|
Plagegeister aller Art und deren Bekämpfung: Der BKA-Trojaner! :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.08.2011, 00:58 | #1 |
| Der BKA-Trojaner! :-( Hallo, auch ich gehöre zu den armen Seelen, die sich den BKA-Trojaner eingefangen haben! :-( Zunächst habe ich erstmal die Polizei angerufen, in der Hoffnung, die wüssten, wie ich das Problem wieder loswerde - leider ohne Erfolg. Da bekam ich nur die Info, auf keinen Fall zu bezahlen (ach? : ), den PC sofort auszumachen, da sonst wohlmöglich alle Dateien gelöscht würden (?!?) und mir nen Fachmann kommen zu lassen. Dessen Arbeitslohn könnte ich aber nicht vom Verursacher zurückfordern, da der wahrscheinlich mittellos sei... Dann habe ich versucht, über Freunde (natürlich via Telefon) das Problem anzugehen - im nachhinein waren die Infos wohl von dieser Seite: hxxp://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-%E2%80%93-trojaner-bka-trojaner/ Ich tat also folgendes: 1. mit F8 und explorer.exe den PC rückdatieren 2. Neustart und Installation von CC-Cleaner (beim Durchsuchen waren dann 2 Panda-Antivirus Dateien auffällig, aber nach Löschen und Neustart waren die Dateien wieder da... ) 3. Alle möglichen Virenscanner ausprobiert (mit wenig Erfolg) 4. Updates für Firefox, Acrobat usw installiert 5. Den Windows-Hund nach jaschla.exe suchen lassen und die Datei gelöscht 6. Malwarebytes installiert (Der fand weitere 3 Dateien, die sich jetzt in Quarantäne befinden) 7. eure Seite gefunden! und jetzt hoffe ich inständig, nicht allzuviel falsch gemacht zu haben und dass ihr mir schnell helfen könnt... Ich brauche den PC dringend, aber nun misstraue ich dem Ding noch stark (zu recht, wie ich fürchte)! Vielen Dank schonmal im Voraus! Achja: Der Defogger verlangte keinen Neustart, das fiel mir aber erst auf, nachdem ich den OTL Scan durchgeführt hatte - darum habe ich dann neu gestartet und den Scan ein zweites Mal gemacht. |
09.08.2011, 15:11 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-( Führe auch bitte ESET aus, danach sehen wir weiter.
__________________ESET Online Scanner
n.
__________________ |
09.08.2011, 20:24 | #3 |
| Der BKA-Trojaner! :-( ESETSmartInstaller@High as downloader log:
__________________all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-09 07:21:52 # local_time=2011-08-09 09:21:52 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1536 16777191 100 0 174413 174413 0 0 # compatibility_mode=8192 67108863 100 0 548 548 0 0 # scanned=41368 # found=5 # cleaned=0 # scan_time=2878 C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\jar_cache1471298695203685242.tmp a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I |
09.08.2011, 20:43 | #5 |
| Der BKA-Trojaner! :-( Ist gemacht. Und was jetzt? Mir kommt es auch so vor, als ob der Rechner um einiges langsamer ist als vor dem Trojaner... was kann ich dagegen tun? Ach ja: Was ist facemoods überhaupt? Wozu braucht man das? Weil wenns überflüssig ist, wäre ich auch nicht abgeneigt, es zu entfernen... ;-) |
09.08.2011, 20:49 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-(
__________________ --> Der BKA-Trojaner! :-( |
09.08.2011, 21:07 | #7 |
| Der BKA-Trojaner! :-( Sorry, wenn ich so blöd frage, aber ich habe nunmal echt keine Ahnung und bin echt dankbar, dass ihr mir helft... Wie lösche ich facemoods denn vollständig? Und: ist mein Trojanerproblem jetzt dann vollständig behoben? Falls ja, welche von den Programmen, die ich zur Lösung dieses Problems heruntergeladen habe, brauche ich dann noch? Und was genau ist der Defogger? Der "Re-enable - Button", wozu dient der bzw. muss ich den nach Abschluss des ganzen noch drücken? |
10.08.2011, 09:08 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-(Zitat:
Unter XP => Systensteuerung/Software Unter Vista und Win7 => Systemsteuerung/Programme und Funktionen
__________________ Logfiles bitte immer in CODE-Tags posten |
10.08.2011, 09:46 | #9 |
| Der BKA-Trojaner! :-( Ok, soo doof bin ich nun auch nicht :-( Aber facemoods ist dort nirgends aufgelistet und der "Hund" findet auch nix... |
10.08.2011, 10:57 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-( Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL PRC - [2011.06.17 16:33:02 | 000,272,528 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe SRV - [2011.06.17 16:33:02 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService) FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" [2011.08.07 21:05:04 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) [2011.04.20 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar [2011.08.07 21:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan :Files C:\Programme\McAfee Security Scan :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2011, 10:58 | #11 |
