Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der BKA-Trojaner! :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2011, 00:58   #1
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Hallo,

auch ich gehöre zu den armen Seelen, die sich den BKA-Trojaner eingefangen haben! :-(

Zunächst habe ich erstmal die Polizei angerufen, in der Hoffnung, die wüssten, wie ich das Problem wieder loswerde - leider ohne Erfolg. Da bekam ich nur die Info, auf keinen Fall zu bezahlen (ach? : ), den PC sofort auszumachen, da sonst wohlmöglich alle Dateien gelöscht würden (?!?) und mir nen Fachmann kommen zu lassen. Dessen Arbeitslohn könnte ich aber nicht vom Verursacher zurückfordern, da der wahrscheinlich mittellos sei...

Dann habe ich versucht, über Freunde (natürlich via Telefon) das Problem anzugehen - im nachhinein waren die Infos wohl von dieser Seite: hxxp://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-%E2%80%93-trojaner-bka-trojaner/

Ich tat also folgendes:
1. mit F8 und explorer.exe den PC rückdatieren
2. Neustart und Installation von CC-Cleaner (beim Durchsuchen waren dann 2 Panda-Antivirus Dateien auffällig, aber nach Löschen und Neustart waren die Dateien wieder da... )
3. Alle möglichen Virenscanner ausprobiert (mit wenig Erfolg)
4. Updates für Firefox, Acrobat usw installiert
5. Den Windows-Hund nach jaschla.exe suchen lassen und die Datei gelöscht
6. Malwarebytes installiert (Der fand weitere 3 Dateien, die sich jetzt in Quarantäne befinden)
7. eure Seite gefunden!
und jetzt hoffe ich inständig, nicht allzuviel falsch gemacht zu haben und dass ihr mir schnell helfen könnt...
Ich brauche den PC dringend, aber nun misstraue ich dem Ding noch stark (zu recht, wie ich fürchte)!

Vielen Dank schonmal im Voraus!

Achja: Der Defogger verlangte keinen Neustart, das fiel mir aber erst auf, nachdem ich den OTL Scan durchgeführt hatte - darum habe ich dann neu gestartet und den Scan ein zweites Mal gemacht.

Alt 09.08.2011, 15:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________

__________________

Alt 09.08.2011, 20:24   #3
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-09 07:21:52
# local_time=2011-08-09 09:21:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777191 100 0 174413 174413 0 0
# compatibility_mode=8192 67108863 100 0 548 548 0 0
# scanned=41368
# found=5
# cleaned=0
# scan_time=2878
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\jar_cache1471298695203685242.tmp a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
__________________

Alt 09.08.2011, 20:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Facemoods, muss das sein?
Ansonsten nicht wirklich was Beunruhigendes. Leere mal mit dem CCleaner alle Tempbereiche.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2011, 20:43   #5
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Ist gemacht. Und was jetzt?
Mir kommt es auch so vor, als ob der Rechner um einiges langsamer ist als vor dem Trojaner... was kann ich dagegen tun?

Ach ja: Was ist facemoods überhaupt? Wozu braucht man das? Weil wenns überflüssig ist, wäre ich auch nicht abgeneigt, es zu entfernen... ;-)


Alt 09.08.2011, 20:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Facemoods ist unnötiger Spielei.

Ansonsten => http://www.trojaner-board.de/71631-p...samer-tun.html
__________________
--> Der BKA-Trojaner! :-(

Alt 09.08.2011, 21:07   #7
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Sorry, wenn ich so blöd frage, aber ich habe nunmal echt keine Ahnung und bin echt dankbar, dass ihr mir helft...
Wie lösche ich facemoods denn vollständig?
Und: ist mein Trojanerproblem jetzt dann vollständig behoben? Falls ja, welche von den Programmen, die ich zur Lösung dieses Problems heruntergeladen habe, brauche ich dann noch?
Und was genau ist der Defogger? Der "Re-enable - Button", wozu dient der bzw. muss ich den nach Abschluss des ganzen noch drücken?

Alt 10.08.2011, 09:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Zitat:
Wie lösche ich facemoods denn vollständig?
Ja, wie deinstallierst du denn sonst Software oder hast du bisher nur brav Setups ausgeführt und nie dir darum Gedanken gemacht, wie man diese wieder deinstalliert?
Unter XP => Systensteuerung/Software
Unter Vista und Win7 => Systemsteuerung/Programme und Funktionen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.08.2011, 09:46   #9
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Ok, soo doof bin ich nun auch nicht :-( Aber facemoods ist dort nirgends aufgelistet und der "Hund" findet auch nix...

