|
Plagegeister aller Art und deren Bekämpfung: Trojaner? TR/Drop.Ag.age.87.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2008, 16:31 | #1 |
| Trojaner? TR/Drop.Ag.age.87.A Hallo! Ich hab ein Problem: Mein AntiVir und Norton AntiVirus haben nen Trojaner erkannt den ich nicht gelöscht bekomme. Der Trojaner heißt TR/Drop.Ag.age.87.A Er soll sich befinden im Tempordnen in der Datei tmp1.tmp wenn ich diese nun in Quarantäne verschiebe kommt ne neue Datei tmp2.tmp und immer so weiter... Hab schon hinundher versucht aber ich kriege das mistding nich wech. hier mal die aktuelle log von hjt: Logfile of HijackThis v1.99.1 Scan saved at 16:25:31, on 31.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Nero\Nero8\InCD\InCDsrv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Opera\Opera.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\hijachthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.1und1.de/xml/config;jsessionid=A971D37BA7ABBA9ECC1AD64D7F68961F.TC46a O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe kann mir da jemand weiterhelfen??? danke für tips! gruß uhly |
31.01.2008, 18:04 | #2 |
| Trojaner? TR/Drop.Ag.age.87.A noch dazu:
__________________logfile von combofix: ComboFix 08-01-31.5 - Olli 2008-01-31 17:50:40.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1181 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Olli\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000005_.tmp.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-31 )))))))))))))))))))))))))))))) . 2008-01-29 12:18 . 2008-01-31 16:25 <DIR> d-------- C:\hijachthis 2008-01-29 11:56 . 2007-09-05 22:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-29 11:56 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-29 11:56 . 2007-10-03 22:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-29 11:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-29 11:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-29 11:53 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-28 13:33 . 2008-01-28 13:33 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-01-28 13:18 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe 2008-01-27 08:33 . 2008-01-27 08:33 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\ElsterFormular 2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax 2008-01-05 12:49 . 2008-01-05 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Nokia Multimedia Player 2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-01-04 22:59 . 2008-01-04 22:59 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-01-04 22:56 . 2008-01-04 22:56 8,523 --a------ C:\WINDOWS\system32\dpude.qm 2008-01-04 22:56 . 2008-01-04 22:56 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-01-02 17:49 . 2008-01-02 17:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-01-02 17:49 . 2008-01-02 17:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-01-02 17:48 . 2008-01-02 17:48 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-12-30 15:56 . 2007-12-30 15:57 <DIR> d-------- C:\WINDOWS\uninstall\Diving Log (Update) 2007-12-21 04:09 . 2007-12-21 04:09 368,640 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-12-21 03:53 . 2007-12-21 03:53 9,826,304 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-12-21 03:35 . 2007-12-21 03:35 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-12-21 03:24 . 2007-12-21 03:24 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll 2007-12-21 03:15 . 2007-12-21 03:15 159,744 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-12-20 16:46 . 2007-12-20 16:46 <DIR> d-------- C:\Programme\SoftByte Labs 2007-12-20 16:42 . 2007-04-15 17:07 951,104 --a------ C:\WINDOWS\system32\tssOfficeMenu1d.ocx 2007-12-18 12:27 . 2007-12-18 12:27 <DIR> d-------- C:\Programme\Google 2007-12-07 12:31 . 2007-12-12 20:21 <DIR> d-------- C:\Wlog . