Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner

TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner


Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.10.2012, 23:31   #5
Rudi Ratlos
 
TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner - Standard

TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner


Hier das combofix-log ... und vielen Dank dass du mir hilfst!

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-26.05 - Admin 28.10.2012  22:38:34.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.276 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.xml
c:\windows\_detmp.2
c:\windows\IsUn0407.exe
c:\windows\system32\SET122.tmp
c:\windows\system32\SET123.tmp
c:\windows\system32\SET124.tmp
c:\windows\system32\test
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NVSVC
-------\Service_NVSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-28  ))))))))))))))))))))))))))))))
.
.
2012-10-26 21:34 . 2012-10-26 21:34	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Common Files
2012-10-21 06:32 . 2012-10-21 06:32	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
2012-10-21 06:31 . 2012-10-21 06:31	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\AVG2013
2012-10-21 06:31 . 2012-10-21 06:31	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Avg2013
2012-10-20 14:15 . 2012-10-20 14:15	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2012-10-20 14:15 . 2012-10-20 14:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-10-20 14:15 . 2012-09-29 17:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-20 14:15 . 2012-10-20 14:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-10-20 11:48 . 2012-10-20 11:48	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AVG2013
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\AVG Secure Search
2012-10-20 11:47 . 2012-10-20 11:46	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVG Secure Search
2012-10-20 11:47 . 2012-10-20 11:47	--------	d-----w-	c:\programme\AVG Secure Search
2012-10-20 11:45 . 2012-10-20 11:45	--------	dc----w-	C:\$AVG
2012-10-20 11:31 . 2012-10-20 11:31	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\AVG2013
2012-10-20 11:03 . 2012-10-20 11:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2013
2012-10-20 11:02 . 2012-10-20 11:02	--------	d-----w-	c:\programme\AVG
2012-10-20 10:59 . 2012-10-20 10:59	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-10-20 10:59 . 2012-10-28 20:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-10-20 10:59 . 2012-10-20 12:00	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Avg2013
2012-10-20 10:59 . 2012-10-20 10:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\MFAData
2012-10-20 01:26 . 2012-10-20 01:26	--------	d-sh--w-	c:\dokumente und einstellungen\Admin\IECompatCache
2012-10-20 00:57 . 2012-10-20 10:34	--------	d-----w-	c:\dokumente und einstellungen\***.N21JME.000
2012-10-20 00:26 . 2012-10-20 00:26	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2012-10-19 23:09 . 2012-10-19 23:09	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-10-19 22:58 . 2012-10-19 22:58	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-19 22:24 . 2012-10-19 22:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-10-19 22:24 . 2012-10-19 22:24	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-10-14 14:16 . 2012-10-14 14:16	--------	d-----w-	c:\programme\7-Zip
2012-10-14 14:16 . 2012-10-14 14:16	--------	d-----w-	c:\programme\FilesFrog Update Checker
2012-10-14 14:16 . 2012-10-14 18:15	--------	d-----w-	c:\windows\system32\WNLT
2012-10-14 14:16 . 2012-10-14 14:16	--------	d-----w-	c:\programme\IB Updater
2012-10-14 13:47 . 2012-10-14 15:01	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\ICAClient
2012-10-14 13:47 . 2012-10-14 13:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Citrix
2012-10-14 13:45 . 2012-10-14 13:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Citrix
2012-10-14 13:45 . 2012-10-14 13:48	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix
2012-10-14 13:45 . 2012-10-14 13:48	--------	d-----w-	c:\programme\Citrix
2012-10-14 13:26 . 2012-10-14 13:27	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Aventail
2012-10-14 13:15 . 2012-10-14 13:15	--------	d-sh--w-	c:\dokumente und einstellungen\Admin\PrivacIE
2012-10-14 13:14 . 2012-10-14 13:14	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2012-10-14 13:14 . 2012-10-14 13:14	770384	----a-w-	c:\programme\Mozilla Firefox\msvcr100.dll
2012-10-14 13:14 . 2012-10-14 13:14	421200	----a-w-	c:\programme\Mozilla Firefox\msvcp100.dll
2012-10-14 13:14 . 2012-10-14 13:14	96224	----a-w-	c:\programme\Mozilla Firefox\webapprt-stub.exe
2012-10-14 13:14 . 2012-10-14 13:14	157272	----a-w-	c:\programme\Mozilla Firefox\webapp-uninstaller.exe
2012-10-14 13:13 . 2012-10-14 18:15	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-10-14 13:13 . 2012-10-14 13:14	2559968	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-10-14 13:13 . 2012-10-14 13:14	115168	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-10-14 13:13 . 2012-10-14 13:14	192600	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-10-14 13:13 . 2012-10-14 13:14	124384	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
