pennerhilfe] C:\Programme\Pennergame\pennergame2.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iuocmma] "c:\dokumente und einstellungen\rechner\lokale einstellungen\anwendungsdaten\iuocmma.exe" iuocmma
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Regis...18/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98b86a3fe4b80) (gupdate1c98b86a3fe4b80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 13032 bytes

Alt 18.04.2009, 11:19   #2
DJ-D
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Hallo und


Fixe:

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local


R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll


R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Axis Readme Second Bat\bows window.exe

O4 - HKCU\..\Run: [Frag Fork] C:\DOKUME~1\Rechner\ANWEND~1\UpRdr\DUPE CLOCK.exe

O4 - HKCU\..\Run: [Pennerhilfe] C:\Programme\Pennergame\pennergame2.exe

O4 - HKCU\..\Run: [iuocmma] "c:\dokumente und einstellungen\rechner\lokale einstellungen\anwendungsdaten\iuocmma.exe" iuocmma

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Google Update Service (gupdate1c98b86a3fe4b80) (gupdate1c98b86a3fe4b80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

(1)

Malwarebytes


Lade Dir Malwarebytes herunter, und befolge diese Anleitung

Danach schicke uns bitte das Log.



(2)
SUPERantispyware

Lade Dir SUPERAntiSpyware herunter, und befolge die Anleitung wie beschrieben. (Anleitung ist bei dem Download bei "SUPERAntiSpyware" dabei").

Poste uns danach das Log!
__________________

__________________
Alt 18.04.2009, 22:38   #3
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Hier Malwarebytes Scan Log Ergebnisse

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2000
Windows 5.1.2600 Service Pack 3

18.04.2009 23:30:53
mbam-log-2009-04-18 (23-30-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 261458
Laufzeit: 1 hour(s), 9 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetGameBox (Adware.Popup) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.

Infizierte Dateien:
C:\Programme\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
C:\Programme\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Desktop\InternetGameBox.lnk (Adware.EGDAccess) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.



P.S. SUPERAntispyware ergebnisse kommen warscheinlich morgen weil es momentan irgendwie nicht funktioniert...
__________________
Alt 18.04.2009, 22:45   #4
Sunny
Administrator
> Competence Manager
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Da diese Datei bzw. Malware noch unbekannt ist, sollten wir dafür sorgen das sie bekannter wird.



Dateien Online überprüfen lassen:
  • Danach Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\dokumente und einstellungen\rechner\lokale einstellungen\anwendungsdaten\iuocmma.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.04.2009, 22:46   #5
john.doe
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Hallo und

1.) Poste ein aktuelles HJT-Log.

2.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppelklicke auf navilog1.exe
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

3.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Edit: Schon wieder zu spät Ich tippe auf Navipromo

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?
Geändert von john.doe (18.04.2009 um 22:52 Uhr)