| Der BKA-Trojaner! :-( All processes killed ========== OTL ========== No active process named SSScheduler.exe was found! Service McComponentHostService stopped successfully! Service McComponentHostService deleted successfully! C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe moved successfully. Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found. File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ not found. File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found. File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan folder moved successfully. ========== FILES ========== C:\Programme\McAfee Security Scan\3.0.207\sacoredata folder moved successfully. C:\Programme\McAfee Security Scan\3.0.207 folder moved successfully. C:\Programme\McAfee Security Scan folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temporary Internet Files folder emptied: 252686 bytes ->FireFox cache emptied: 5272852 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Sabine ->Temp folder emptied: 279084940 bytes ->Temporary Internet Files folder emptied: 6633751 bytes ->Java cache emptied: 421625 bytes ->FireFox cache emptied: 100764517 bytes ->Flash cache emptied: 1094 bytes User: User ->Temp folder emptied: 148202737 bytes ->Temporary Internet Files folder emptied: 6662329 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 108187250 bytes ->Flash cache emptied: 2025 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1138908 bytes %systemroot%\System32 .tmp files removed: 22232455 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 630345 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 648,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08112011_115241 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
11.08.2011, 13:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-( Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2011, 14:41 | #13 |
| Der BKA-Trojaner! :-( 2011/08/11 15:43:42.0375 2740 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 2011/08/11 15:43:43.0984 2740 ================================================================================ 2011/08/11 15:43:44.0000 2740 SystemInfo: 2011/08/11 15:43:44.0000 2740 2011/08/11 15:43:44.0000 2740 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/11 15:43:44.0000 2740 Product type: Workstation 2011/08/11 15:43:44.0000 2740 ComputerName: REUMONT 2011/08/11 15:43:44.0000 2740 UserName: Sabine 2011/08/11 15:43:44.0000 2740 Windows directory: C:\WINDOWS 2011/08/11 15:43:44.0000 2740 System windows directory: C:\WINDOWS 2011/08/11 15:43:44.0000 2740 Processor architecture: Intel x86 2011/08/11 15:43:44.0000 2740 Number of processors: 2 2011/08/11 15:43:44.0000 2740 Page size: 0x1000 2011/08/11 15:43:44.0000 2740 Boot type: Normal boot 2011/08/11 15:43:44.0000 2740 ================================================================================ 2011/08/11 15:43:51.0406 2740 Initialize success 2011/08/11 15:44:01.0656 2324 ================================================================================ 2011/08/11 15:44:01.0656 2324 Scan started 2011/08/11 15:44:01.0656 2324 Mode: Manual; 2011/08/11 15:44:01.0656 2324 ================================================================================ 2011/08/11 15:44:09.0453 2324 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/11 15:44:09.0671 2324 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/11 15:44:10.0046 2324 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/11 15:44:10.0296 2324 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/11 15:44:11.0765 2324 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/11 15:44:11.0953 2324 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/11 15:44:12.0406 2324 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/11 15:44:12.0859 2324 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/11 15:44:13.0390 2324 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/11 15:44:13.0875 2324 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/11 15:44:14.0203 2324 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/11 15:44:14.0890 2324 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/11 15:44:15.0234 2324 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/11 15:44:15.0796 2324 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/11 15:44:19.0281 2324 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/11 15:44:19.0859 2324 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/11 15:44:20.0312 2324 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/11 15:44:20.0671 2324 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/11 15:44:20.0906 2324 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/11 15:44:21.0500 2324 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/11 15:44:21.0859 2324 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/11 15:44:22.0093 2324 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/08/11 15:44:22.0296 2324 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/11 15:44:22.0484 2324 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/08/11 15:44:22.0859 2324 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/11 15:44:23.0109 2324 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/11 15:44:23.0296 2324 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/11 15:44:23.0828 2324 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/11 