| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antivir bringt beim öffnenvon fenstern trojner meldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.05.2008, 12:29
| #1 |
| |  antivir bringt beim öffnenvon fenstern trojner meldung hallo erstmal ich habe volgendes probledm und zwar jedes mal wenn ich ein fenster öffne egal ob arbeitsplatz inet oder irgendwas kommt immer vom antivir die meldung E E:\Windows\system32\efcCstRl.dll ist das trojanische pferd tr/Vundo.gen so jetz meine frage kann mir jemadn helfen das ich den wieder los werd ich hab auch schon sbybot drüber laufen lassen und er findet auch immer wieder erneut den zlob downloder oder sowas bitte helft mir |
|
19.05.2008, 14:15
| #2 | |
 |  antivir bringt beim öffnenvon fenstern trojner meldungZitat:
Arbeiten mit Combofix Lese Dir diesen Beitrag genau durch und downloade das Programm (Downloadlink intregiert): Ein Leitfaden und Tutorium zur Nutzung von ComboFix Bitte beachte die Anleitung genau und schrecke vor den Warnmeldungen nicht ab , die erscheint wenn das Programm gestartet wird. Auch Antivirenprogramme dürfen meckern , einfach ignorieren . Während Du das Progi benutzt , trenn dich am besten von Internet und mache danach den Guard von deinen Antivirenprogramm und die Firewall aus. Nachdem Du das Programm durchlaufen hast , kannst Du den Guard sowie Firewall wieder einschalten und dann erst ! hier den Bericht von Combofix posten. Während das Programm arbeitet , bitte den PC in Ruhe lassen.
__________________ |
|
19.05.2008, 14:17
| #3 | |
| | antivir bringt beim öffnenvon fenstern trojner meldungZitat:
__________________ Geändert von Sternensucht (19.05.2008 um 14:19 Uhr) Grund: Edit : Beitrag unten bitte löschen ! ~ |
|
19.05.2008, 18:09
| #4 |
| |  antivir bringt beim öffnenvon fenstern trojner meldung so ich habe combofix durchlaufen lassen hier ist das ergebnis ComboFix 08-05-15.3 - Tobias 2008-05-19 18:16:46.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1516 [GMT 2:00] ausgeführt von:: E:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe Command switches used :: E:\Dokumente und Einstellungen\Tobias\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs.dat e:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_nav.dat E:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\mtefnzs_navps.dat E:\Programme\outlook E:\WINDOWS\system32\bszip.dll E:\WINDOWS\system32\cmd.com E:\WINDOWS\system32\dpaaflej.ini E:\WINDOWS\system32\mcrh.tmp E:\WINDOWS\system32\MSINET.oca E:\WINDOWS\system32\netstat.com E:\WINDOWS\system32\nymdifhg.ini E:\WINDOWS\system32\ping.com E:\WINDOWS\system32\rYcMlUtv.ini E:\WINDOWS\system32\rYcMlUtv.ini2 E:\WINDOWS\system32\RYIjQqss.ini E:\WINDOWS\system32\RYIjQqss.ini2 E:\WINDOWS\system32\snoftapb.ini E:\WINDOWS\system32\taskkill.com E:\WINDOWS\system32\tasklist.com E:\WINDOWS\system32\tracert.com E:\WINDOWS\system32\yjtrkosg.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 )))))))))))))))))))))))))))))) . 2008-05-19 17:51 . 2008-05-19 17:51 <DIR> d-------- E:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-05-19 15:41 . 2008-05-19 15:41 0 --ah----- E:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-19 14:37 . 2008-05-19 14:39 <DIR> d-------- E:\Programme\Spyware Doctor 2008-05-19 14:37 . 2008-05-19 14:37 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PC Tools 2008-05-19 14:37 . 2007-12-10 13:53 81,288 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-19 14:37 . 2007-12-10 13:53 66,952 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-19 14:37 . 2008-02-01 11:55 42,376 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-19 14:37 . 2007-12-10 13:53 29,576 --a------ E:\WINDOWS\system32\drivers\kcom.sys 2008-05-18 20:48 . 2008-05-18 20:48 90,752 --a------ E:\WINDOWS\system32\ghfidmyn.dll 2008-05-14 17:24 . 2008-05-19 13:12 425 --a------ E:\WINDOWS\wininit.ini 2008-05-14 16:35 . 2008-05-18 19:49 <DIR> d-------- E:\Programme\Spybot - Search & Destroy 2008-05-14 16:35 . 2008-05-19 11:02 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-14 13:19 . 2008-05-14 17:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\TmpRecentIcons 2008-05-14 11:24 . 2008-05-14 00:47 294,912 --a------ E:\WINDOWS\fvowketqmvg.dll 2008-05-14 11:24 . 