Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hielfe bitte Trojaner!

Hielfe bitte Trojaner!


Plagegeister aller Art und deren Bekämpfung: Hielfe bitte Trojaner!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 14.03.2008, 15:08   #1
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


an fang ich mal an es begann als meine Maus plötzlich nicht mehr wollte(USB maus).
Da kam der Fehler USB Gerät wurde nicht erkannt schön und gut maus aus und wieder eingesteckt ging wieder aber der Fehler kam immer wieder also dachte ich ok Maus oder USB kaputt habe neusten Mausteiber installiert plötzlich spielt die Maus verrückt öffnet alle möglichen Programme usw. nun denke ich der PC macht das ja nicht von erleine also denke ich mal an Trojaner.

da ma hijackthislog
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:05, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Home\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de
R3 - URLSearchHook: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O1 - Hosts: 80.239.180.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.117 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.109 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.110 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.110 eu.logon.worldofwarcraft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {68EF9ED9-773B-52E0-1971-0F924A20D4B7} - C:\WINDOWS\system32\gqx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80403F44-DDA8-FA7C-D6A8-A228E02C60BB} - C:\WINDOWS\System32\bnpwrf.dll (file missing)
O2 - BHO: (no name) - {859C4D03-A8ED-D935-9CFC-87FA3CD73BE6} - C:\WINDOWS\system32\bfeuu.dll (file missing)
O2 - BHO: (no name) - {86436D11-DDFF-FE2D-D8AE-D128E32466CA} - C:\WINDOWS\system32\kysa.dll (file missing)
O2 - BHO: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O2 - BHO: (no name) - {B1CDDD1E-60F5-4478-D628-1A73643202BD} - C:\WINDOWS\system32\anzci.dll (file missing)
O2 - BHO: (no name) - {B25C01EB-E852-C3D8-7FE2-C69EFB6D5FBF} - C:\WINDOWS\System32\hddjtyc.dll (file missing)
O2 - BHO: (no name) - {DDE621E7-9A5A-EADF-2902-B8891B5460BA} - C:\WINDOWS\system32\ksdkag.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare. exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe /R
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161337004280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161336976889
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htp://messenger.zone.msn.com/binary/ZIntro.cab47946.cab[/url]
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\Home\Desktop\BCTimer.html

--
End of file - 7920 bytes


bitte schön und ich habe das gefühl es wird immer schlimmer
jetz passirt das mit der maus immer öffters das sie was schliest usw -.-
ok und grad eben wolte ein Proggram auf das Internet zugreifen das ich netma kene wurde aber von meinem Zone Alarm geblockt.
Das Programm
Spooler SubSystem App
ip 213.244.185.18: DNS

wtf wahr das
und jedesmal wen ich auf die Seite hier will schliest sich Firefox und Maus spielt wieder verrückt.

Alt 14.03.2008, 15:41   #2
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Hallo Nanuke

1.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
Zitat:

R3 - URLSearchHook: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)

O2 - BHO: (no name) - {68EF9ED9-773B-52E0-1971-0F924A20D4B7} - C:\WINDOWS\system32\gqx.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {80403F44-DDA8-FA7C-D6A8-A228E02C60BB} - C:\WINDOWS\System32\bnpwrf.dll (file missing)

O2 - BHO: (no name) - {859C4D03-A8ED-D935-9CFC-87FA3CD73BE6} - C:\WINDOWS\system32\bfeuu.dll (file missing)

O2 - BHO: (no name) - {86436D11-DDFF-FE2D-D8AE-D128E32466CA} - C:\WINDOWS\system32\kysa.dll (file missing)

O2 - BHO: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)

O2 - BHO: (no name) - {B1CDDD1E-60F5-4478-D628-1A73643202BD} - C:\WINDOWS\system32\anzci.dll (file missing)

O2 - BHO: (no name) - {B25C01EB-E852-C3D8-7FE2-C69EFB6D5FBF} - C:\WINDOWS\System32\hddjtyc.dll (file missing)

O2 - BHO: (no name) - {DDE621E7-9A5A-EADF-2902-B8891B5460BA} - C:\WINDOWS\system32\ksdkag.dll (file missing)
2.
wende rvaxo an + poste hier den report
RVAXO