Alt 10.08.2011, 10:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - [2011.06.17 16:33:02 | 000,272,528 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.207\SSScheduler.exe
SRV - [2011.06.17 16:33:02 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
[2011.08.07 21:05:04 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
[2011.04.20 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar
[2011.08.07 21:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan
:Files
C:\Programme\McAfee Security Scan
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2011, 10:58   #11
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



All processes killed
========== OTL ==========
No active process named SSScheduler.exe was found!
Service McComponentHostService stopped successfully!
Service McComponentHostService deleted successfully!
C:\Programme\McAfee Security Scan\3.0.207\McCHSvc.exe moved successfully.
Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=fc07735800000000000090fba6ea3cba&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\WEB.DE Toolbar\IE\uitb.dll not found.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\QuickScan folder moved successfully.
========== FILES ==========
C:\Programme\McAfee Security Scan\3.0.207\sacoredata folder moved successfully.
C:\Programme\McAfee Security Scan\3.0.207 folder moved successfully.
C:\Programme\McAfee Security Scan folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 252686 bytes
->FireFox cache emptied: 5272852 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Sabine
->Temp folder emptied: 279084940 bytes
->Temporary Internet Files folder emptied: 6633751 bytes
->Java cache emptied: 421625 bytes
->FireFox cache emptied: 100764517 bytes
->Flash cache emptied: 1094 bytes

User: User
->Temp folder emptied: 148202737 bytes
->Temporary Internet Files folder emptied: 6662329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 108187250 bytes
->Flash cache emptied: 2025 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 22232455 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 630345 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 648,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08112011_115241

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 11.08.2011, 13:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2011, 14:41   #13
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



