Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Agent.FMC - fccbxxy.dll

Trojaner TR/Agent.FMC - fccbxxy.dll


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.FMC - fccbxxy.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2007, 14:59   #1
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


Hallo,
habe ein Problem mit einem Trojaner. Ein Scan mit Antivir hat mir folgendes Ergebnis geliefert: TR/Agent.FMC in der Datei C:\WINDOWS\system32\fccbxxy.dll
Ich kann den Trojaner weder mit HijackThis noch mit AntiVir löschen. Hab nun über Google hier her gefunden und hoffe dass mir hier jemand bei meinem Problem helfen kann.
Gibt es dafür eine Lösung? Ich hoffe es weiß jemand Rat.

mfg

Alt 01.12.2007, 18:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


Hallo.

Werte die fragliche Datei C:\WINDOWS\system32\fccbxxy.dll mal bei Virustotal aus und poste die Ergebnisse inkl. Angaben zur Dateigröße und Prüfsummen.

Poste bitte auch ein Hijackthis-Log. Führ für weitere Analysen folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________

__________________
Alt 02.12.2007, 12:36   #3
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:48, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192639604749
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Matze\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7618 bytes
__________________
Alt 02.12.2007, 15:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


HJT-Log sieht ok aus. Poste auch noch die anderen Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.12.2007, 19:15   #5
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


ich hab das mit dem escan mal gemacht... nach 2 stunden musst ich abbrechen und da zeigte es schon an dass es 37 viren sind...wenn ich mich nicht täusche aber ich mach mich nächste woche nochmal ran..

Edit:

Hier das Ergebnis von Combofix:

ComboFix 07-11-19.4C - *** 2007-11-30 19:55:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.25 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-30 ))))))))))))))))))))))))))))))
.

2007-11-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2007-11-28 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2007-11-17 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
2007-11-17 10:37 11,584 --a------ C:\WINDOWS\system32\NULL
2007-11-17 10:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-11-16 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Nero
2007-11-16 19:41 <DIR> d-------- C:\Programme\Nero 8
2007-11-16 19:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-11-16 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-16 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-16 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-12 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-11 19:10 <DIR> d-------- C:\Programme\MSBuild
2007-11-11 19:10 <DIR> d-------- C:\Programme\Microsoft Works
2007-11-11 19:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-11 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-11 18:59 <DIR> dr-h----- C:\MSOCache
2007-11-06 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2007-11-06 17:31 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2007-11-06 17:31 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2007-11-06 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca
2007-11-06 17:23 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2007-11-06 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Ericsson
2007-11-06 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-30 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-30 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2007-10-27 14:09 <DIR> d-------- C:\Programme\PartyGaming
2007-10-25 21:12 <DIR> d-------- C:\WINDOWS\Sun
2007-10-25 21:11 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-10-25 21:10 <DIR> d-------- C:\Programme\Java
2007-10-25 21:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-20 11:40 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-10-20 11:40 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-10-20 11:40 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TransRender
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Temporary
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ConvertTemp
2007-10-19 20:31 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-10-19 20:30 <DIR> d-------- C:\Programme\Samsung
2007-10-19 20:30 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-10-19 20:30 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-10-19 20:30 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-10-19 20:30 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-10-19 20:30 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-10-19 20:30 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-10-19 20:30 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-10-19 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-19 20:24 <DIR> d-------- C:\Programme\HP
2007-10-19 20:23 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-10-17 19:22 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-10-17 19:22 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-10-17 19:02 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-10-17 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2007-10-17 19:01 <DIR> d-------- C:\Programme\ICQ6
2007-10-17 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2007-10-17 18:37 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax
2007-10-17 18:37 164,352 --------- C:\WINDOWS\system32\wstpager.ax
2007-10-17 18:37 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-10-17 18:37 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-10-17 18:37 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-10-17 18:36 <DIR> d-------- C:\WINDOWS\provisioning
2007-10-17 18:36 <DIR> d-------- C:\WINDOWS\peernet
2007-10-17 18:36 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-10-17 18:36 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2007-10-17 18:36 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-10-17 18:36 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2007-10-17 18:36 425,472 --------- C:\WINDOWS\system32\html.iec
2007-10-17 18:36 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-10-17 18:36 381,440 --------- C:\WINDOWS\system32\irprops.cpl
2007-10-17 18:36 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-10-17 18:36 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-10-17 18:36 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-10-17 18:36 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-10-17 18:36 110,592 --------- C:\WINDOWS\system32\bthprops.cpl
2007-10-17 18:36 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-10-17 18:36 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-10-17 18:36 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-10-17 18:36 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-10-17 18:36 66,082 --------- C:\WINDOWS\system32\c_28603.nls
2007-10-17 18:36 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-10-17 18:36 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-10-17 18:36 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-10-17 18:36 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-10-17 18:36 32,866 --------- C:\WINDOWS\slrundll.exe
2007-10-17 18:36 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-10-17 18:36 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-10-17 18:36 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-10-17 18:36 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-10-17 18:36 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-10-17 18:36 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-10-17 18:36 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-10-17 18:36 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-10-17 18:36 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-10-17 18:36 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 13:01 38,400 ------w C:\WINDOWS\system32\fccbxxy.dll
2007-11-25 12:45 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-15 18:52 --------- d-----w C:\Programme\ICQToolbar
2007-10-14 18:17 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-10-14 18:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-10-14 18:09 --------- d-----w C:\Programme\SystemRequirementsLab
2007-10-14 16:52 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 16:50 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-08-04 09:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 09:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 11:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 14:01 38400 --------- C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FE4D277-ED2C-49D4-BE03-43F3C90A86AC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D24DD2FF-E9A3-4629-B245-16540F1E9199}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 18:28]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-11-11 12:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 22:42]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\fccbxxy.dll [2007-11-25 14:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbxxy]
fccbxxy.dll 2007-11-25 14:01 38400 C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mljji.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero 8\Nero BackItUp\NBService.exe
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TNPacket;T-Systems Nova Packet Capture Driver;\??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 20:04:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-30 20:09:03 - machine was rebooted
.
--- E O F ---