2008-05-14 11:24 29,824 --a------ E:\WINDOWS\system32\efcCstRl.dll 2008-05-13 23:07 . 2008-05-13 23:08 <DIR> d-------- E:\Programme\Universal Shield 4.2 2008-05-12 20:33 . 2008-05-12 20:33 <DIR> d-------- E:\Programme\Alcohol Soft 2008-05-12 20:27 . 2008-05-12 20:27 716,272 --a------ E:\WINDOWS\system32\drivers\sptd.sys 2008-05-12 00:00 . 2007-11-22 17:00 483,328 --a------ E:\WINDOWS\system32\actskn45.ocx 2008-05-11 23:58 . 2008-05-11 23:58 <DIR> d-------- E:\Programme\Neoretix 2008-05-10 18:21 . 2008-05-13 13:11 <DIR> d-------- E:\Programme\King 2008-05-08 15:08 . 2008-05-08 15:08 68,676 --a------ E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\NMM-MetaData.db 2008-05-06 17:48 . 2008-05-06 18:00 <DIR> d-------- E:\Programme\VirtualDJ 2008-05-06 17:19 . 2008-05-06 17:20 49 --a------ E:\plug_in.ini 2008-05-06 10:35 . 2008-05-06 10:35 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Chequers Software 2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Programme\AlcaTech 2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AlcaTech 2008-05-05 23:09 . 2008-05-05 23:09 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech 2008-05-05 23:08 . 2008-05-06 17:45 <DIR> d--h----- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{76E54BAB-9F4F-4028-B1A2-EB9D256C6827} 2008-05-05 22:57 . 2008-05-05 22:57 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Tonium 2008-05-03 20:03 . 2008-05-03 20:03 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\eMule 2008-05-03 19:47 . 2008-05-12 20:57 <DIR> d-------- E:\Programme\Incomplete 2008-04-27 21:55 . 2008-04-27 21:56 <DIR> d-------- E:\Dokumente und Einstellungen\Tobias\AbiSuite 2008-04-27 21:54 . 2008-04-27 21:55 <DIR> d-------- E:\Programme\AbiSuite2 2008-04-27 21:49 . 2008-04-27 21:49 <DIR> d-------- E:\Programme\MSECache 2008-04-27 18:54 . 2008-04-27 18:54 <DIR> d-------- E:\Programme\Bertelsmann 2008-04-27 17:53 . 2008-05-12 21:31 58,312 --a------ E:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2008-04-27 01:01 . 2008-04-27 01:01 <DIR> d-------- E:\Programme\Ubi Soft 2008-04-27 01:01 . 2002-09-29 02:09 89,360 -ra------ E:\WINDOWS\system32\VB5DB.DLL 2008-04-27 01:01 . 2002-09-29 02:09 69,632 -ra------ E:\WINDOWS\system32\xmltok.dll 2008-04-27 01:01 . 2002-09-29 02:09 36,864 -ra------ E:\WINDOWS\system32\xmlparse.dll 2008-04-27 01:01 . 2002-09-29 02:09 35,840 -ra------ E:\WINDOWS\system32\comdlg32.oca 2008-04-27 01:01 . 2002-12-23 18:54 26,096 -ra------ E:\WINDOWS\system32\xmlinst.exe 2008-04-27 00:55 . 2008-04-27 00:55 <DIR> d-------- E:\Programme\Red Storm Entertainment 2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a------ E:\WINDOWS\system32\drivers\usbser.sys 2008-04-24 18:36 . 2004-08-03 23:08 25,600 --a--c--- E:\WINDOWS\system32\dllcache\usbser.sys 2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-04-24 18:36 . 2008-04-24 18:36 0 --ah----- E:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-04-24 18:34 . 2008-04-24 18:34 <DIR> d-------- E:\Programme\MSXML 6.0 2008-04-24 18:34 . 2007-11-29 10:33 1,419,232 --a------ E:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-04-24 18:34 . 2007-11-29 10:39 95,744 --a------ E:\WINDOWS\system32\nmwcdcocls.dll 2008-04-24 18:34 . 2007-11-29 10:39 19,328 --a------ E:\WINDOWS\system32\drivers\ccdcmbo.sys 2008-04-24 18:34 . 2007-11-29 10:39 16,896 --a------ E:\WINDOWS\system32\drivers\ccdcmb.sys 2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerfltj.sys 2008-04-24 18:34 . 2007-11-29 10:39 8,064 --a------ E:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2008-04-20 20:22 . 2008-04-20 20:22 <DIR> d-------- E:\Programme\ASIO4ALL v2 2008-04-20 20:21 . 2008-04-20 21:53 <DIR> d-------- E:\Programme\VstPlugins 2008-04-20 20:21 . 2002-07-08 00:14 1,294,336 --a------ E:\WINDOWS\system32\vorbis.acm 2008-04-20 20:21 . 2006-06-20 10:56 225,280 --a------ E:\WINDOWS\system32\rewire.dll 2008-04-20 20:20 . 2008-05-12 20:54 <DIR> d-------- E:\Programme\Image-Line 2008-04-20 16:49 . 2008-05-12 20:56 <DIR> d-------- E:\Programme\LimeWire 5 Datei(en) . 92,983 E:\ComboFix\Bytes 2 Datei(en) . 