2011/08/11 15:43:42.0375 2740 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/11 15:43:43.0984 2740 ================================================================================
2011/08/11 15:43:44.0000 2740 SystemInfo:
2011/08/11 15:43:44.0000 2740
2011/08/11 15:43:44.0000 2740 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/11 15:43:44.0000 2740 Product type: Workstation
2011/08/11 15:43:44.0000 2740 ComputerName: REUMONT
2011/08/11 15:43:44.0000 2740 UserName: Sabine
2011/08/11 15:43:44.0000 2740 Windows directory: C:\WINDOWS
2011/08/11 15:43:44.0000 2740 System windows directory: C:\WINDOWS
2011/08/11 15:43:44.0000 2740 Processor architecture: Intel x86
2011/08/11 15:43:44.0000 2740 Number of processors: 2
2011/08/11 15:43:44.0000 2740 Page size: 0x1000
2011/08/11 15:43:44.0000 2740 Boot type: Normal boot
2011/08/11 15:43:44.0000 2740 ================================================================================
2011/08/11 15:43:51.0406 2740 Initialize success
2011/08/11 15:44:01.0656 2324 ================================================================================
2011/08/11 15:44:01.0656 2324 Scan started
2011/08/11 15:44:01.0656 2324 Mode: Manual;
2011/08/11 15:44:01.0656 2324 ================================================================================
2011/08/11 15:44:09.0453 2324 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/11 15:44:09.0671 2324 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/11 15:44:10.0046 2324 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/11 15:44:10.0296 2324 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/11 15:44:11.0765 2324 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/11 15:44:11.0953 2324 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/11 15:44:12.0406 2324 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/11 15:44:12.0859 2324 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/11 15:44:13.0390 2324 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/11 15:44:13.0875 2324 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/11 15:44:14.0203 2324 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/11 15:44:14.0890 2324 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/11 15:44:15.0234 2324 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/11 15:44:15.0796 2324 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/11 15:44:19.0281 2324 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/11 15:44:19.0859 2324 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/11 15:44:20.0312 2324 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/11 15:44:20.0671 2324 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/11 15:44:20.0906 2324 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/11 15:44:21.0500 2324 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/11 15:44:21.0859 2324 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/11 15:44:22.0093 2324 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/11 15:44:22.0296 2324 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/11 15:44:22.0484 2324 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/11 15:44:22.0859 2324 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/11 15:44:23.0109 2324 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/11 15:44:23.0296 2324 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/11 15:44:23.0828 2324 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/11 15:44:24.0062 2324 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/11 15:44:24.0328 2324 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/11 15:44:25.0234 2324 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/11 15:44:26.0156 2324 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/11 15:44:28.0500 2324 ialm (66a685b05066683621920bc14a45cfe8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/11 15:44:30.0453 2324 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/08/11 15:44:32.0234 2324 IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/11 15:44:32.0875 2324 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/11 15:44:33.0171 2324 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/11 15:44:33.0359 2324 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/11 15:44:33.0546 2324 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/11 15:44:33.0890 2324 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/11 15:44:34.0093 2324 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/11 15:44:34.0281 2324 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/11 15:44:34.0468 2324 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/11 15:44:34.0765 2324 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/11 15:44:34.0984 2324 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/11 15:44:35.0187 2324 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/11 15:44:35.0390 2324 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/11 15:44:35.0843 2324 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/08/11 15:44:36.0031 2324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/11 15:44:36.0250 2324 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/11 15:44:36.0437 2324 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/11 15:44:36.0765 2324 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/11 15:44:36.0953 2324 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/11 15:44:37.0375 2324 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/11 15:44:37.0828 2324 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/11 15:44:38.0156 2324 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/11 15:44:38.0343 2324 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/11 15:44:38.0500 2324 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/11 15:44:38.0781 2324 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/11 15:44:38.0968 2324 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/11 15:44:39.0156 2324 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/11 15:44:39.0343 2324 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/11 15:44:39.0703 2324 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/11 15:44:39.0984 2324 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/11 15:44:40.0390 2324 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/11 15:44:40.0765 2324 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/11 15:44:41.0000 2324 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/11 15:44:41.0234 2324 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/11 15:44:41.0484 2324 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/11 15:44:41.0875 2324 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/11 15:44:42.0171 2324 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/11 15:44:42.0421 2324 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/11 15:44:42.0921 2324 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/11 15:44:43.0296 2324 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/11 15:44:43.0500 2324 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/11 15:44:43.0828 2324 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/11 15:44:44.0078 2324 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/11 15:44:44.0343 2324 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/11 15:44:44.0703 2324 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/11 15:44:44.0921 2324 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/08/11 15:44:45.0187 2324 pavdrv (e1307e5c66dc2c1bb9a56855f2bd713c) C:\WINDOWS\system32\DRIVERS\pavdrv51.sys
2011/08/11 15:44:45.0468 2324 PavProc (90da57006f642be4a5b862701d2441f6) C:\WINDOWS\system32\DRIVERS\PavProc.sys
2011/08/11 15:44:45.0859 2324 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/11 15:44:46.0328 2324 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/11 15:44:46.0734 2324 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/11 15:44:48.0390 2324 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/11 15:44:48.0843 2324 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/08/11 15:44:49.0140 2324 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/11 15:44:49.0437 2324 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/11 15:44:49.0796 2324 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/11 15:44:51.0171 2324 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/11 15:44:51.0437 2324 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/11 15:44:51.0781 2324 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/11 15:44:51.0984 2324 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/11 15:44:52.0281 2324 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/11 15:44:52.0515 2324 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/11 15:44:52.0875 2324 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/11 15:44:53.0250 2324 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/11 15:44:53.0484 2324 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/11 15:44:53.0953 2324 RTLE8023xp (e47c52f0380f0950e2bc9f1bcdc0de9b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/08/11 15:44:54.0234 2324 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/11 15:44:54.0484 2324 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/11 15:44:54.0875 2324 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/11 15:44:55.0156 2324 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/11 15:44:55.0375 2324 ShldDrv (8df4a1ac916bf34150f24c8d69b85e89) C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
2011/08/11 15:44:56.0000 2324 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/11 15:44:56.0406 2324 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/11 15:44:56.0796 2324 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/11 15:44:57.0203 2324 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/11 15:44:57.0703 2324 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/11 15:44:57.0953 2324 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/11 15:44:58.0187 2324 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/11 15:44:59.0312 2324 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/11 15:44:59.0750 2324 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/11 15:45:00.0125 2324 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/11 15:45:00.0390 2324 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/11 15:45:00.0718 2324 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/11 15:45:01.0218 2324 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/11 15:45:01.0843 2324 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/11 15:45:02.0250 2324 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/11 15:45:02.0562 2324 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/11 15:45:03.0312 2324 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/11 15:45:04.0000 2324 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/11 15:45:04.0546 2324 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/11 15:45:05.0171 2324 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/11 15:45:05.0796 2324 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/11 15:45:06.0515 2324 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/11 15:45:06.0968 2324 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/11 15:45:07.0421 2324 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/11 15:45:08.0562 2324 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/08/11 15:45:09.0171 2324 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/11 15:45:10.0078 2324 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/11 15:45:10.0531 2324 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/11 15:45:11.0078 2324 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/11 15:45:11.0156 2324 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/11 15:45:12.0953 2324 Boot (0x1200) (4aec590b89c02191720d0d5a72eae6a7) \Device\Harddisk0\DR0\Partition0
2011/08/11 15:45:13.0000 2324 Boot (0x1200) (69e8cf6d7af61427e52d68a01564bf8b) \Device\Harddisk0\DR0\Partition1
2011/08/11 15:45:13.0031 2324 ================================================================================
2011/08/11 15:45:13.0031 2324 Scan finished
2011/08/11 15:45:13.0031 2324 ================================================================================
2011/08/11 15:45:13.0046 1596 Detected object count: 0
2011/08/11 15:45:13.0046 1596 Actual detected object count: 0