15:44:24.0062 2324 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/11 15:44:24.0328 2324 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/11 15:44:25.0234 2324 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/11 15:44:26.0156 2324 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/11 15:44:28.0500 2324 ialm (66a685b05066683621920bc14a45cfe8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/08/11 15:44:30.0453 2324 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys 2011/08/11 15:44:32.0234 2324 IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/08/11 15:44:32.0875 2324 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/11 15:44:33.0171 2324 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/11 15:44:33.0359 2324 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/11 15:44:33.0546 2324 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/11 15:44:33.0890 2324 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/11 15:44:34.0093 2324 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/11 15:44:34.0281 2324 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/11 15:44:34.0468 2324 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/11 15:44:34.0765 2324 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/11 15:44:34.0984 2324 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/11 15:44:35.0187 2324 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/11 15:44:35.0390 2324 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/11 15:44:35.0843 2324 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/08/11 15:44:36.0031 2324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/11 15:44:36.0250 2324 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/11 15:44:36.0437 2324 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/11 15:44:36.0765 2324 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/11 15:44:36.0953 2324 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/11 15:44:37.0375 2324 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/11 15:44:37.0828 2324 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/11 15:44:38.0156 2324 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/11 15:44:38.0343 2324 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/11 15:44:38.0500 2324 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/11 15:44:38.0781 2324 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/11 15:44:38.0968 2324 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/11 15:44:39.0156 2324 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/11 15:44:39.0343 2324 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/11 15:44:39.0703 2324 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/11 15:44:39.0984 2324 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/11 15:44:40.0390 2324 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/11 15:44:40.0765 2324 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/11 15:44:41.0000 2324 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/11 15:44:41.0234 2324 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/11 15:44:41.0484 2324 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/11 15:44:41.0875 2324 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/11 15:44:42.0171 2324 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/11 15:44:42.0421 2324 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/11 15:44:42.0921 2324 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/11 15:44:43.0296 2324 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/11 15:44:43.0500 2324 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/11 15:44:43.0828 2324 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/11 15:44:44.0078 2324 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/08/11 15:44:44.0343 2324 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/11 15:44:44.0703 2324 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/11 15:44:44.0921 2324 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys 2011/08/11 15:44:45.0187 2324 pavdrv (e1307e5c66dc2c1bb9a56855f2bd713c) C:\WINDOWS\system32\DRIVERS\pavdrv51.sys 2011/08/11 15:44:45.0468 2324 PavProc (90da57006f642be4a5b862701d2441f6) C:\WINDOWS\system32\DRIVERS\PavProc.sys 2011/08/11 15:44:45.0859 2324 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/11 15:44:46.0328 2324 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/11 15:44:46.0734 2324 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/11 15:44:48.0390 2324 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/11 15:44:48.0843 2324 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys 2011/08/11 15:44:49.0140 2324 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/08/11 15:44:49.0437 2324 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/11 15:44:49.0796 2324 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/11 15:44:51.0171 2324 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/11 15:44:51.0437 2324 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/11 15:44:51.0781 2324 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/11 