0 E:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-19 16:33 --------- d---a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-19 16:26 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DNA 2008-05-19 12:32 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent 2008-05-19 10:09 --------- d-----w E:\Programme\BrowsingAdvisor 2008-05-15 19:05 --------- d-----w E:\Programme\Dress Shop Hop 2008-05-14 09:19 107,888 ----a-w E:\WINDOWS\system32\CmdLineExt.dll 2008-05-14 09:03 --------- d-----w E:\Programme\Electronic Arts 2008-05-12 19:49 --------- d-----w E:\Programme\Windows Live Safety Center 2008-05-12 19:03 --------- d--h--w E:\Programme\InstallShield Installation Information 2008-05-12 18:53 --------- d-----w E:\Programme\Zylom Games 2008-05-12 18:07 --------- d-----w E:\Programme\UltraISO 2008-05-12 08:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\LimeWire 2008-05-08 12:59 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Nokia Multimedia Player 2008-05-06 19:35 --------- d-----w E:\Programme\Gemeinsame Dateien\Oberon Media 2008-05-06 19:35 --------- d-----w E:\Programme\Gamenext 2008-04-27 17:42 --------- d-----w E:\Programme\Zattoo 2008-04-27 17:42 --------- d-----w E:\Programme\Soundworld Player 2008-04-26 23:50 --------- d-----w E:\Programme\FlightGear 2008-04-26 23:49 --------- d-----w E:\Programme\Extreme Tux Racer 2008-04-24 16:45 --------- d-----w E:\Programme\Nokia 2008-04-24 16:45 --------- d-----w E:\Programme\Gemeinsame Dateien\Nokia 2008-04-24 16:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-04-23 02:15 --------- d-----w E:\Programme\ArtMoney 2008-04-18 21:16 --------- d-----w E:\Programme\Trillian 2008-04-18 18:22 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Atari 2008-04-18 18:15 --------- d-----w E:\Programme\Gemeinsame Dateien\PocketSoft 2008-04-18 18:12 --------- d-----w E:\Programme\Atari 2008-04-18 16:54 --------- d-----w E:\Programme\Opera 2008-04-18 16:07 --------- d-----w E:\Programme\Java 2008-04-17 16:04 --------- d-----w E:\Programme\ICQ6 2008-04-17 15:39 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering 2008-04-12 13:33 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-04-11 18:43 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\phonostar-Player 2008-04-10 18:17 --------- d-----w E:\Programme\TDK 2008-04-07 15:21 --------- d-----w E:\Programme\Messenger Plus! Live 2008-04-06 21:36 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype 2008-04-06 21:31 --------- d-----w E:\Programme\Skype 2008-04-06 21:31 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\skypePM 2008-04-06 20:29 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Samsung 2008-04-06 01:50 --------- d-----w E:\Programme\Samsung 2008-04-06 01:46 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ 2008-04-05 15:45 --------- d-----w E:\Programme\Koch Media 2008-04-02 20:06 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\flightgear.org 2008-03-31 22:07 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii 2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Zylom 2008-03-31 13:57 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear 2008-03-26 21:40 --------- d-----w E:\Programme\d-lusion 2008-03-26 21:31 --------- d-----w E:\Programme\AERadio Lite 2008-03-23 22:11 --------- d-----w E:\Programme\FileZilla Client 2008-03-23 17:07 155 ----a-w E:\Programme\2TV674KA.bat 2008-03-23 17:07 --------- d-----w E:\Programme\wmsr 2008-03-23 17:00 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-03-20 12:51 1,834 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SAS7_000.DAT 2008-03-20 08:03 1,845,376 ----a-w E:\WINDOWS\system32\win32k.sys 2008-03-20 00:07 --------- d-----w E:\Programme\Gemeinsame Dateien\DirectX 2008-03-19 23:03 --------- d-----w E:\Programme\Microsoft Silverlight 2008-03-01 12:54 826,368 ----a-w E:\WINDOWS\system32\wininet.dll 2008-02-28 20:20 452 ----a-w E:\DelUS.bat 2008-02-28 12:01 796,672 ----a-w E:\WINDOWS\GPInstall.exe 2008-02-27 12:45 499,712 ----a-w E:\WINDOWS\system32\msvcp71.dll 2008-02-27 12:45 348,160 ----a-w E:\WINDOWS\system32\msvcr71.dll 2008-02-20 06:50 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll 2008-01-04 17:27 22,328 ----a-w E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\PnkBstrK.sys 2007-12-30 19:13 32 ----a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-18 16:08 1 ----a-w E:\Dokumente und Einstellungen\Tobias\SI.bin . ------- Sigcheck ------- 2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 E:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 E:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 E:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{493C4F1F-C565-4918-A164-B2FBC59CFF7C}] E:\WINDOWS\system32\ssqQjIYR.