3.
lade Combofix, wende an + poste hier den Report
combofix


«
__________________

__________________
Alt 15.03.2008, 17:39   #3
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Allso das mit dem combofix hat nicht funktioniert kA. wieso .
das andere

---RVAXO.exe Updated: 2008-03-14---first run---
Uninstallers:

Files found:

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

ich hoff ma das is das richtige.
__________________
Alt 15.03.2008, 20:18   #4
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


nun wende combofix an + poste den report
http://www.virus-protect.org/artikel.../combofix.html
__________________
MfG Sabina

Alt 17.03.2008, 17:16   #5
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Ok hier ist der Combofix Report

ComboFix 08-03-14.2 - Home 2008-03-17 16:46:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.647 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Home\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CROSOF~1.NET
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-526.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-529.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0000
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0001
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0002
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0003
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0004
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0005
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\CURITY~1\CURITY~1\ctxad-530.0006
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\FNTS~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\PPPATC~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\RACLE~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SCURIT~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SKS~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SSTEM3~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\SSTEM3~1\s?stem32\
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\STEM32~1
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\TSKS~1
C:\WINDOWS\appatc~1
C:\WINDOWS\asembl~1
C:\WINDOWS\asks~1
C:\WINDOWS\curity~1
C:\WINDOWS\fnts~1
C:\WINDOWS\racle~1
C:\WINDOWS\system32\asembl~1
C:\WINDOWS\system32\asks~1
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\w?nword.exe
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\smante~1
C:\WINDOWS\system32\wapitr.exe
C:\WINDOWS\system32\wnsxs~1
C:\WINDOWS\system32\ymante~1
C:\WINDOWS\system32\ymbols~1
C:\WINDOWS\system32\ystem3~1

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-14 20:04 . 2008-03-14 20:06 <DIR> d-------- C:\RVAXO
2008-03-14 20:02 . 2008-03-14 19:26 744,674 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-03-14 20:02 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-03-14 15:04 . 2008-03-14 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2008-03-13 16:06 . 2008-03-13 16:06 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Logitech
2008-03-12 15:58 . 2008-03-12 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-03-11 22:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-11 21:50 . 2008-03-11 21:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-11 21:38 . 2008-03-13 17:09 <DIR> d-------- C:\Programme\MSN Messenger
2008-03-11 21:38 . 2008-03-11 21:38 <DIR> d-------- C:\Programme\AMD
2008-03-11 21:17 . 2008-03-11 21:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-11 21:16 . 2008-03-11 21:17 <DIR> d-------- C:\Programme\Windows Live
2008-03-11 21:16 . 2008-03-11 21:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-02-26 03:29 . 2008-02-26 03:29 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll
2008-02-17 05:22 . 2008-02-17 05:22 <DIR> d-------- C:\Programme\Codemasters

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:39 --------- d-----w C:\Programme\Steam
2008-03-14 19:03 2,635,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-14 19:03 2,062,336 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-14 18:50 --------- d-----w C:\Programme\Winamp
2008-03-13 15:46 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Azureus
2008-03-12 19:24 --------- d-----w C:\Programme\ATI Technologies
2008-03-12 14:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 22:10 1,985,024 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-11 20:42 --------- d-----w C:\Programme\Warcraft III
2008-03-11 20:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-11 13:28 --------- d-----w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\teamspeak2
2008-03-07 16:37 --------- d-----w C:\Programme\World of Warcraft
2008-03-05 11:53 --------- d-s---w C:\Programme\HLSW
2008-03-02 08:00 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-01-27 20:39 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-01-11 18:03 122,442 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_19_02_10_small.dmp.zip
2008-01-11 17:58 120,791 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_11_18_48_32_small.dmp.zip
2008-01-11 17:48 164,864 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-11 17:48 1,466,368 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-06-20 17:22 18,160 ----a-w C:\Dokumente und Einstellungen\Home\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:49 249896]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bpeehrta]
C:\WINDOWS\system32\?dobe\w?nword.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
--a------ 2004-03-04 04:00 98304 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2007-01-08 21:17 52256 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-08-06 19:03 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-25 18:58 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-03-14 20:01 71216 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sxar]
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\??crosoft.NET\?srss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tara]
C:\DOKUME~1\Home\ANWEND~1\SSTEM3~1\smss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wsep]
C:\DOKUME~1\Home\ANWEND~1\CURITY~1\wuauboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NBService"=3 (0x3)
"iPod Service"=3 (0x3)
"NVSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\World of Warcraft\\Repair.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\World of Warcraft\\Launcher.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:wc3
"6112:TCP"= 6112:TCP:wc
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"7000:TCP"= 7000:TCP:7000
"7001:TCP"= 7001:TCP:7001
"7002:TCP"= 7002:TCP:7002
"7003:TCP"= 7003:TCP:7003
"7004:TCP"= 7004:TCP:7004
"7005:TCP"= 7005:TCP:7005
"8:TCP"= 8:TCP:8
"43:TCP"= 43:TCP:43
"8:UDP"= 8:UDP:8
"43:UDP"= 43:UDP:43
"7000:UDP"= 7000:UDP:7000
"7001:UDP"= 7001:UDP:7001
"7002:UDP"= 7002:UDP:7002
"7003:UDP"= 7003:UDP:7003
"7004:UDP"= 7004:UDP:7004
"7005:UDP"= 7005:UDP:7005