15:44:51.0984 2324 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/11 15:44:52.0281 2324 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/11 15:44:52.0515 2324 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/11 15:44:52.0875 2324 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/11 15:44:53.0250 2324 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/11 15:44:53.0484 2324 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/11 15:44:53.0953 2324 RTLE8023xp (e47c52f0380f0950e2bc9f1bcdc0de9b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/08/11 15:44:54.0234 2324 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/11 15:44:54.0484 2324 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/11 15:44:54.0875 2324 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/11 15:44:55.0156 2324 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/08/11 15:44:55.0375 2324 ShldDrv (8df4a1ac916bf34150f24c8d69b85e89) C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys 2011/08/11 15:44:56.0000 2324 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/11 15:44:56.0406 2324 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/11 15:44:56.0796 2324 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/11 15:44:57.0203 2324 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/11 15:44:57.0703 2324 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/11 15:44:57.0953 2324 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/11 15:44:58.0187 2324 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/11 15:44:59.0312 2324 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/11 15:44:59.0750 2324 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/11 15:45:00.0125 2324 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/11 15:45:00.0390 2324 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/11 15:45:00.0718 2324 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/11 15:45:01.0218 2324 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/11 15:45:01.0843 2324 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/11 15:45:02.0250 2324 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/08/11 15:45:02.0562 2324 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/11 15:45:03.0312 2324 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/11 15:45:04.0000 2324 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/11 15:45:04.0546 2324 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/11 15:45:05.0171 2324 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/11 15:45:05.0796 2324 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/11 15:45:06.0515 2324 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/11 15:45:06.0968 2324 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/11 15:45:07.0421 2324 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/11 15:45:08.0562 2324 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys 2011/08/11 15:45:09.0171 2324 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/11 15:45:10.0078 2324 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/11 15:45:10.0531 2324 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/08/11 15:45:11.0078 2324 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/11 15:45:11.0156 2324 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/08/11 15:45:12.0953 2324 Boot (0x1200) (4aec590b89c02191720d0d5a72eae6a7) \Device\Harddisk0\DR0\Partition0 2011/08/11 15:45:13.0000 2324 Boot (0x1200) (69e8cf6d7af61427e52d68a01564bf8b) \Device\Harddisk0\DR0\Partition1 2011/08/11 15:45:13.0031 2324 ================================================================================ 2011/08/11 15:45:13.0031 2324 Scan finished 2011/08/11 15:45:13.0031 2324 ================================================================================ 2011/08/11 15:45:13.0046 1596 Detected object count: 0 2011/08/11 15:45:13.0046 1596 Actual detected object count: 0 Geändert von twingorot (11.08.2011 um 14:46 Uhr) |
11.08.2011, 15:33 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Der BKA-Trojaner! :-( Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2011, 17:13 | #15 |
| Der BKA-Trojaner! :-( Combofix Logfile: Code:
ATTFilter ComboFix 11-08-11.02 - Sabine 11.08.2011 18:07:28.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2037.1493 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Sabine\Eigene Dateien\Downloads\ComboFix.exe AV: Panda Antivirus 2008 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programme\messenger\msmsgsin.exe c:\windows\system32\Thumbs.db d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0001.tmp d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0003.tmp . . ((((((((((((((((((((((( Dateien erstellt von 2011-07-11 bis 2011-08-11 )))))))))))))))))))))))))))))) . . 2011-08-11 09:52 . 2011-08-11 09:52 -------- d-----w- C:\_OTL 2011-08-11 09:41 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2011-08-10 14:32 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2011-08-09 20:04 . 2011-08-09 20:04 -------- d-----w- c:\programme\Defraggler 2011-08-09 18:24 . 