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-31 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-01-28 20:18 --------- d-----w C:\Programme\Trillian 2008-01-28 12:30 --------- d-----w C:\Programme\ATI Technologies 2008-01-28 12:29 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-28 12:24 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\ATI 2008-01-28 12:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI 2008-01-28 12:00 --------- d-----w C:\Programme\DivX 2008-01-28 11:18 --------- d-----w C:\Programme\ElsterFormular 2008-01-27 12:09 --------- d-----w C:\Programme\Diving Log 4.0 2008-01-18 14:28 --------- d-----w C:\Programme\Opera 2008-01-04 23:51 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Nokia 2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-02 16:49 --------- d-----w C:\Programme\Nokia 2008-01-02 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll 2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-12-18 10:56 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Azureus 2007-11-07 09:49 734,720 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-24 16:58 228,864 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-10-04 05:48 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 14:34 16143872 C:\WINDOWS\RTHDCPL.EXE] "OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 15:14 1015871] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 12:11 52840] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 18:44 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient] odyEvent.dll 2006-11-28 10:55 106496 C:\WINDOWS\system32\odyEvent.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 18:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] --a------ 2005-08-05 12:34 64512 C:\WINDOWS\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-08-04 09:29 1056552 C:\Programme\Nero\Nero8\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] c:\PROGRA~1\MESSEN~1\Msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-08-08 08:25 1828136 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor] --a------ 2006-12-01 20:28 95800 C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2007-12-10 10:12 695808 C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-11-28 22:38 98304 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2005-04-15 15:13 45056 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] --a------ 2007-08-04 09:30 2043688 C:\Programme\Nero\Nero8\InCD\NBHGui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Hinweis] c:\t-online_hinweis\t-online_fs2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-02-28 12:36 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys [2005-10-14 04:19] R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00] R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01] R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58] R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2005-11-23 10:12] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34] R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 13:52] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [] *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-06-28 16:04:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1171470898.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2007-12-21 19:00:46 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Olli.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-31 17:53:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-31 17:54:32 ComboFix-quarantined-files.txt 2008-01-31 16:54:28 . 2008-01-10 07:36:13 --- E O F --- und datfind.bat: Verzeichnis von C:\WINDOWS\system32 31.01.2008 14:06 1.158 wpa.dbl 31.01.2008 13:30 399.050 perfh009.dat 31.01.2008 13:30 61.372 perfc009.dat 31.01.2008 13:30 413.198 perfh007.dat 31.01.2008 13:30 74.240 perfc007.dat 29.01.2008 11:53 0 tmp.txt 29.01.2008 11:53 2.586 tmp.reg 28.01.2008 13:52 967.158 PerfStringBackup.INI 27.01.2008 14:37 81.920 IEDFix.exe 13.01.2008 21:07 153.976 FNTCACHE.DAT 08.01.2008 02:16 630.784 divxdec.ax 04.01.2008 22:59 4.816 divxsm.tlb 04.01.2008 22:59 524.288 DivXsm.exe 04.01.2008 22:59 10.152 dsm_de.qm 04.01.2008 22:58 3.596.288 qt-dx331.dll 04.01.2008 22:58 187.128 pxmas.dll 04.01.2008 22:58 1.628.920 pxsfs.dll 04.01.2008 22:58 379.640 