2012-10-11 06:17 . 2012-10-28 20:45	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\FRITZ!
2012-10-11 06:17 . 2012-10-11 06:17	--------	d-----w-	c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2012-10-11 06:17 . 2012-10-11 06:17	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\FileOpen
2012-10-11 06:12 . 2003-07-11 14:51	31232	----a-w-	c:\windows\system32\i2errDeu.dll
2012-10-11 06:12 . 2002-01-05 02:48	974848	----a-w-	c:\windows\system32\mfc70.dll
2012-10-11 06:12 . 2005-11-21 08:41	367104	----a-w-	c:\windows\system32\drivers\Netfwdsl.sys
2012-10-11 06:12 . 2005-11-21 08:41	11264	----a-w-	c:\windows\system32\drivers\NETDSL.SYS
2012-10-11 06:12 . 2005-11-21 08:34	28160	----a-w-	c:\windows\system32\drivers\Aadev.sys
2012-10-11 06:12 . 2012-10-11 06:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVM
2012-10-05 01:26 . 2012-10-05 01:26	93536	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2012-10-02 01:30 . 2012-10-02 01:30	159712	----a-w-	c:\windows\system32\drivers\avgldx86.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-19 22:58 . 2011-07-29 16:44	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-19 22:24 . 2010-09-23 09:32	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-10-19 22:24 . 2010-07-05 12:10	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-21 01:46 . 2012-09-21 01:46	164832	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2012-09-21 01:46 . 2012-09-21 01:46	177376	----a-w-	c:\windows\system32\drivers\avglogx.sys
2012-09-21 01:45 . 2012-09-21 01:45	19936	----a-w-	c:\windows\system32\drivers\avgidsshimx.sys
2012-09-21 01:45 . 2012-09-21 01:45	55008	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2012-09-14 01:05 . 2012-09-14 01:05	35552	----a-w-	c:\windows\system32\drivers\avgrkx86.sys
2012-09-13 01:11 . 2012-09-13 01:11	177504	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2012-08-28 15:05 . 2004-08-13 11:40	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-13 11:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2004-08-13 11:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-13 11:40	385024	----a-w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2004-08-13 11:40	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-13 11:40	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-03 23:50	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-07-18 18:29 . 2012-07-18 18:29	0	----a-w-	c:\programme\GUM6F.tmp
2011-02-21 13:43 . 2011-02-21 13:41	204438176	----a-w-	c:\programme\Lightroom_3_LS11_win_3_3.exe
2012-10-14 13:14 . 2012-01-26 11:04	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-10-20 11:46	1792968	----a-w-	c:\programme\AVG Secure Search\13.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\13.2.0.3\AVG Secure Search_toolbar.dll" [2012-10-20 1792968]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-28 68856]
"SDP"="c:\programme\FilesFrog Update Checker\update_checker.exe" [2012-10-03 201808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2007-04-15 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-31 8429568]
"nwiz"="nwiz.exe" [2007-05-31 1626112]
"NVHotkey"="nvHotkey.dll" [2007-05-31 67584]
"NvMediaCenter"="NvMCTray.dll" [2007-05-31 81920]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-18 303104]
"Document Manager"="c:\programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 102400]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 212992]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2007-08-30 205480]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"DataCardMonitor"="c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe" [2009-03-09 253952]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"ConnectionCenter"="c:\programme\Citrix\ICA Client\redirector.exe" [2012-07-27 130232]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2012-10-10 3116152]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-10-20 997320]
"ROC_roc_ssl_v12"="c:\programme\AVG Secure Search\ROC_roc_ssl_v12.exe" [2012-10-20 1020512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2007-9-24 50688]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1273\Scripts\Logon\0\0]
"Script"=pcinfo.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1273\Scripts\Logon\1\0]
"Script"=goetzpartners.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1273\Scripts\Logon\2\0]
"Script"=cf-muc.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1913\Scripts\Logon\0\0]
"Script"=pcinfo.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1913\Scripts\Logon\1\0]
"Script"=goetzpartners.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-606747145-1202660629-725345543-1913\Scripts\Logon\2\0]
"Script"=cf-muc.bat
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [21.09.2012 02:45 55008]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [21.09.2012 02:46 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [14.09.2012 02:05 35552]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [13.09.2012 02:11 177504]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [21.09.2012 02:45 19936]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [02.10.2012 02:30 159712]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [21.09.2012 02:46 164832]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [20.10.2012 12:47 26984]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [25.04.2012 07:03 67960]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [02.10.2012 02:32 5783672]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [02.10.2012 02:32 193568]