2011-08-09 18:24 -------- d-----w- c:\programme\ESET 2011-08-07 21:21 . 2011-08-07 21:21 -------- d-----w- c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Malwarebytes 2011-08-07 21:21 . 2011-08-07 21:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-08-07 21:21 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-08-07 21:21 . 2011-08-07 21:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-08-07 21:21 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-07 19:23 . 2011-08-07 19:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2011-08-07 19:17 . 2011-07-08 07:31 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2011-08-07 19:10 . 2011-08-07 19:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess 2011-08-07 19:03 . 2011-08-07 19:03 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee 2011-08-07 19:02 . 2011-08-07 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2011-08-07 18:57 . 2011-08-07 18:57 -------- d-----w- c:\programme\1und1Softwareaktualisierung 2011-08-07 18:57 . 2011-08-07 18:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb 2011-08-07 18:57 . 2011-08-10 08:36 -------- d-----w- c:\programme\WEB.DE Toolbar 2011-08-07 18:57 . 2011-08-07 18:57 -------- d-----w- c:\dokumente und einstellungen\Sabine\Anwendungsdaten\1&1 Mail & Media GmbH 2011-08-07 18:11 . 2011-08-07 18:11 -------- d-----w- c:\programme\CCleaner 2011-08-07 18:07 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2011-08-07 17:54 . 2011-08-07 17:54 -------- d-----w- c:\windows\system32\wbem\Repository 2011-08-07 15:24 . 2011-08-07 17:54 -------- d-s---w- c:\dokumente und einstellungen\Administrator . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-07 19:22 . 2011-06-19 12:27 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-15 13:29 . 2001-08-23 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-07-08 14:02 . 2001-08-23 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-06-24 14:10 . 2010-11-08 13:51 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-23 18:31 . 2001-08-23 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-06-23 18:31 . 2001-08-23 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-06-23 12:05 . 2010-11-09 07:36 385024 ----a-w- c:\windows\system32\html.iec 2011-06-06 11:35 . 2001-08-23 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys 1999-03-11 17:22 . 1999-03-11 17:22 99840 ----a-w- c:\programme\Gemeinsame Dateien\IRAABOUT.DLL 1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\programme\Gemeinsame Dateien\IRALPTTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\programme\Gemeinsame Dateien\IRAREG.DLL 1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\programme\Gemeinsame Dateien\IRASRIAL.DLL 2011-07-08 07:31 . 2011-08-07 19:17 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008] "APVXDWIN"="c:\programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2007-02-15 18:02 50736 ----a-w- c:\windows\system32\avldr.dll . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-30 04:59 937920 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-06-08 04:02 37296 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2010-11-09 08:49 178712 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2010-11-09 08:49 150040 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2010-11-09 08:49 150040 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-04-08 10:59 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2011 20:07 28552] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [11.11.2010 08:30 38968] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2011 23:21 366640] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [11.11.2010 08:30 178872] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2011 23:21 22712] S0 gbao;gbao;c:\windows\system32\drivers\wsmxuj.sys --> c:\windows\system32\drivers\wsmxuj.sys [?] . Inhalt des "geplante Tasks" Ordners . 2011-08-11 c:\windows\Tasks\User_Feed_Synchronization-{88D7E54C-8763-479B-B5BF-DF071256C8FF}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ LSP: c:\programme\Panda Security\Panda Antivirus 2008\pavlsp.dll TCP: Interfaces\{D4225487-7378-44C3-BC01-300D2DF3A860}: NameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\ FF - prefs.js: browser.startup.homepage - Google FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-08-11 18:10 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(736) c:\windows\system32\avldr.dll . Zeit der Fertigstellung: 2011-08-11 18:11:45 ComboFix-quarantined-files.txt 2011-08-11 16:11 . Vor Suchlauf: 7 Verzeichnis(se), 119.077.466.112 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 119.031.889.920 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - 0DCA96564483B353E29274FFD916C63C |
Themen zu Der BKA-Trojaner! :-( |
acrobat, brauche, dateien, dateien gelöscht, dringend, eingefangen, explorer.exe, falsch, firefox, folge, gelöscht, gen, infos, installation, jaschla.exe, löschen, malwarebytes, neustart, otl scan, problem, quarantäne, scan, scanner, schnell, seite, updates, virenscan, virenscanner |