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CCCED7E-00FD-4306-8239-F35556F4CC16}] E:\WINDOWS\system32\vtUlMcYr.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D1277E3-AD9F-4677-A977-725C7E20602D}] 2008-05-14 11:24 29824 --a------ E:\WINDOWS\system32\efcCstRl.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F09AA833-093B-4018-866A-2968357821B3}] 2008-05-14 00:47 294912 --a------ E:\WINDOWS\fvowketqmvg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}] 2007-12-30 22:49 1019904 --a------ E:\Programme\BrowsingAdvisor\BrowsingAdvisor-2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{89175504-FC6D-43A2-BB07-E3247659C95A}"= "E:\WINDOWS\pvnsmfor.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{89175504-fc6d-43a2-bb07-e3247659c95a}] [HKEY_CLASSES_ROOT\pvnsmfor.1] [HKEY_CLASSES_ROOT\TypeLib\{1F4D951D-A222-46BD-BC9D-CA64609A2CC0}] [HKEY_CLASSES_ROOT\pvnsmfor] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "BitTorrent DNA"="E:\Programme\DNA\btdna.exe" [2008-05-08 14:44 289088] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ] "UberIcon"="E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 09:43 180224] "msnmsgr"="E:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "svrhost"="E:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\dinst2.exe" [2008-01-15 02:05 158720] "PhonostarTimer"="E:\Programme\phonostar\ps_timer.exe" [2007-12-05 17:14 126976] "ICQ"="E:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "AlcoholAutomount"="E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544] "PackageAware"="E:\Dokumente und Einstellungen\Tobias\Local Settings\Application Data\PackageAware\mpa.exe" [ ] "SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "mtefnzs"="e:\dokumente und einstellungen\tobias\lokale einstellungen\anwendungsdaten\mtefnzs.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="E:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 11:51 811008] "SMSERIAL"="E:\Programme\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 08:34 634880] "NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-08-23 17:45 8478720] "nwiz"="nwiz.exe" [2007-08-23 17:45 1626112 E:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-08-23 17:45 81920] "BisonHK"="E:\WINDOWS\BisonCam\BisonHK.exe" [2007-07-27 16:38 73728] "SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SynTPStart"="E:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 08:40 102400] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 E:\WINDOWS\system32\bthprops.cpl] "NBKeyScan"="E:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "ile"="E:\WINDOWS\system32\ile.exe" [ ] "NeroFilterCheck"="E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648] "Adobe Reader Speed Launcher"="E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048] "avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 16:26 262401] "PCSuiteTrayApplication"="E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360] "Mirabilis ICQ"="E:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-27 14:45 185896] "ISUSPM Startup"="E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ] "ISUSScheduler"="E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-05-16 12:58 86960] "SSBkgdUpdate"="E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472] "Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 15:52 70144 E:\WINDOWS\system32\mmrtkrnl.exe] "481c25c1"="E:\WINDOWS\system32\ghfidmyn.dll" [2008-05-18 20:48 90752] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] "Nokia.PCSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{4D1277E3-AD9F-4677-A977-725C7E20602D}"= E:\WINDOWS\system32\efcCstRl.dll [2008-05-14 11:24 29824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "mpfanvqg"= {26DEBF34-4322-4137-9BAE-EBA0D2F9E62A} - E:\WINDOWS\mpfanvqg.dll [ ] "vbksrofa"= {4422D6C0-BCAD-460C-9943-842B7917DE10} - E:\WINDOWS\vbksrofa.