Alt 18.04.2009, 23:41   #6
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Lop S&D Scan :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rechner ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:153 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:83 Go)
F:\ (Local Disk) - NTFS - Total:75 Go (Free:74 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19.04.2009| 0:31 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.03.2009|12:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[14.04.2009|20:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[20.01.2009|01:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{F61B5A0B-822D-4173-BFD0-A948FC431FEB}
[23.11.2008|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.01.2009|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[20.01.2009|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[26.05.2008|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[23.01.2009|08:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat
[19.04.2009|00:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOINC
[18.04.2009|23:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOINCsymbols
[21.07.2008|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ebay
[26.01.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[17.04.2009|23:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[02.12.2008|14:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[26.05.2008|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
[18.04.2009|12:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[09.08.2008|00:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[28.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[28.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[24.12.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.04.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Corporation
[26.05.2008|13:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[23.11.2008|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[27.05.2008|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[25.01.2009|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[18.04.2009|12:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[16.08.2008|22:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[02.08.2008|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[15.07.2008|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TerraTec
[26.05.2008|13:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[26.05.2008|12:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[18.04.2009|11:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[26.05.2008|12:35] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[09.02.2009|19:56] C:\DOKUME~1\LOCALS~1\ANWEND~1\skypePM
[22.01.2009|23:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\UpRdr
[06.07.2008|11:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[26.05.2008|12:35] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[05.07.2008|23:17] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[03.12.2008|15:17] C:\DOKUME~1\Rechner\ANWEND~1\Adobe
[27.03.2009|12:09] C:\DOKUME~1\Rechner\ANWEND~1\Apple Computer
[04.06.2008|17:04] C:\DOKUME~1\Rechner\ANWEND~1\Ashampoo
[26.09.2008|15:05] C:\DOKUME~1\Rechner\ANWEND~1\CSS-WarFinder
[15.06.2008|15:07] C:\DOKUME~1\Rechner\ANWEND~1\FileZilla
[19.04.2009|00:31] C:\DOKUME~1\Rechner\ANWEND~1\Free Download Manager
[10.02.2009|15:54] C:\DOKUME~1\Rechner\ANWEND~1\Google
[18.04.2009|01:24] C:\DOKUME~1\Rechner\ANWEND~1\HLSW
[03.02.2009|21:52] C:\DOKUME~1\Rechner\ANWEND~1\ICQ
[23.11.2008|01:08] C:\DOKUME~1\Rechner\ANWEND~1\ICQ Toolbar
[26.05.2008|12:39] C:\DOKUME~1\Rechner\ANWEND~1\Identities
[02.06.2008|19:37] C:\DOKUME~1\Rechner\ANWEND~1\Macromedia
[18.04.2009|12:30] C:\DOKUME~1\Rechner\ANWEND~1\Malwarebytes
[12.04.2009|22:39] C:\DOKUME~1\Rechner\ANWEND~1\Microsoft
[30.08.2008|22:15] C:\DOKUME~1\Rechner\ANWEND~1\mIRC
[11.07.2008|20:51] C:\DOKUME~1\Rechner\ANWEND~1\Mozilla
[09.11.2008|23:04] C:\DOKUME~1\Rechner\ANWEND~1\MozillaControl
[20.02.2009|21:38] C:\DOKUME~1\Rechner\ANWEND~1\Mumble
[18.02.2009|16:37] C:\DOKUME~1\Rechner\ANWEND~1\OpenOffice.org
[02.06.2008|19:39] C:\DOKUME~1\Rechner\ANWEND~1\PlayFirst
[11.03.2009|21:21] C:\DOKUME~1\Rechner\ANWEND~1\pokerth
[11.06.2008|21:08] C:\DOKUME~1\Rechner\ANWEND~1\RhinoSoft.com
[19.04.2009|00:27] C:\DOKUME~1\Rechner\ANWEND~1\Skype
[18.04.2009|21:25] C:\DOKUME~1\Rechner\ANWEND~1\skypePM
[06.06.2008|19:41] C:\DOKUME~1\Rechner\ANWEND~1\Sun
[18.04.2009|12:52] C:\DOKUME~1\Rechner\ANWEND~1\SUPERAntiSpyware.com
[17.04.2009|01:13] C:\DOKUME~1\Rechner\ANWEND~1\teamspeak2
[16.06.2008|21:46] C:\DOKUME~1\Rechner\ANWEND~1\TeamViewer
[15.07.2008|20:50] C:\DOKUME~1\Rechner\ANWEND~1\TerraTec
[25.01.2009|13:33] C:\DOKUME~1\Rechner\ANWEND~1\UpRdr
[25.07.2008|00:39] C:\DOKUME~1\Rechner\ANWEND~1\Ventrilo
[10.06.2008|17:04] C:\DOKUME~1\Rechner\ANWEND~1\WinRAR
[15.04.2009|23:00] C:\DOKUME~1\Rechner\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\Rechner\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\Rechner\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.04.2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Rechner.job