Alt 02.12.2007, 19:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


Dann mach erst silentrunners und combofix. Die laufen rel. flott durch.
__________________
--> Trojaner TR/Agent.FMC - fccbxxy.dll

Alt 04.12.2007, 18:49   #7
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll


hab hier nochmal das file von combofix:

habe jetzt auch meldungen von anti-vir dass ich andere trojaner habe...


ComboFix 07-11-19.4C - Matze 2007-12-04 17:59:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.25 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\TR-Agent.FMC_Erease\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini2
C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-04 bis 2007-12-04 ))))))))))))))))))))))))))))))
.

2007-12-04 17:52 80,960 --a------ C:\WINDOWS\system32\cyqiidbw.dll
2007-12-03 19:21 <DIR> d-------- C:\Programme\Lavasoft
2007-12-03 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-03 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-03 17:44 73,280 --a------ C:\WINDOWS\system32\lxornosd.dll
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-02 12:51 153,600 --a------ C:\WINDOWS\R.COM
2007-12-02 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-02 12:49 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-02 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-02 12:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-30 20:17 <DIR> d-------- C:\Programme\Trend Micro
2007-11-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2007-11-28 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2007-11-28 18:14 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-11-25 14:01 38,400 --------- C:\WINDOWS\system32\fccbxxy.dll
2007-11-17 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
2007-11-17 10:37 11,584 --a------ C:\WINDOWS\system32\NULL
2007-11-17 10:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-11-16 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nero
2007-11-16 19:41 <DIR> d-------- C:\Programme\Nero 8
2007-11-16 19:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-11-16 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-16 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-12 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-11 19:13 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-11-11 19:10 <DIR> d-------- C:\Programme\MSBuild
2007-11-11 19:10 <DIR> d-------- C:\Programme\Microsoft Works
2007-11-11 19:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-11 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-11 18:59 <DIR> d-------- C:\MSOCache
2007-11-06 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Azureus
2007-11-06 17:31 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2007-11-06 17:31 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2007-11-06 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Teleca
2007-11-06 17:23 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2007-11-06 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Sony Ericsson
2007-11-06 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 18:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2007-12-02 08:41 --------- d-----w C:\Programme\ICQToolbar
2007-12-01 19:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\TransRender
2007-11-30 19:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Temporary
2007-11-25 12:45 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-17 09:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-17 09:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-04 10:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-30 14:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2007-10-30 14:34 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-27 13:11 --------- d-----w C:\Programme\PartyGaming
2007-10-25 20:11 --------- d-----w C:\Programme\Java
2007-10-25 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-19 19:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
2007-10-19 19:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ConvertTemp
2007-10-19 19:30 --------- d-----w C:\Programme\Samsung
2007-10-19 19:24 --------- d-----w C:\Programme\HP
2007-10-19 19:23 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-17 18:22 --------- d-----w C:\Programme\Motherboard Monitor 5
2007-10-17 18:05 --------- d-----w C:\Programme\ICQ6
2007-10-17 16:28 --------- d-----w C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Winamp
2007-10-17 16:25 --------- d-----w C:\Programme\Winamp