R2 IB Updater Updater;IB Updater Updater;c:\programme\IB Updater\ExtensionUpdaterService.exe [14.10.2012 15:16 188760]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [20.10.2012 12:47 711112]
R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [13.08.2004 12:40 5120]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [02.11.2006 12:32 97536]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2010 09:30 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [26.02.2010 09:30 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.10.2012 14:13 115168]
S3 ZSMC302;PLEOMAX Web Camera;c:\windows\system32\drivers\usbvm302.sys [04.10.2007 20:05 90214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-26 08:30]
.
2012-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-26 08:30]
.
2012-10-28 c:\windows\Tasks\User_Feed_Synchronization-{582C86ED-F098-4024-BA04-8155FA08027E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredibar.com/mb174?a=6OyR5xIl18&i=26
mWindow Title = 
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\windows\system32\biolsp.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\4zpv2dm0.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6OyR5xIl18&&i=26&search=
FF - ExtSQL: 2012-10-14 16:16; {336D0C35-8A85-403a-B9D2-65C292C39087}; c:\programme\IB Updater\Firefox
FF - ExtSQL: 2012-10-20 13:47; avg@toolbar; c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\13.2.0.3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-BigDogPath - c:\windows\VM_STI.EXE
AddRemove-dm Fotowelt - c:\programme\dm\dm Fotowelt\uninstall.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Update Service - c:\programme\Sony Ericsson\Update Service\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-28 23:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DataCardMonitor = c:\programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?io ?????????*??rogramme\T-Mobile\web'n'walk Manager\?:\prog????????????rogramme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe?m\?c???E?T?????????E;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH?PROCESS 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1288)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
.
- - - - - - - > 'explorer.exe'(832)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\McAfee\Common Framework\FrameworkService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\msiexec.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\programme\McAfee\Common Framework\naPrdMgr.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
c:\programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDLL32.exe
c:\programme\Apoint\ApMsgFwd.exe
c:\windows\stsystra.exe
c:\programme\Apoint\HidFind.exe
c:\programme\Apoint\Apntex.exe
c:\programme\McAfee\Common Framework\McTray.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-28  23:05:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-28 22:05
.
Vor Suchlauf: 15 Verzeichnis(se), 34.542.096.384 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 35.597.135.872 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C31317A4E94F85A525F5D1AB3ED8CE7F
--- --- ---
 

Themen zu TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
00000008.@, 0xc0000001, 32 bit, antivir, avg secure search, avg security toolbar, bho, bonjour, dateien gelöscht, desktop, dllhost.exe, document, downloader, dsl, e-banking, entfernen, error, fehler, firefox, flash player, helper, ib updater, internet, intranet, logfile, mozilla, mp3, plug-in, registry, rundll, scan, secure search, security, software, somoto, t-mobile, tcp, thomson, udp, vtoolbarupdater, windows, windows internet


« EXP/Pidief.dis | Österreichischer Polizeitrojaner auf XP »


Ähnliche Themen: TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  3. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  4. Trojan.Banker, Trojan.0Access, Rootkit.0access in Malwarebytes- Log
    Log-Analyse und Auswertung - 24.10.2012 (5)
  5. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  6. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  7. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  8. TR/ATRAPS.Gen2 und Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (3)
  9. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  10. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  11. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  12. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  13. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  14. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  15. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  16. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner - Hier das combofix-log ... und vielen Dank dass du mir hilfst! Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-10-26.05 - Admin 28.10.2012 22:38:34.1.2 - x86 Microsoft Windows XP Professional - TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner...
Archiv
Du betrachtest: TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131