[19.04.2009 00:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[19.04.2009 00:14][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[14.04.2009 20:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18.04.2009 23:00][--ah-----] C:\WINDOWS\tasks\A0B7D1EF91A8481B.job
[12.04.2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[19.04.2009 00:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A0B7D1EF91A8481B.job )=( c:\dokume~1\rechner\anwend~1\uprdr\thunkmediapure.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[23.11.2008|01:11] C:\Programme\Adobe
[20.01.2009|21:01] C:\Programme\Apple Software Update
[02.04.2009|18:03] C:\Programme\AskBarDis
[26.05.2008|12:56] C:\Programme\Avira
[26.05.2008|12:57] C:\Programme\AVSMedia
[18.04.2009|23:32] C:\Programme\BOINC
[27.01.2009|21:07] C:\Programme\Bonjour
[25.01.2009|15:02] C:\Programme\Circle Developement
[15.06.2008|13:29] C:\Programme\C-Media USB Sound
[26.05.2008|12:41] C:\Programme\DIFX
[02.04.2009|17:51] C:\Programme\DVDVideoSoft
[18.12.2008|13:26] C:\Programme\Free Download Manager
[13.12.2008|21:37] C:\Programme\Free WMA to MP3 Converter
[25.01.2009|18:18] C:\Programme\Gemeinsame Dateien
[13.02.2009|09:09] C:\Programme\Google
[06.03.2009|23:33] C:\Programme\HLSW
[02.12.2008|14:32] C:\Programme\ICQ6
[08.03.2009|20:01] C:\Programme\ICQ6.5
[02.12.2008|14:32] C:\Programme\ICQ6Toolbar
[01.12.2008|21:25] C:\Programme\ICQToolbar
[24.12.2008|21:17] C:\Programme\InstallShield Installation Information
[18.04.2009|21:48] C:\Programme\Internet Explorer
[14.04.2009|20:23] C:\Programme\iPod
[25.01.2009|18:24] C:\Programme\Iteral
[14.04.2009|20:24] C:\Programme\iTunes
[27.01.2009|20:22] C:\Programme\Java
[10.04.2009|14:42] C:\Programme\Lavalys
[18.04.2009|12:30] C:\Programme\Malwarebytes' Anti-Malware
[14.08.2008|14:32] C:\Programme\Messenger
[09.01.2009|23:35] C:\Programme\Messenger Plus! Live
[01.08.2008|23:43] C:\Programme\MessengerDiscovery
[18.12.2008|11:08] C:\Programme\Microsoft
[26.05.2008|12:36] C:\Programme\microsoft frontpage
[17.07.2008|15:40] C:\Programme\Microsoft Office
[26.02.2009|20:38] C:\Programme\Microsoft Silverlight
[18.12.2008|11:10] C:\Programme\Microsoft SQL Server Compact Edition
[18.12.2008|11:10] C:\Programme\Microsoft Sync Framework
[12.04.2009|22:39] C:\Programme\Microsoft Windows Vista Upgrade Advisor
[26.05.2008|13:28] C:\Programme\Movie Maker
[28.08.2008|21:59] C:\Programme\Mozilla ActiveX Control v1.7.12
[11.04.2009|00:05] C:\Programme\Mozilla Firefox
[17.07.2008|15:40] C:\Programme\MSECache
[26.05.2008|12:32] C:\Programme\MSN
[26.05.2008|12:33] C:\Programme\MSN Gaming Zone
[27.06.2008|13:43] C:\Programme\MSXML 4.0
[23.11.2008|02:06] C:\Programme\Mumble
[19.04.2009|00:28] C:\Programme\Navilog1
[26.05.2008|13:03] C:\Programme\Nero
[26.05.2008|13:27] C:\Programme\NetMeeting
[12.04.2009|18:00] C:\Programme\Norton Security Scan
[23.11.2008|13:00] C:\Programme\NOS
[26.05.2008|12:33] C:\Programme\Online Services
[26.05.2008|12:35] C:\Programme\Online-Dienste
[18.02.2009|16:35] C:\Programme\OpenOffice.org 3
[26.05.2008|13:27] C:\Programme\Outlook Express
[11.03.2009|21:21] C:\Programme\PokerTH
[06.02.2009|18:11] C:\Programme\QuickTime
[26.05.2008|12:43] C:\Programme\Realtek
[11.06.2008|21:08] C:\Programme\RhinoSoft.com
[26.03.2009|12:48] C:\Programme\Safari
[25.01.2009|18:24] C:\Programme\Skype
[19.04.2009|00:06] C:\Programme\Steam
[18.04.2009|12:52] C:\Programme\SUPERAntiSpyware
[17.08.2008|00:53] C:\Programme\SweetIM
[04.06.2008|17:29] C:\Programme\Teamspeak2_RC2
[18.04.2009|12:01] C:\Programme\Trend Micro
[26.05.2008|12:39] C:\Programme\Uninstall Information
[09.01.2009|23:35] C:\Programme\UpRdr
[20.01.2009|01:22] C:\Programme\Utherverse Digital Inc
[25.07.2008|00:51] C:\Programme\Ventrilo
[18.12.2008|11:11] C:\Programme\Windows Live
[21.12.2008|20:46] C:\Programme\Windows Live Safety Center
[18.12.2008|11:07] C:\Programme\Windows Live SkyDrive
[03.06.2008|14:23] C:\Programme\Windows Media Connect 2
[22.01.2009|16:09] C:\Programme\Windows Media Player
[26.05.2008|13:27] C:\Programme\Windows NT
[26.05.2008|12:35] C:\Programme\WindowsUpdate
[10.06.2008|16:31] C:\Programme\WinRAR
[26.05.2008|12:36] C:\Programme\xerox
[17.04.2009|12:08] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[23.11.2008|01:11] C:\Programme\Gemeinsame Dateien\Adobe
[14.04.2009|20:23] C:\Programme\Gemeinsame Dateien\Apple
[26.05.2008|12:57] C:\Programme\Gemeinsame Dateien\AVSMedia
[26.05.2008|12:34] C:\Programme\Gemeinsame Dateien\Dienste
[02.04.2009|17:58] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[26.05.2008|12:40] C:\Programme\Gemeinsame Dateien\InstallShield
[03.06.2008|13:41] C:\Programme\Gemeinsame Dateien\Java
[26.05.2008|13:06] C:\Programme\Gemeinsame Dateien\LightScribe
[07.03.2009|21:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.05.2008|12:34] C:\Programme\Gemeinsame Dateien\MSSoap
[26.05.2008|13:06] C:\Programme\Gemeinsame Dateien\Nero
[26.05.2008|13:26] C:\Programme\Gemeinsame Dateien\ODBC
[25.01.2009|18:18] C:\Programme\Gemeinsame Dateien\Skype
[26.05.2008|13:26] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.04.2009|18:02] C:\Programme\Gemeinsame Dateien\Symantec Shared
[26.05.2008|13:27] C:\Programme\Gemeinsame Dateien\System
[18.12.2008|09:36] C:\Programme\Gemeinsame Dateien\Windows Live
[18.04.2009|12:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 58 Processes )