2007-10-16 17:37 --------- d-----w C:\Programme\VideoLAN
2007-10-15 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-14 18:17 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-10-14 18:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-10-14 18:09 --------- d-----w C:\Programme\SystemRequirementsLab
2007-10-14 17:48 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-DSL SpeedManager
2007-10-14 17:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2007-10-14 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-14 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-14 17:21 --------- d-----w C:\Programme\OnlineControl
2007-10-14 17:18 --------- d-----w C:\Programme\T-DSL SpeedManager
2007-10-14 16:52 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 16:50 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_20.07.55.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-03 18:22:53 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2007-12-03 18:22:53 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2007-12-03 18:22:53 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2007-12-03 18:22:53 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2004-08-03 22:58:16 140,800 ----a-w C:\WINDOWS\system32\T.COM
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 14:01 38400 --------- C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E3C1C3F-E234-406A-A400-3A213ABB907C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48579E0C-0D5A-4A19-AC7C-5AC9EA005575}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{499BFCCF-1C01-4B33-8718-9B453F0CD704}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{681e5833-06c2-4e09-b183-f88d662ea9d0}]
2007-12-04 17:52 80960 --a------ C:\WINDOWS\system32\cyqiidbw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CF10F85-0D3C-449B-A3F4-32CC0BEFD052}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FE4D277-ED2C-49D4-BE03-43F3C90A86AC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D24DD2FF-E9A3-4629-B245-16540F1E9199}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E720F6EA-C570-475D-AEC0-8120D2270F85}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 18:28]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-11-11 12:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 22:42]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\fccbxxy.dll [2007-11-25 14:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbxxy]
fccbxxy.dll 2007-11-25 14:01 38400 C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkji.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TNPacket;T-Systems Nova Packet Capture Driver;\??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-11-30 19:50:34 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job"
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 18:12:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-04 18:16:17 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-30 20:09
.
--- E O F ---

Antwort

Themen zu Trojaner TR/Agent.FMC - fccbxxy.dll
antivir, c:\windows, datei, ergebnis, folge, folgendes, gefunde, geliefert, google, helfen, hijack, hijackthis, hoffe, lösung, problem, scan, system, system32, troja, trojaner, windows


« TR/Dldr.Agent.fnw.2 lässt sich nciht entfernen | Trojan.Zlob-x.a und dann IE Defender »


Ähnliche Themen: Trojaner TR/Agent.FMC - fccbxxy.dll


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  5. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  6. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  7. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  8. js agent.agx - trojaner?
    Log-Analyse und Auswertung - 07.04.2011 (5)
  9. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  10. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  11. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. Trojaner TR/Spy.Agent.dg.2.B
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (5)
  13. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  14. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  16. Trojaner Agent
    Log-Analyse und Auswertung - 16.03.2005 (5)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Agent.FMC - fccbxxy.dll - Hallo, habe ein Problem mit einem Trojaner. Ein Scan mit Antivir hat mir folgendes Ergebnis geliefert: TR/Agent.FMC in der Datei C:\WINDOWS\system32\fccbxxy.dll Ich kann den Trojaner weder mit HijackThis noch mit - Trojaner TR/Agent.FMC - fccbxxy.dll...
Archiv
Du betrachtest: Trojaner TR/Agent.FMC - fccbxxy.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19