S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21e92d1c-8e98-11dc-b8cc-0011096c38c7}]
\Shell\AutoRun\command - M:\SETUP.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 15:38:34 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 16:49:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 16:49:48
ComboFix-quarantined-files.txt 2008-03-17 15:49:31
.
2008-03-12 14:27:40 --- E O F ---


Alt 17.03.2008, 19:12   #6
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


lade sdfix, beachte- funktioniert nur im abgesicherten modus
scanne + poste den report
SDFix
__________________
--> Hielfe bitte Trojaner!

Alt 18.03.2008, 18:41   #7
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


SDFix: Version 1.158

Run by Administrator on Di 18.03.2008 at 18:28

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 18:35:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,75,0c,00,57,3b,c8,fb,01,7a,95,70,f8,4a,07,86,8e,09,72,5a,86,..
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d6,8f,46,97,2f,fa,c2,f6,42,a9,5a,a2,53,33,8a,d1,71,7a,d7,21,64,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b8,85,f1,18,f9,33,11,04,b0,33,9f,09,fc,b2,75,d2,9e,..
"khjeh"=hex:16,c0,d6,e5,33,a2,c0,b2,b1,f8,3c,fb,2e,96,89,8a,66,d4,9d,b2,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,b4,e7,a4,d6,28,bb,64,e7,11,39,fe,e8,e8,35,96,4c,d9,d8,78,3b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4930ebf9
"s2"=dword:7b316204
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,75,0c,00,57,3b,c8,fb,01,7a,95,70,f8,4a,07,86,8e,09,72,5a,86,..
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d6,8f,46,97,2f,fa,c2,f6,42,a9,5a,a2,53,33,8a,d1,71,7a,d7,21,64,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b8,85,f1,18,f9,33,11,04,b0,33,9f,09,fc,b2,75,d2,9e,..
"khjeh"=hex:16,c0,d6,e5,33,a2,c0,b2,b1,f8,3c,fb,2e,96,89,8a,66,d4,9d,b2,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,b4,e7,a4,d6,28,bb,64,e7,11,39,fe,e8,e8,35,96,4c,d9,d8,78,3b,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"="C:\\Programme\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\World of Warcraft\\Repair.exe"="C:\\Programme\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe"="C:\\Programme\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Programme\\HLSW\\hlsw.exe"="C:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Programme\\World of Warcraft\\Launcher.exe"="C:\\Programme\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
"C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\ricochet\\hl.exe:*:Enabled:Hal f-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\silenthill125\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*isabled:Hamachi"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*isabled:iTunes"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*isabled:mIRC"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*isabled:Nero Home"
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe:*isabled:SmartFTP Client 2.0"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 3 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Programme\Image-Line\FL Studio 7\REX Shared Library.dll"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe"
Wed 12 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

Finished!