iexplore.exe ~ [PID:3872]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat\bows window.dat
C:\DOKUME~1\LOCALS~1\ANWEND~1\uprdr
C:\DOKUME~1\Rechner\ANWEND~1\uprdr
C:\Programme\uprdr
C:\DOKUME~1\Rechner\LOKALE~1\Temp\msgpl_9151.tmp
C:\Programme\Circle Developement
C:\DOKUME~1\Rechner\Cookies\rechner@advertstream[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@d2.advertserve[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@adultfriendfinder[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@advertising[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@adin.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@bigpoint[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.deepolis.bigpoint[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.thepimps.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.xblaster.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de1.darkorbit.bigpoint[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@deepolis.bigpoint[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@adopt.euroclick[1].txt
C:\DOKUME~1\Rechner\Cookies\rechner@euroclick[2].txt
C:\DOKUME~1\Rechner\Cookies\rechner@de.seafight.bigpoint[1].txt
C:\WINDOWS\Tasks\A0B7D1EF91A8481B.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag Fork"="C:\\DOKUME~1\\Rechner\\ANWEND~1\\UpRdr\\DUPE CLOCK.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Second bat creative peak"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Axis Readme Second Bat\\bows window.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 00:32:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 407

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Datenschutzrichtlinien.url
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Deinstallieren.lnk
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Geschäftsbedingungen.url
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Website.url

C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma.dat
C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma_nav.dat
C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Rechner\Eigene Dateien\After_Effects_CS3_Keygen.rar
C:\DOKUME~1\Rechner\Lokale Einstellungen\Temp\1218100800000af0w15024i3sj\After_Effects_CS3_Keygen.rar


[F:7660][D:122]-> C:\DOKUME~1\Rechner\LOKALE~1\Temp
[F:1187][D:0]-> C:\DOKUME~1\Rechner\Cookies
[F:67757][D:167]-> C:\DOKUME~1\Rechner\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19.04.2009| 0:39 - Option : [1]

--------------------\\ Scan beendet um 0:39:57

Alt 18.04.2009, 23:42   #7
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Aktuelle HJT-Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:16, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\BOINC\boinctray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\programme\steam\steam.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BOINC\boinc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.fzk.de_poem\poem_1.0_windows_intelx86
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.fzk.de_poem\poem_1.0_windows_intelx86
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Navilog1\catchme.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows TCP observer] wauclt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Second bat creative peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Axis Readme Second Bat\bows window.exe
O4 - HKLM\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Frag Fork] C:\DOKUME~1\Rechner\ANWEND~1\UpRdr\DUPE CLOCK.exe
O4 - HKCU\..\Run: [Pennerhilfe] C:\Programme\Pennergame\pennergame2.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98b86a3fe4b80) (gupdate1c98b86a3fe4b80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 13004 bytes