pxwave.dll 04.01.2008 22:58 120.056 pxcpyi64.exe 04.01.2008 22:58 551.672 px.dll 04.01.2008 22:58 118.520 pxinsi64.exe 04.01.2008 22:58 64.760 pxinsa64.exe 04.01.2008 22:58 72.440 pxhpinst.exe 04.01.2008 22:58 88.824 vxblock.dll 04.01.2008 22:58 518.904 pxdrv.dll 04.01.2008 22:58 66.296 pxcpya64.exe 04.01.2008 22:58 129.784 pxafs.dll 04.01.2008 22:58 200.704 ssldivx.dll 04.01.2008 22:58 1.044.480 libdivx.dll 04.01.2008 22:57 81.920 dpl100.dll 04.01.2008 22:57 196.608 dtu100.dll 04.01.2008 22:57 416 dpl100.dll.manifest 04.01.2008 22:57 416 dtu100.dll.manifest 04.01.2008 22:57 53.248 dpuGUI10.dll 04.01.2008 22:57 593.920 dpuGUI11.dll 04.01.2008 22:57 294.912 dpu11.dll 04.01.2008 22:57 57.344 dpv11.dll 04.01.2008 22:57 294.912 dpu10.dll 04.01.2008 22:57 344.064 dpus11.dll 04.01.2008 22:57 823.296 divx_xx07.dll 04.01.2008 22:57 823.296 divx_xx0c.dll 04.01.2008 22:57 682.496 DivX.dll 04.01.2008 22:57 802.816 divx_xx11.dll 04.01.2008 22:57 352.401 DivXMedia.ax 04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe 04.01.2008 22:56 12.288 DivXWMPExtType.dll 04.01.2008 22:56 8.523 dpude.qm 04.01.2008 22:56 3.136 dtu_de.qm 02.01.2008 19:21 17.642.616 MRT.exe 21.12.2007 04:09 368.640 ATIDEMGX.dll 21.12.2007 04:08 272.384 ati2dvag.dll 21.12.2007 04:02 307.200 atiiiexx.dll 21.12.2007 03:59 147.456 atipdlxx.dll 21.12.2007 03:59 122.880 Oemdspif.dll 21.12.2007 03:59 26.112 Ati2mdxx.exe 21.12.2007 03:59 43.520 ati2edxx.dll 21.12.2007 03:58 122.880 ati2evxx.dll 21.12.2007 03:57 512.000 ati2evxx.exe 21.12.2007 03:56 53.248 ATIDDC.DLL 21.12.2007 03:53 9.826.304 atioglx2.dll 21.12.2007 03:47 3.120.640 ati3duag.dll 21.12.2007 03:36 1.661.696 ativvaxx.dll 21.12.2007 03:35 3.107.788 ativva5x.dat 21.12.2007 03:35 3.107.788 ativvaxx.dat 21.12.2007 03:35 887.724 ativva6x.dat 21.12.2007 03:24 46.080 amdpcom32.dll 21.12.2007 03:20 5.435.392 atioglxx.dll 21.12.2007 03:20 385.024 atikvmag.dll 21.12.2007 03:18 17.408 atitvo32.dll 21.12.2007 03:15 159.744 atiok3x2.dll 21.12.2007 03:11 499.712 ati2cqag.dll 20.12.2007 21:05 593.920 ati2sgag.exe 12.12.2007 12:08 387.268 TZLog.log 27.11.2007 20:34 160.289 atiicdxx.dat 13.11.2007 12:31 60.416 tzchange.exe 07.11.2007 10:49 734.720 lsasrv.dll Verzeichnis von C:\WINDOWS 31.01.2008 17:53 227 system.ini 31.01.2008 14:38 116 NeroDigital.ini 31.01.2008 14:06 0 0.log 31.01.2008 14:06 1.721.940 WindowsUpdate.log 31.01.2008 14:06 50 wiaservc.log 31.01.2008 14:06 159 wiadebug.log 31.01.2008 14:06 2.048 bootstat.dat 31.01.2008 14:04 32.566 SchedLgU.Txt 31.01.2008 14:00 700 win.ini 29.01.2008 12:01 40.378 setupapi.log 28.01.2008 13:33 0 ativpsrm.bin 10.01.2008 08:34 61.501 ehOCGen.log 10.01.2008 08:34 124.440 MedCtrOC.log 10.01.2008 08:34 1.215.337 iis6.log 10.01.2008 08:34 373.774 comsetup.log 10.01.2008 08:34 224.849 ntdtcsetup.log 10.01.2008 08:34 60.520 ocmsn.log 10.01.2008 08:34 55.719 tabletoc.log 10.01.2008 08:34 1.374 imsins.log 10.01.2008 08:34 510.261 tsoc.log 10.01.2008 08:34 20.366 KB941644.log 10.01.2008 08:34 125.546 plusoc.log 10.01.2008 08:34 205.866 netfxocm.log 10.01.2008 08:34 527.892 ocgen.log 10.01.2008 08:34 54.828 msgsocm.log 10.01.2008 08:34 1.111.961 FaxSetup.log 10.01.2008 08:34 339.128 msmqinst.log 10.01.2008 08:34 1.374 imsins.BAK 10.01.2008 08:34 20.423 KB943485.log 06.01.2008 18:58 1.034.997 setupapi.log.0.old 02.01.2008 17:50 104.016 DPINST.LOG 28.12.2007 10:21 380 nsw.log 12.12.2007 12:11 25.486 KB937894.log 12.12.2007 12:08 36.132 KB942763.log 12.12.2007 12:08 20.662 KB941569.log 12.12.2007 12:08 104.414 updspapi.log 12.12.2007 12:07 29.169 KB942615-IE7.log 12.12.2007 12:06 20.927 KB941568.log 12.12.2007 12:06 15.955 KB944653.log 20.11.2007 09:23 11.874 atiogl.xml 14.11.2007 11:34 10.388 KB943460.log |
Themen zu Trojaner? TR/Drop.Ag.age.87.A |
adobe, antivir, antivirus, avira, bho, drivers, explorer, gservice, hijack, hijackthis, internet, internet explorer, internet security, log, magix, microsoft, opera, pdf, problem, programme, protection center, quara, security, server, software, solution, symantec, system, trojaner, trojaner?, windows, windows xp |