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcCstRl] efcCstRl.dll 2008-05-14 11:24 29824 E:\WINDOWS\system32\efcCstRl.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= IR41_32.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] --a------ 2007-02-12 15:50 20480 E:\WINDOWS\FixCamera.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-12-07 15:08 21686568 E:\Programme\Skype\Phone\Skype.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "E:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "E:\\Programme\\DNA\\btdna.exe"= "E:\\WINDOWS\\system32\\dpvsetup.exe"= "E:\\Programme\\T4E\\Player\\T4E_Player.exe"= "E:\\Programme\\Trillian\\trillian.exe"= "E:\\Programme\\Internet Explorer\\iexplore.exe"= "E:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"= "E:\\Programme\\Zattoo\\Zattoo2.exe"= "E:\\WINDOWS\\system32\\PnkBstrA.exe"= "E:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\Programme\\ICQ6\\ICQ.exe"= "\\\\TOBIAS\\NEUER ORDNER (3)\\eMule.de 0.46c v17\\emule.exe"= "E:\\Programme\\Zattoo\\zattood.exe"= "E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"= "E:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"= "E:\\Programme\\LimeWire\\LimeWire.exe"= "E:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "E:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "E:\\Programme\\uTorrent\\uTorrent.exe"= "E:\\Programme\\Mozilla Firefox\\firefox.exe"= "E:\\Programme\\Soundworld Player\\soundworld Player.exe"= "E:\\Programme\\Skype\\Phone\\Skype.exe"= "E:\\Programme\\Gemeinsame Dateien\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"= "E:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);E:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;E:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-05 08:33] R3 US30Kbd;US30Kbd;E:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2007-11-12 18:02] S2 z9yiia87h;Print Spooler Service;E:\WINDOWS\system32\ile.exe [] S3 Cam5607;BisonCam, NB Pro;E:\WINDOWS\system32\Drivers\BisonC07.sys [2007-09-14 00:50] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;E:\WINDOWS\system32\NSNDIS5.SYS [] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;E:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-07-19 08:18] S3 SNP325;USB PC Camera (SNPSTD325);E:\WINDOWS\system32\DRIVERS\snp325.sys [] S3 upperdev;upperdev;E:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39] S3 UsbserFilt;UsbserFilt;E:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B7130507-FD90-E002-D7C0-AC05FEC4311F}] E:\WINDOWS\system32\scvhost.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-19 18:30:34 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... E:\WINDOWS\system32\nymdifhg.ini 294 bytes Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: E:\WINDOWS\system32\winlogon.exe -> E:\WINDOWS\system32\efcCstRl.dll PROCESS: E:\WINDOWS\explorer.exe -> E:\WINDOWS\system32\nview.dll -> E:\WINDOWS\system32\ghfidmyn.dll . ------------------------ Other Running Processes ------------------------ . E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\WINDOWS\system32\nvsvc32.exe E:\Programme\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe E:\Programme\Universal Shield 4.2\US30Service.exe E:\WINDOWS\system32\rundll32.exe E:\WINDOWS\system32\rundll32.exe E:\WINDOWS\system32\rundll32.exe E:\Programme\PC Connectivity Solution\ServiceLayer.exe E:\WINDOWS\system32\rundll32.exe E:\Programme\HotKey_Driver\HotKeyDriver.exe E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe E:\WINDOWS\system32\wscntfy.exe E:\WINDOWS\system32\wbem\unsecapp.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-19 18:39:41 - machine was rebooted [Tobias] ComboFix-quarantined-files.txt 2008-05-19 16:39:34 8 Verzeichnis(se), 23,839,023,104 Bytes frei 11 Verzeichnis(se), 24,933,400,576 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 342 --- E O F --- 2008-05-03 07:25:46 ich hoffe mir kann jemand helfen |
|
| Themen zu antivir bringt beim öffnenvon fenstern trojner meldung |
| antivir, arbeitsplatz, erneut, fenster, fenstern, frage, helfen, helft, immer wieder, laufe, laufen, meldung, pferd, stern, system, system32, tr/vundo.gen, troja, trojanische, trojanische pferd, windows, zlob |
Linear-Darstellung