Alt 18.04.2009, 23:52   #8
john.doe
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Das Log von Navilog fehlt noch.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.04.2009, 23:53   #9
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Hier folgt meine navilog.exe

Search Navipromo version 3.7.6 began on 19.04.2009 at 0:28:55,32

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rechner ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:195 Go (Free:153 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:83 Go)
F:\ (Local Disk) - NTFS - Total:75 Go (Free:74 Go)
G:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\InternetGameBox found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rechner\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Rechner\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" :

iuocmma.dat found !
iuocmma_nav.dat found !
iuocmma_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

C:\WINDOWS\Tasks\A0B7D1EF91A8481B.job found ! Possible Lop infection, not cleaned with this tool !


*** Search completed on 19.04.2009 at 0:47:53,79 ***

Alt 18.04.2009, 23:54   #10
john.doe
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Navilog mit Option 2 laufen lassen, Log posten, LopSD mit Option 2 laufen lassen, Log posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.04.2009, 00:35   #11
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


LopSD Option 2
Navilog folgt


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rechner ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:153 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:83 Go)
F:\ (Local Disk) - NTFS - Total:75 Go (Free:74 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19.04.2009| 1:26 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat\bows window.dat
Geloescht ! - C:\DOKUME~1\Rechner\LOKALE~1\Temp\msgpl_9151.tmp
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@advertstream[2].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@d2.advertserve[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@adultfriendfinder[2].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@advertising[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@adin.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de.deepolis.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de.seafight.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de.thepimps.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de.xblaster.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@de1.darkorbit.bigpoint[2].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@deepolis.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\Rechner\Cookies\rechner@euroclick[2].txt
Geloescht ! - C:\WINDOWS\Tasks\A0B7D1EF91A8481B.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Axis Readme Second Bat
Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\uprdr
Geloescht ! - C:\DOKUME~1\Rechner\ANWEND~1\uprdr
Geloescht ! - C:\Programme\uprdr
Geloescht ! - C:\Programme\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.03.2009|12:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[14.04.2009|20:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[20.01.2009|01:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{F61B5A0B-822D-4173-BFD0-A948FC431FEB}
[23.11.2008|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.01.2009|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[20.01.2009|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[26.05.2008|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[19.04.2009|01:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOINC
[18.04.2009|23:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOINCsymbols
[21.07.2008|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ebay
[26.01.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.04.2009|01:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[02.12.2008|14:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[26.05.2008|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
[18.04.2009|12:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[09.08.2008|00:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[28.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[28.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[24.12.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.04.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Corporation