Geändert von twingorot (11.08.2011 um 14:46 Uhr)

Alt 11.08.2011, 15:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2011, 17:13   #15
twingorot
 
Der BKA-Trojaner! :-( - Standard

Der BKA-Trojaner! :-(



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-08-11.02 - Sabine 11.08.2011  18:07:28.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1493 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sabine\Eigene Dateien\Downloads\ComboFix.exe
AV: Panda Antivirus 2008 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\messenger\msmsgsin.exe
c:\windows\system32\Thumbs.db
d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0001.tmp
d:\dokumente und einstellungen\User\Eigene Dateien\~WRL0003.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-11 bis 2011-08-11  ))))))))))))))))))))))))))))))
.
.
2011-08-11 09:52 . 2011-08-11 09:52	--------	d-----w-	C:\_OTL
2011-08-11 09:41 . 2011-06-24 14:10	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 14:32 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2011-08-09 20:04 . 2011-08-09 20:04	--------	d-----w-	c:\programme\Defraggler
2011-08-09 18:24 . 2011-08-09 18:24	--------	d-----w-	c:\programme\ESET
2011-08-07 21:21 . 2011-08-07 21:21	--------	d-----w-	c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Malwarebytes
2011-08-07 21:21 . 2011-08-07 21:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-07 21:21 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-07 21:21 . 2011-08-07 21:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-08-07 21:21 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-07 19:23 . 2011-08-07 19:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-08-07 19:17 . 2011-07-08 07:31	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-08-07 19:10 . 2011-08-07 19:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2011-08-07 19:03 . 2011-08-07 19:03	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2011-08-07 19:02 . 2011-08-07 19:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\programme\1und1Softwareaktualisierung
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb
2011-08-07 18:57 . 2011-08-10 08:36	--------	d-----w-	c:\programme\WEB.DE Toolbar
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\dokumente und einstellungen\Sabine\Anwendungsdaten\1&1 Mail & Media GmbH
2011-08-07 18:11 . 2011-08-07 18:11	--------	d-----w-	c:\programme\CCleaner
2011-08-07 18:07 . 2009-06-30 08:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2011-08-07 17:54 . 2011-08-07 17:54	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-08-07 15:24 . 2011-08-07 17:54	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-07 19:22 . 2011-06-19 12:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2001-08-23 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-08-23 12:00	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2010-11-08 13:51	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2001-08-23 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2001-08-23 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2010-11-09 07:36	385024	----a-w-	c:\windows\system32\html.iec
2011-06-06 11:35 . 2001-08-23 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
1999-03-11 17:22 . 1999-03-11 17:22	99840	----a-w-	c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2011-07-08 07:31 . 2011-08-07 19:17	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"APVXDWIN"="c:\programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 18:02	50736	----a-w-	c:\windows\system32\avldr.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59	937920	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-11-09 08:49	178712	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-11-09 08:49	150040	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-11-09 08:49	150040	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2011 20:07 28552]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [11.11.2010 08:30 38968]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2011 23:21 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [11.11.2010 08:30 178872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2011 23:21 22712]
S0 gbao;gbao;c:\windows\system32\drivers\wsmxuj.sys --> c:\windows\system32\drivers\wsmxuj.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-11 c:\windows\Tasks\User_Feed_Synchronization-{88D7E54C-8763-479B-B5BF-DF071256C8FF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\programme\Panda Security\Panda Antivirus 2008\pavlsp.dll
TCP: Interfaces\{D4225487-7378-44C3-BC01-300D2DF3A860}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-11 18:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\avldr.dll
.
Zeit der Fertigstellung: 2011-08-11  18:11:45
ComboFix-quarantined-files.txt  2011-08-11 16:11
.
Vor Suchlauf: 7 Verzeichnis(se), 119.077.466.112 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 119.031.889.920 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0DCA96564483B353E29274FFD916C63C
         
--- --- ---

Antwort

Themen zu Der BKA-Trojaner! :-(
acrobat, brauche, dateien, dateien gelöscht, dringend, eingefangen, explorer.exe, falsch, firefox, folge, gelöscht, gen, infos, installation, jaschla.exe, löschen, malwarebytes, neustart, otl scan, problem, quarantäne, scan, scanner, schnell, seite, updates, virenscan, virenscanner




Zum Thema Der BKA-Trojaner! :-( - Hallo, auch ich gehöre zu den armen Seelen, die sich den BKA-Trojaner eingefangen haben! :-( Zunächst habe ich erstmal die Polizei angerufen, in der Hoffnung, die wüssten, wie ich das - Der BKA-Trojaner! :-(...
Archiv
Du betrachtest: Der BKA-Trojaner! :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.