Alt 19.03.2008, 00:35   #8
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
scanne + poste den report (falls der Rechner langsam wird, deaktiviere oder deinstalliere zeitweise den Antivirus)
Kaspersky - VirusRemoval Programm - AVPTool
__________________
MfG Sabina

Alt 20.03.2008, 14:22   #9
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


OK habe es mal durchlaufen lassen.
Bist du sicher das ich den gesamten Report posten soll der
der ist in txt form 50 mb Groß bei copy&past stürzt mein Firefox ab

Ich Post mal alles ohne die Events usw
Scan
----
Scanned: 428915
Detected: 3
Untreated: 0
Start time: 19.03.2008 17:29:58
Duration: 02:53:24
Finish time: 19.03.2008 20:23:22


Detected
--------
Status Object
------ ------
deleted: malware Exploit.Java.ByteVerify File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/BlackBox.class

deleted: malware Exploit.Java.ByteVerify File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/VerifierBug.class

deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aa File: C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5e461a00-64ef6920/Beyond.class

Alt 20.03.2008, 14:33   #10
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


1.
leere Java mit
CCleaner

2.
dann überprüfe, ob du eine neue Java-Version brauchst.
Java Sun

3.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
--

4.
deaktiviere die Systemwiederherstellung, dann wieder aktivieren
Systemwiederherstellung für Windows XP - Vista

5.
überprüfe, ob die unten angegebenen Einträge (fixen) aus HijackThis raus sind
(du kannst noch mal das neue Log vom HijackThis hier posten)
__________________
MfG Sabina

Alt 20.03.2008, 15:22   #11
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Hier der log also ich habe sie nicht mehr gefunden die Einträge.
Was jetzt noch das Problem ist meine Maus bleibt immer noch manchmal hängen dann muss ich sie wieder neu aus und ein Stecken
weist du da evtl. noch Rat?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:41, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Home\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_19.03.2008_17-25.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Wsep] "C:\DOKUME~1\Home\ANWEND~1\CURITY~1\wuauboot.exe" -vt ndrv
O4 - HKCU\..\Run: [Tara] "C:\DOKUME~1\Home\ANWEND~1\SSTEM3~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Sxar] C:\Dokumente und Einstellungen\Home\Anwendungsdaten\??crosoft.NET\?srss.exe
O4 - HKCU\..\Run: [Bpeehrta] C:\WINDOWS\system32\?dobe\w?nword.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161337004280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161336976889
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7233 bytes

Alt 20.03.2008, 17:20   #12
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


1.
fixe mit dem HijackThis

Zitat:

O4 - HKLM\..\Run: [AVP] "C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_19.03.2008_17-25.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKCU\..\Run: [Wsep] "C:\DOKUME~1\Home\ANWEND~1\CURITY~1\wuauboot.e xe" -vt ndrv

O4 - HKCU\..\Run: [Tara] "C:\DOKUME~1\Home\ANWEND~1\SSTEM3~1\smss.exe" -vt yazb

O4 - HKCU\..\Run: [Sxar] C:\Dokumente und Einstellungen\Home\Anwendungsdaten\??crosoft.NET\? srss.exe

O4 - HKCU\..\Run: [Bpeehrta] C:\WINDOWS\system32\?dobe\w?nword.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing)
PC neustarten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Code:
ATTFilter
cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
__________________
MfG Sabina

Alt 20.03.2008, 18:26   #13
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Da der Text

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.05.2003 15:00 160.864 messengerstatsclient.dll
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
26.05.2005 03:19 293 muweb.inf
09.11.2006 14:36 5.019 swflash.inf
26.05.2005 03:19 291 wuweb.inf
18.07.2006 14:35 151.080 ZIntro.ocx
6 Datei(en) 489.619 Bytes
0 Verzeichnis(se), 24.232.341.504 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Programme

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\Home

20.03.2008 14:48 <DIR> .
20.03.2008 14:48 <DIR> ..
20.11.2006 23:42 <DIR> Contacts
26.03.2007 02:02 42 default.pls
20.03.2008 18:20 <DIR> Desktop
10.01.2008 14:14 <DIR> Eigene Dateien
09.07.2007 20:22 <DIR> Favoriten
20.03.2008 18:20 8.126.464 ntuser.dat
16.10.2007 16:13 <DIR> Startmenü
27.11.2007 08:05 <DIR> Temp
28.10.2006 00:00 <DIR> WINDOWS
2 Datei(en) 8.126.506 Bytes
9 Verzeichnis(se), 24.232.337.408 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Program Files

17.03.2008 17:25 <DIR> .
17.03.2008 17:25 <DIR> ..
28.11.2006 19:39 <DIR> Common Files
24.01.2007 00:38 <DIR> MAXON
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 24.232.337.408 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temporary Internet Files\Content.IE5