[26.05.2008|13:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[23.11.2008|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[27.05.2008|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[25.01.2009|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[18.04.2009|12:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[16.08.2008|22:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[02.08.2008|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[15.07.2008|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TerraTec
[26.05.2008|13:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[26.05.2008|12:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[18.04.2009|11:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[26.05.2008|12:35] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[09.02.2009|19:56] C:\DOKUME~1\LOCALS~1\ANWEND~1\skypePM
[06.07.2008|11:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[26.05.2008|12:35] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[05.07.2008|23:17] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[03.12.2008|15:17] C:\DOKUME~1\Rechner\ANWEND~1\Adobe
[27.03.2009|12:09] C:\DOKUME~1\Rechner\ANWEND~1\Apple Computer
[04.06.2008|17:04] C:\DOKUME~1\Rechner\ANWEND~1\Ashampoo
[26.09.2008|15:05] C:\DOKUME~1\Rechner\ANWEND~1\CSS-WarFinder
[15.06.2008|15:07] C:\DOKUME~1\Rechner\ANWEND~1\FileZilla
[19.04.2009|01:25] C:\DOKUME~1\Rechner\ANWEND~1\Free Download Manager
[10.02.2009|15:54] C:\DOKUME~1\Rechner\ANWEND~1\Google
[18.04.2009|01:24] C:\DOKUME~1\Rechner\ANWEND~1\HLSW
[03.02.2009|21:52] C:\DOKUME~1\Rechner\ANWEND~1\ICQ
[23.11.2008|01:08] C:\DOKUME~1\Rechner\ANWEND~1\ICQ Toolbar
[26.05.2008|12:39] C:\DOKUME~1\Rechner\ANWEND~1\Identities
[02.06.2008|19:37] C:\DOKUME~1\Rechner\ANWEND~1\Macromedia
[18.04.2009|12:30] C:\DOKUME~1\Rechner\ANWEND~1\Malwarebytes
[12.04.2009|22:39] C:\DOKUME~1\Rechner\ANWEND~1\Microsoft
[30.08.2008|22:15] C:\DOKUME~1\Rechner\ANWEND~1\mIRC
[11.07.2008|20:51] C:\DOKUME~1\Rechner\ANWEND~1\Mozilla
[09.11.2008|23:04] C:\DOKUME~1\Rechner\ANWEND~1\MozillaControl
[20.02.2009|21:38] C:\DOKUME~1\Rechner\ANWEND~1\Mumble
[18.02.2009|16:37] C:\DOKUME~1\Rechner\ANWEND~1\OpenOffice.org
[02.06.2008|19:39] C:\DOKUME~1\Rechner\ANWEND~1\PlayFirst
[11.03.2009|21:21] C:\DOKUME~1\Rechner\ANWEND~1\pokerth
[11.06.2008|21:08] C:\DOKUME~1\Rechner\ANWEND~1\RhinoSoft.com
[19.04.2009|01:24] C:\DOKUME~1\Rechner\ANWEND~1\Skype
[18.04.2009|21:25] C:\DOKUME~1\Rechner\ANWEND~1\skypePM
[06.06.2008|19:41] C:\DOKUME~1\Rechner\ANWEND~1\Sun
[18.04.2009|12:52] C:\DOKUME~1\Rechner\ANWEND~1\SUPERAntiSpyware.com
[17.04.2009|01:13] C:\DOKUME~1\Rechner\ANWEND~1\teamspeak2
[16.06.2008|21:46] C:\DOKUME~1\Rechner\ANWEND~1\TeamViewer
[15.07.2008|20:50] C:\DOKUME~1\Rechner\ANWEND~1\TerraTec
[25.07.2008|00:39] C:\DOKUME~1\Rechner\ANWEND~1\Ventrilo
[10.06.2008|17:04] C:\DOKUME~1\Rechner\ANWEND~1\WinRAR
[15.04.2009|23:00] C:\DOKUME~1\Rechner\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\Rechner\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\Rechner\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.04.2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Rechner.job
[19.04.2009 01:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[19.04.2009 01:22][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[14.04.2009 20:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12.04.2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[19.04.2009 01:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[23.11.2008|01:11] C:\Programme\Adobe
[20.01.2009|21:01] C:\Programme\Apple Software Update
[02.04.2009|18:03] C:\Programme\AskBarDis
[26.05.2008|12:56] C:\Programme\Avira
[26.05.2008|12:57] C:\Programme\AVSMedia
[18.04.2009|23:32] C:\Programme\BOINC
[27.01.2009|21:07] C:\Programme\Bonjour
[15.06.2008|13:29] C:\Programme\C-Media USB Sound
[26.05.2008|12:41] C:\Programme\DIFX
[02.04.2009|17:51] C:\Programme\DVDVideoSoft
[18.12.2008|13:26] C:\Programme\Free Download Manager
[13.12.2008|21:37] C:\Programme\Free WMA to MP3 Converter
[25.01.2009|18:18] C:\Programme\Gemeinsame Dateien
