| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, Task-Manager funktioniert nicht, Windows XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
09.01.2012, 15:15
| #1 |
 |  BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP so hier nun das combofix.txt: Combofix Logfile: Code:
ATTFilter ComboFix 12-01-09.03 - Biundo 09.01.2012 14:51:01.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2881 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Biundo\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Biundo\4.0
c:\dokumente und einstellungen\Biundo\Eigene Dateien\Downloads\Integrated_CT2629906.exe
c:\windows\$NtUninstallKB54565$
c:\windows\$NtUninstallKB54565$\1704283983\@
c:\windows\$NtUninstallKB54565$\1704283983\L\akygdmgo
c:\windows\$NtUninstallKB54565$\1704283983\loader.tlb
c:\windows\$NtUninstallKB54565$\1704283983\U\@00000001
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000c0
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000cb
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000cf
c:\windows\$NtUninstallKB54565$\1704283983\U\@80000000
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000c0
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000cb
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000cf
c:\windows\$NtUninstallKB54565$\794242820
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\
E:\Uninstall.exe
E:\WinRAR.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-09 bis 2012-01-09 ))))))))))))))))))))))))))))))
.
.
2011-12-29 18:23 . 2011-12-29 18:23 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-12-29 18:23 . 2011-12-29 18:23 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-12-27 19:27 . 2011-12-27 20:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-12-27 19:27 . 2011-12-27 19:43 -------- d-----w- c:\programme\Spybot - Search & Destroy
2011-12-27 13:32 . 2011-12-27 13:32 -------- d-----w- c:\dokumente und einstellungen\Biundo\Anwendungsdaten\Avira
2011-12-27 13:08 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-27 13:08 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-27 13:08 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-27 13:08 . 2011-12-27 13:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-27 13:00 . 2011-12-27 13:00 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-12-26 15:26 . 2011-12-26 15:26 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-12-26 15:15 . 2012-01-09 13:22 -------- d-----w- c:\programme\vShare.tv plugin
2011-12-26 15:05 . 2011-12-26 15:05 626688 ----a-w- c:\programme\Mozilla Firefox\msvcr80.dll
2011-12-26 15:05 . 2011-12-26 15:05 548864 ----a-w- c:\programme\Mozilla Firefox\msvcp80.dll
2011-12-26 15:05 . 2011-12-26 15:05 479232 ----a-w- c:\programme\Mozilla Firefox\msvcm80.dll
2011-12-26 15:05 . 2011-12-26 15:05 43992 ----a-w- c:\programme\Mozilla Firefox\mozutils.dll
2011-12-26 13:54 . 2011-12-30 07:06 -------- d-sh--w- c:\dokumente und einstellungen\Biundo\Lokale Einstellungen\Anwendungsdaten\65954f4f
2011-12-15 04:39 . 2011-12-15 04:39 42392 ----a-w- c:\windows\system32\xfcodec.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-27 12:21 . 2009-06-15 10:21 16608 ----a-w- c:\windows\gdrv.sys
2011-12-10 14:24 . 2011-04-22 08:01 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-23 14:40 . 2001-08-18 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-11 11:25 . 2011-05-15 16:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2001-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2001-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-18 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-18 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2001-08-18 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2001-08-18 04:28 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-04 07:57 186880 ------w- c:\windows\system32\encdec.dll
2011-12-26 15:05 . 2011-05-15 16:21 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuruIII"="c:\programme\U-ABIT\abitEQ\ABITEQ.exe" [2007-08-24 421888]
"gStart"="c:\garmin\gStart.exe" [2007-08-23 1891416]
"Steam"="g:\cod4-2\steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="]" [X]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-11-07 8523776]
"nwiz"="nwiz.exe" [2007-11-07 1626112]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-11-05 741376]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-11-07 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 153672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-08-22 593920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="e:\malwarebytes' anti-malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Biundo\Startmenü\Programme\Autostart\
BUFFALO NAS Navigator.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2007-10-6 1606960]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
wpbt0.dll.lnk - c:\windows\system32\rundll32.exe [2001-8-18 33792]
Xfire.lnk - c:\programme\Xfire\xfire.exe [2011-12-15 3527576]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-9-30 1048576]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"g:\\COD4\\iw3mp.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"g:\\COD2\\CoD2MP_s.exe"=
"g:\\COD1\\CoDMP.exe"=
"g:\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"g:\\TrackMania Sunrise\\TmSunrise.exe"=
"c:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\U-ABIT\\abitEQ\\abiteq.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"g:\\COD4-2\\Steam.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"g:\\COD4-2\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"g:\\COD4-2\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 13:46 63352]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.12.2011 14:08 36000]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2011 14:08 86224]
R3 ABIT-IO;ABIT-IO;c:\programme\U-ABIT\abitEQ\ABIT-IO.sys [14.04.2008 08:52 4608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.04.2011 09:01 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 19:37 135664]
S2 MBAMService;MBAMService;"e:\malwarebytes' anti-malware\mbamservice.exe" --> e:\malwarebytes' anti-malware\mbamservice.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 19:37 135664]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [06.07.2011 21:18 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-07 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-14 16:13]
.
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 18:37]
.
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 18:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Biundo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Biundo\Anwendungsdaten\Mozilla\Firefox\Profiles\axo1vl5o.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\icq6\ICQ.exe
AddRemove-Formelsammlung Chemie_is1 - l:\enzo\MQP 11-1\Formelsammlung Chemie\unins000.exe
AddRemove-Formelsammlung Mathematik_is1 - l:\enzo\MQP 11-1\Formelsammlung Mathematik\unins000.exe
AddRemove-Formelsammlung Physik_is1 - l:\enzo\MQP 11-1\Formelsammlung Physik\unins000.exe
AddRemove-WinRAR archiver - E:\uninstall.exe
AddRemove-wxPython2.8-unicode-py25_is1 - g:\pilsbierbude\Neu\Lib\site-packages\wx-2.8-msw-unicode\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-09 15:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1448)
c:\programme\Xfire\xfire_toucan_44840.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-09 15:11:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-09 14:11
.
Vor Suchlauf: 1.093.844.992 Bytes frei
Nach Suchlauf: 1.625.141.248 Bytes frei
.
- - End Of File - - 6E43490E0EAD7F8CF4793E642EF40727
|
|
09.01.2012, 15:16
| #2 |
| | BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP internetverbindung geht immer noch nicht
__________________und es dauert nun ewig bis er hochgefahren ist.  |
|
09.01.2012, 15:32
| #3 |
| | BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP nun habe ich den antivir scan laufen gelassen.
__________________er bringt jetzt die meldung das er mehrere objekte gefunden hat die auf einen virus hinweisen. zur genauen reparatur und idenfikation ist eine überprüfung des computers mit der avira rescue-cd erforderlich. soll ich das dann machen???? internetverbindung geht immer noch nicht ich kann noch nicht mal auf meinen speedport zugreifen. |
|
09.01.2012, 15:32
| #4 |
| | BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP ich benutze den pc auch für onlinebanking und andere aktivitäten. |
|
| Themen zu BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP |
| abgesicherte, abgesicherten, abgesicherten modus, aufrufe, befindet, betriebssystem, ellung, erklären, funktionier, funktioniert, funktioniert nicht, gestern, laptop, lösen, modus, problem, rechner, schritt, schön, systemwiederherstellung, tan, task-manager, web, windows, windows xp, zusammen |
Hybrid-Darstellung
