BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP

webtroll · 09.01.2012, 15:15

so hier nun das combofix.txt:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-01-09.03 - Biundo 09.01.2012  14:51:01.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2881 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Biundo\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Biundo\4.0
c:\dokumente und einstellungen\Biundo\Eigene Dateien\Downloads\Integrated_CT2629906.exe
c:\windows\$NtUninstallKB54565$
c:\windows\$NtUninstallKB54565$\1704283983\@
c:\windows\$NtUninstallKB54565$\1704283983\L\akygdmgo
c:\windows\$NtUninstallKB54565$\1704283983\loader.tlb
c:\windows\$NtUninstallKB54565$\1704283983\U\@00000001
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000c0
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000cb
c:\windows\$NtUninstallKB54565$\1704283983\U\@000000cf
c:\windows\$NtUninstallKB54565$\1704283983\U\@80000000
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000c0
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000cb
c:\windows\$NtUninstallKB54565$\1704283983\U\@800000cf
c:\windows\$NtUninstallKB54565$\794242820
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\ 
E:\Uninstall.exe
E:\WinRAR.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-09 bis 2012-01-09  ))))))))))))))))))))))))))))))
.
.
2011-12-29 18:23 . 2011-12-29 18:23	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2011-12-29 18:23 . 2011-12-29 18:23	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-12-27 19:27 . 2011-12-27 20:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-12-27 19:27 . 2011-12-27 19:43	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-12-27 13:32 . 2011-12-27 13:32	--------	d-----w-	c:\dokumente und einstellungen\Biundo\Anwendungsdaten\Avira
2011-12-27 13:08 . 2011-12-15 14:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-12-27 13:08 . 2011-12-15 14:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-12-27 13:08 . 2011-12-15 14:00	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-12-27 13:08 . 2011-12-27 13:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-27 13:00 . 2011-12-27 13:00	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-12-26 15:26 . 2011-12-26 15:26	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-12-26 15:15 . 2012-01-09 13:22	--------	d-----w-	c:\programme\vShare.tv plugin
2011-12-26 15:05 . 2011-12-26 15:05	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2011-12-26 15:05 . 2011-12-26 15:05	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2011-12-26 15:05 . 2011-12-26 15:05	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
2011-12-26 15:05 . 2011-12-26 15:05	43992	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
2011-12-26 13:54 . 2011-12-30 07:06	--------	d-sh--w-	c:\dokumente und einstellungen\Biundo\Lokale Einstellungen\Anwendungsdaten\65954f4f
2011-12-15 04:39 . 2011-12-15 04:39	42392	----a-w-	c:\windows\system32\xfcodec.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-27 12:21 . 2009-06-15 10:21	16608	----a-w-	c:\windows\gdrv.sys
2011-12-10 14:24 . 2011-04-22 08:01	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-23 14:40 . 2001-08-18 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-11 11:25 . 2011-05-15 16:05	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2001-08-18 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2001-08-18 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-18 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2001-08-18 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2001-08-18 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2001-08-18 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2001-08-18 04:28	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-04 07:57	186880	------w-	c:\windows\system32\encdec.dll
2011-12-26 15:05 . 2011-05-15 16:21	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuruIII"="c:\programme\U-ABIT\abitEQ\ABITEQ.exe" [2007-08-24 421888]
"gStart"="c:\garmin\gStart.exe" [2007-08-23 1891416]
"Steam"="g:\cod4-2\steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="]" [X]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-11-07 8523776]
"nwiz"="nwiz.exe" [2007-11-07 1626112]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-11-05 741376]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-11-07 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 153672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-08-22 593920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="e:\malwarebytes' anti-malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Biundo\Startmenü\Programme\Autostart\
BUFFALO NAS Navigator.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2007-10-6 1606960]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
wpbt0.dll.lnk - c:\windows\system32\rundll32.exe [2001-8-18 33792]
Xfire.lnk - c:\programme\Xfire\xfire.exe [2011-12-15 3527576]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-9-30 1048576]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"g:\\COD4\\iw3mp.exe"=
"e:\\totalcmd\\TOTALCMD.EXE"=
"g:\\COD2\\CoD2MP_s.exe"=
"g:\\COD1\\CoDMP.exe"=
"g:\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"g:\\TrackMania Sunrise\\TmSunrise.exe"=
"c:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\U-ABIT\\abitEQ\\abiteq.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"g:\\COD4-2\\Steam.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"g:\\COD4-2\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"g:\\COD4-2\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 13:46 63352]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.12.2011 14:08 36000]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2011 14:08 86224]
R3 ABIT-IO;ABIT-IO;c:\programme\U-ABIT\abitEQ\ABIT-IO.sys [14.04.2008 08:52 4608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.04.2011 09:01 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 19:37 135664]
S2 MBAMService;MBAMService;"e:\malwarebytes' anti-malware\mbamservice.exe" --> e:\malwarebytes' anti-malware\mbamservice.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 19:37 135664]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [06.07.2011 21:18 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-07 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-14 16:13]
.
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 18:37]
.
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 18:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Biundo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Biundo\Anwendungsdaten\Mozilla\Firefox\Profiles\axo1vl5o.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\icq6\ICQ.exe
AddRemove-Formelsammlung Chemie_is1 - l:\enzo\MQP 11-1\Formelsammlung Chemie\unins000.exe
AddRemove-Formelsammlung Mathematik_is1 - l:\enzo\MQP 11-1\Formelsammlung Mathematik\unins000.exe
AddRemove-Formelsammlung Physik_is1 - l:\enzo\MQP 11-1\Formelsammlung Physik\unins000.exe
AddRemove-WinRAR archiver - E:\uninstall.exe
AddRemove-wxPython2.8-unicode-py25_is1 - g:\pilsbierbude\Neu\Lib\site-packages\wx-2.8-msw-unicode\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-09 15:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1448)
c:\programme\Xfire\xfire_toucan_44840.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-09  15:11:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-09 14:11
.
Vor Suchlauf: 1.093.844.992 Bytes frei
Nach Suchlauf: 1.625.141.248 Bytes frei
.
- - End Of File - - 6E43490E0EAD7F8CF4793E642EF40727

--- --- ---

BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP

BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP

Ähnliche Themen: BKA-Trojaner, Task-Manager funktioniert nicht, Windows XP