[13.02.2009|09:09] C:\Programme\Google
[06.03.2009|23:33] C:\Programme\HLSW
[02.12.2008|14:32] C:\Programme\ICQ6
[08.03.2009|20:01] C:\Programme\ICQ6.5
[02.12.2008|14:32] C:\Programme\ICQ6Toolbar
[01.12.2008|21:25] C:\Programme\ICQToolbar
[24.12.2008|21:17] C:\Programme\InstallShield Installation Information
[18.04.2009|21:48] C:\Programme\Internet Explorer
[14.04.2009|20:23] C:\Programme\iPod
[25.01.2009|18:24] C:\Programme\Iteral
[14.04.2009|20:24] C:\Programme\iTunes
[27.01.2009|20:22] C:\Programme\Java
[10.04.2009|14:42] C:\Programme\Lavalys
[18.04.2009|12:30] C:\Programme\Malwarebytes' Anti-Malware
[14.08.2008|14:32] C:\Programme\Messenger
[09.01.2009|23:35] C:\Programme\Messenger Plus! Live
[01.08.2008|23:43] C:\Programme\MessengerDiscovery
[18.12.2008|11:08] C:\Programme\Microsoft
[26.05.2008|12:36] C:\Programme\microsoft frontpage
[17.07.2008|15:40] C:\Programme\Microsoft Office
[26.02.2009|20:38] C:\Programme\Microsoft Silverlight
[18.12.2008|11:10] C:\Programme\Microsoft SQL Server Compact Edition
[18.12.2008|11:10] C:\Programme\Microsoft Sync Framework
[12.04.2009|22:39] C:\Programme\Microsoft Windows Vista Upgrade Advisor
[26.05.2008|13:28] C:\Programme\Movie Maker
[28.08.2008|21:59] C:\Programme\Mozilla ActiveX Control v1.7.12
[11.04.2009|00:05] C:\Programme\Mozilla Firefox
[17.07.2008|15:40] C:\Programme\MSECache
[26.05.2008|12:32] C:\Programme\MSN
[26.05.2008|12:33] C:\Programme\MSN Gaming Zone
[27.06.2008|13:43] C:\Programme\MSXML 4.0
[23.11.2008|02:06] C:\Programme\Mumble
[19.04.2009|00:52] C:\Programme\Navilog1
[26.05.2008|13:03] C:\Programme\Nero
[26.05.2008|13:27] C:\Programme\NetMeeting
[12.04.2009|18:00] C:\Programme\Norton Security Scan
[23.11.2008|13:00] C:\Programme\NOS
[26.05.2008|12:33] C:\Programme\Online Services
[26.05.2008|12:35] C:\Programme\Online-Dienste
[18.02.2009|16:35] C:\Programme\OpenOffice.org 3
[26.05.2008|13:27] C:\Programme\Outlook Express
[11.03.2009|21:21] C:\Programme\PokerTH
[06.02.2009|18:11] C:\Programme\QuickTime
[26.05.2008|12:43] C:\Programme\Realtek
[11.06.2008|21:08] C:\Programme\RhinoSoft.com
[26.03.2009|12:48] C:\Programme\Safari
[25.01.2009|18:24] C:\Programme\Skype
[19.04.2009|01:22] C:\Programme\Steam
[18.04.2009|12:52] C:\Programme\SUPERAntiSpyware
[17.08.2008|00:53] C:\Programme\SweetIM
[04.06.2008|17:29] C:\Programme\Teamspeak2_RC2
[18.04.2009|12:01] C:\Programme\Trend Micro
[26.05.2008|12:39] C:\Programme\Uninstall Information
[20.01.2009|01:22] C:\Programme\Utherverse Digital Inc
[25.07.2008|00:51] C:\Programme\Ventrilo
[18.12.2008|11:11] C:\Programme\Windows Live
[21.12.2008|20:46] C:\Programme\Windows Live Safety Center
[18.12.2008|11:07] C:\Programme\Windows Live SkyDrive
[03.06.2008|14:23] C:\Programme\Windows Media Connect 2
[22.01.2009|16:09] C:\Programme\Windows Media Player
[26.05.2008|13:27] C:\Programme\Windows NT
[26.05.2008|12:35] C:\Programme\WindowsUpdate
[10.06.2008|16:31] C:\Programme\WinRAR
[26.05.2008|12:36] C:\Programme\xerox
[17.04.2009|12:08] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[80|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[23.11.2008|01:11] C:\Programme\Gemeinsame Dateien\Adobe
[14.04.2009|20:23] C:\Programme\Gemeinsame Dateien\Apple
[26.05.2008|12:57] C:\Programme\Gemeinsame Dateien\AVSMedia
[26.05.2008|12:34] C:\Programme\Gemeinsame Dateien\Dienste
[02.04.2009|17:58] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[26.05.2008|12:40] C:\Programme\Gemeinsame Dateien\InstallShield
[03.06.2008|13:41] C:\Programme\Gemeinsame Dateien\Java
[26.05.2008|13:06] C:\Programme\Gemeinsame Dateien\LightScribe
[07.03.2009|21:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.05.2008|12:34] C:\Programme\Gemeinsame Dateien\MSSoap
[26.05.2008|13:06] C:\Programme\Gemeinsame Dateien\Nero
[26.05.2008|13:26] C:\Programme\Gemeinsame Dateien\ODBC
[25.01.2009|18:18] C:\Programme\Gemeinsame Dateien\Skype
[26.05.2008|13:26] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.04.2009|18:02] C:\Programme\Gemeinsame Dateien\Symantec Shared
[26.05.2008|13:27] C:\Programme\Gemeinsame Dateien\System
[18.12.2008|09:36] C:\Programme\Gemeinsame Dateien\Windows Live
[18.04.2009|12:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 01:27:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 407