20.03.2008 18:22 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 24.232.337.408 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp

20.03.2008 18:21 <DIR> .
20.03.2008 18:21 <DIR> ..
20.03.2008 14:12 105.239.896 clipboardcache
20.03.2008 14:54 <DIR> hsperfdata_Home
20.03.2008 14:54 0 java_install.log
20.03.2008 14:54 500 java_install_reg.log
20.03.2008 14:52 8.170 jinstall.cfg
20.03.2008 15:14 425 jusched.log
20.03.2008 16:23 <DIR> MessengerCache
20.03.2008 15:26 <DIR> msohtml1
20.03.2008 15:07 16.384 ~DF20EF.tmp
20.03.2008 15:10 16.384 ~DF237B.tmp
18.03.2008 18:17 16.384 ~DF3E41.tmp
17.03.2008 17:25 16.384 ~DF4364.tmp
20.03.2008 14:58 16.384 ~DF5A1C.tmp
19.03.2008 15:43 16.384 ~DF78D8.tmp
18.03.2008 15:11 16.384 ~DF8F75.tmp
18.03.2008 18:41 16.384 ~DF9603.tmp
19.03.2008 17:48 16.384 ~DF9800.tmp
20.03.2008 14:07 16.384 ~DFA22F.tmp
18.03.2008 18:50 16.384 ~DFB128.tmp
16 Datei(en) 105.429.215 Bytes
5 Verzeichnis(se), 24.232.337.408 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\WINDOWS\Temp

20.03.2008 18:22 <DIR> .
20.03.2008 18:22 <DIR> ..
18.03.2008 18:33 256 ZLT01e34.TMP
18.03.2008 18:33 256 ZLT01e38.TMP
20.03.2008 18:22 256 ZLT03227.TMP
20.03.2008 18:22 256 ZLT03238.TMP
19.03.2008 15:43 256 ZLT06a39.TMP
19.03.2008 15:43 256 ZLT06a40.TMP
6 Datei(en) 1.536 Bytes
2 Verzeichnis(se), 24.232.337.408 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Programme

20.03.2008 14:45 <DIR> .
20.03.2008 14:45 <DIR> ..
26.11.2006 17:54 <DIR> Adobe
03.01.2008 18:11 <DIR> ahead
09.11.2007 08:48 <DIR> Alcohol Soft
11.03.2008 21:38 <DIR> AMD
17.03.2008 16:38 <DIR> AntiVir PersonalEdition Classic
12.03.2008 20:24 <DIR> ATI Technologies
11.11.2006 01:00 <DIR> Audacity
01.06.2007 15:25 <DIR> AWPR
11.09.2007 17:48 <DIR> Azureus
12.09.2007 00:06 <DIR> buffed.de
17.03.2008 17:23 <DIR> C-Media 3D Audio
20.03.2008 14:45 <DIR> CCleaner
17.02.2008 05:22 <DIR> Codemasters
20.10.2006 00:24 <DIR> Creative
14.09.2007 19:14 <DIR> CyberLink
26.04.2007 15:39 <DIR> DAEMON Tools
16.10.2007 16:13 <DIR> DFX
10.06.2007 18:14 <DIR> DivX
03.01.2008 04:14 <DIR> DVD Shrink DE
26.04.2007 15:42 <DIR> Eidos Interactive
28.11.2006 19:28 <DIR> Electronic Arts
07.03.2007 15:44 <DIR> epson
08.11.2006 17:05 <DIR> Exact Audio Copy
17.11.2006 02:28 <DIR> ffdshow
27.02.2007 21:48 <DIR> Fraps
12.03.2008 15:58 <DIR> Gemeinsame Dateien
14.11.2006 00:03 <DIR> GoldWave
11.01.2007 11:41 <DIR> Google
31.10.2006 17:51 <DIR> Half-Life
08.04.2007 15:02 <DIR> Hamachi
11.11.2006 16:46 <DIR> Ifran View
30.10.2007 15:58 <DIR> Image-Line
11.03.2008 21:42 <DIR> Internet Explorer
02.11.2006 18:43 <DIR> iTunes
20.03.2008 14:54 <DIR> Java
08.11.2006 16:40 <DIR> Lavasoft
12.03.2008 15:58 <DIR> Logitech
08.12.2006 03:06 <DIR> Messenger
19.10.2006 23:15 <DIR> microsoft frontpage
21.12.2006 00:54 <DIR> Microsoft Office
27.10.2007 20:35 <DIR> mIRC
31.10.2006 17:23 <DIR> Movie Maker
20.03.2008 16:04 <DIR> Mozilla Firefox
19.10.2006 23:12 <DIR> MSN Gaming Zone
13.03.2008 17:09 <DIR> MSN Messenger
03.01.2008 04:17 <DIR> Nero
31.10.2006 17:22 <DIR> NetMeeting
13.06.2007 14:17 <DIR> Outlook Express
03.12.2006 20:20 <DIR> PhotoFiltre
02.11.2006 18:42 <DIR> QuickTime
25.03.2007 19:48 <DIR> ratDVD
15.01.2007 16:32 <DIR> SmartFTP Client 2.0
15.01.2007 16:31 <DIR> SmartFTP Client 2.0 Setup Files
17.03.2008 16:39 <DIR> Steam
06.01.2007 14:32 <DIR> Symantec
21.10.2006 22:53 <DIR> Teamspeak2_RC2
05.01.2008 05:22 <DIR> Ubisoft
24.11.2007 19:49 <DIR> Ventrilo
20.10.2006 11:35 <DIR> VIA
17.11.2006 02:26 <DIR> VideoLAN
30.10.2007 15:58 <DIR> VstPlugins
11.03.2008 21:42 <DIR> Warcraft III
14.03.2008 19:50 <DIR> Winamp
11.03.2008 21:17 <DIR> Windows Live
08.12.2006 03:04 <DIR> Windows Media Player
10.12.2006 21:00 <DIR> Windows NT
19.01.2007 05:52 <DIR> WinRAR
07.03.2008 17:37 <DIR> World of Warcraft
19.10.2006 23:15 <DIR> xerox
03.01.2008 15:17 <DIR> Zone Labs
0 Datei(en) 0 Bytes
72 Verzeichnis(se), 24.232.333.312 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten

26.11.2006 17:57 <DIR> Adobe
03.01.2008 18:06 <DIR> Ahead
02.11.2006 22:51 <DIR> Apple Computer
02.10.2007 13:04 <DIR> assembly
27.09.2007 19:01 <DIR> ATI
28.09.2007 05:53 71.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16.10.2007 16:14 <DIR> DFX
10.12.2006 03:44 <DIR> Freelancer
05.02.2007 16:39 18.160 GDIPFONTCACHEV1.DAT
12.07.2007 15:55 <DIR> Google
14.11.2006 00:03 <DIR> Help
22.10.2006 08:32 <DIR> Identities
11.03.2008 21:37 <DIR> Microsoft
19.10.2006 23:46 <DIR> Mozilla
25.03.2007 19:48 <DIR> ratDVD
27.09.2007 19:46 <DIR> Steam
05.01.2008 06:22 <DIR> Ubisoft
12.10.2007 03:08 <DIR> WMTools Downloaded Files
2 Datei(en) 89.840 Bytes
16 Verzeichnis(se), 24.232.329.216 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\Home\Anwendungsdaten

26.11.2006 17:57 <DIR> Adobe
26.11.2006 17:54 869 AdobeDLM.log
26.11.2006 17:59 <DIR> AdobeUM
23.03.2007 17:59 <DIR> Ahead
02.11.2006 18:43 <DIR> Apple Computer
27.09.2007 19:01 <DIR> ATI
13.03.2008 16:46 <DIR> Azureus
06.01.2007 05:38 <DIR> BitTorrent
20.10.2006 00:58 <DIR> Creative
14.09.2007 19:16 <DIR> CyberLink
26.11.2006 17:54 0 dm.ini
23.12.2007 13:46 <DIR> dvdcss
09.10.2007 04:24 <DIR> FileZilla
03.04.2007 19:49 <DIR> fretsonfire
20.06.2007 18:22 18.160 GDIPFONTCACHEV1.DAT
02.10.2007 06:28 <DIR> GetRightToGo
03.10.2007 16:11 <DIR> Hamachi
14.11.2006 00:03 <DIR> Help
19.10.2006 23:21 <DIR> Identities
08.11.2006 16:40 <DIR> Lavasoft
25.03.2007 17:53 <DIR> Macromedia
27.10.2007 20:36 <DIR> mIRC
19.10.2006 23:46 <DIR> Mozilla
20.11.2006 23:19 <DIR> MSN6
07.03.2007 15:43 <DIR> Smart Panel(2)
15.01.2007 16:32 <DIR> SmartFTP
18.03.2007 19:04 <DIR> Sun
20.10.2006 11:57 <DIR> Symantec
18.03.2008 18:44 <DIR> teamspeak2
24.11.2007 19:54 <DIR> Ventrilo
17.11.2006 02:28 <DIR> vlc
07.03.2007 15:42 <DIR> Xfire
3 Datei(en) 19.029 Bytes
29 Verzeichnis(se), 24.232.329.216 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Dokumente und Einstellungen\All Users

Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.03.2008 15:58 <DIR> .
12.03.2008 15:58 <DIR> ..
26.11.2006 17:56 <DIR> Adobe
03.01.2008 04:17 <DIR> Ahead
11.04.2007 00:28 <DIR> Blizzard Entertainment
21.12.2006 00:54 <DIR> Designer
12.10.2007 03:00 <DIR> Dienste
20.10.2006 00:55 <DIR> InstallShield
02.12.2006 20:34 <DIR> Java
12.03.2008 15:58 <DIR> Logitech
11.03.2008 21:38 <DIR> Microsoft Shared
19.10.2006 23:13 <DIR> MSSoap
27.01.2008 21:39 <DIR> NSV
09.10.2006 17:51 <DIR> ODBC
09.10.2006 17:51 <DIR> SpeechEngines
06.01.2007 14:32 <DIR> Symantec Shared
13.06.2007 14:17 <DIR> System
11.03.2008 21:38 <DIR> WindowsLiveInstaller
11.03.2008 21:38 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 24.232.329.216 Bytes frei
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 9CF6-502F

Verzeichnis von C:\Windows\tasks

20.03.2008 18:22 394 Symantec NetDetect.job
1 Datei(en) 394 Bytes
0 Verzeichnis(se), 24.232.329.216 Bytes frei

Alt 20.03.2008, 19:44   #14
Sabina
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


alles sauber .) Combofix hat die Viren alle rausgelöscht..
poste bitte ein neues Log vom Hijacktis
__________________
MfG Sabina

Alt 20.03.2008, 20:17   #15
Nanuke
 
Hielfe bitte Trojaner! - Standard

Hielfe bitte Trojaner!


Bitte
ich hätte nicht gedacht das der Pc noch zu retten ist .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:51, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Dokumente und Einstellungen\Home\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161337004280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161336976889
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6042 bytes

Antwort
Seite 1 von 2 1 2

Themen zu Hielfe bitte Trojaner!
adobe, antivir, avira, bho, ctfmon.exe, desktop, einstellungen, explorer, fehler, firefox, helper, hielfe, hijack, hkus\s-1-5-18, home, immer wieder, internet, internet explorer, kaputt, maus, monitor, mozilla, mozilla firefox, software, system, trojaner, urlsearchhook, usb, usb maus, windows, windows xp, zone alarm, öffnet


« Nerviges Zeichen in der Taskleiste neben der Uhr | SPR/Tool.WirKey-Programm »


Ähnliche Themen: Hielfe bitte Trojaner!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Hielfe pls msn virus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2009 (1)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. Bitte um hielfe mein Virenprogramm spinnt
    Mülltonne - 21.10.2008 (0)
  6. Ein Trojaner ist in meiner Regestry, brauche hielfe
    Log-Analyse und Auswertung - 25.03.2008 (4)
  7. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  8. Hielfe !!!!
    Log-Analyse und Auswertung - 05.11.2007 (3)
  9. Brauche Hielfe
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (1)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Hab den TR/agent/Bi druff und brauch eine ganz kleine hielfe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (9)
  15. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  16. Hielfe-hilfe!!!!!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hielfe bitte Trojaner! - an fang ich mal an es begann als meine Maus plötzlich nicht mehr wollte(USB maus). Da kam der Fehler USB Gerät wurde nicht erkannt schön und gut maus aus und - Hielfe bitte Trojaner!...
Archiv
Du betrachtest: Hielfe bitte Trojaner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55