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Datenschutzrichtlinien.url
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Deinstallieren.lnk
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Geschäftsbedingungen.url
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\InternetGameBox\Website.url

C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma.dat
C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma_nav.dat
C:\DOKUME~1\Rechner\LOKALE~1\ANWEND~1\iuocmma_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Rechner\Eigene Dateien\After_Effects_CS3_Keygen.rar
C:\DOKUME~1\Rechner\Lokale Einstellungen\Temp\1218100800000af0w15024i3sj\After_Effects_CS3_Keygen.rar


[F:7663][D:122]-> C:\DOKUME~1\Rechner\LOKALE~1\Temp
[F:1172][D:0]-> C:\DOKUME~1\Rechner\Cookies
[F:67940][D:167]-> C:\DOKUME~1\Rechner\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19.04.2009| 0:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19.04.2009| 1:33 - Option : [2]

--------------------\\ Scan beendet um 1:33:49

Alt 19.04.2009, 00:45   #12
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Navilog Option 2 :

Navipromo Removal version 3.7.6 started on 19.04.2009 at 1:35:45,81

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rechner ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:195 Go (Free:153 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)
E:\ (Local Disk) - NTFS - Total:97 Go (Free:83 Go)
F:\ (Local Disk) - NTFS - Total:75 Go (Free:74 Go)
G:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\InternetGamebox ...deleting...
...\InternetGamebox deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rechner\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Rechner\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Rechner\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Rechner\lokale~1\anwend~1" *


iuocmma.dat found !
Copy iuocmma.dat done !
iuocmma.dat deleted !

iuocmma_nav.dat found !
Copy iuocmma_nav.dat done !
iuocmma_nav.dat deleted !

iuocmma_navps.dat found !
Copy iuocmma_navps.dat done !
iuocmma_navps.dat deleted !

C:\WINDOWS\prefetch\iuocmma*.pf found !
Copy C:\WINDOWS\prefetch\iuocmma*.pf done !
C:\WINDOWS\prefetch\iuocmma*.pf deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 19.04.2009 at 1:43:22,82 ***

Alt 19.04.2009, 01:07   #13
Sunny
Administrator
> Competence Manager
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 19.04.2009, 10:24   #14
Freaki09
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Ist mir zu heikel^^

Alt 19.04.2009, 10:31   #15
Sunny
Administrator
> Competence Manager
 
Trojaner (icoumma.exe) - Standard

Trojaner (icoumma.exe)


Zitat:
Zitat von Freaki09 Beitrag anzeigen
Ist mir zu heikel^^
Dann solltest Windows neuinstallieren, und zukünftig dein Surf- und Downloadverhalten gründlichst überdenken!

Zitat:
C:\DOKUME~1\Rechner\Eigene Dateien\After_Effects_CS3_Keygen.rar
C:\DOKUME~1\Rechner\Lokale Einstellungen\Temp\1218100800000af0w15024i3sj\Afte r_Effects_CS3_Keygen.rar
Sonst sehen wir uns hier bald wieder...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner (icoumma.exe)
add-on, antivir, antivir guard, antivirus, ask toolbar, askbar, avg, avira, bho, bonjour, einstellungen, free download, google, google update, gservice, gupdate, hijack, hijackthis, hjjack, hkus\s-1-5-18, internet, internet explorer, logfile, object, plug-in, problem, programm, rundll, software, system, tcp, toolbars, trojaner, windows, windows xp, zugriff verweigert


« Erst TR/Dropper.Gen dann TR/Crypt.XPACK.Gen zuletzt TR/Trash.Gen !? | HIJackLog File überprüfen »


Zum Thema Trojaner (icoumma.exe) - Hallo ich habe ein Problem und zwar taucht immer eine Warnmeldung von AntiVIR Guard auf und zwar C:\Dokumente und Einstellungen \Rechner\...\iuocmaa.exe Ist dss Trojanische Pferd TR/Dropper.Gen Noch eine kleine Anmerkung - Trojaner (icoumma.exe)...
Archiv
Du betrachtest: Trojaner (icoumma.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131