Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner+combofix Datei

Trojaner+combofix Datei


Plagegeister aller Art und deren Bekämpfung: Trojaner+combofix Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2008, 19:23   #1
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


Hallo zusammen,
hab leider falsch geklickt und mir was zugezogen.
Der Rechner ist ultralangsam und läßt keinen Virenscan, etc zu.
Folgende Datei habe ich nach 'hijackthis' Start erhalten:

siehe Anhang

Könnt Ihr mir helfen?

Viele Grüße
habbo9

Alt 08.06.2008, 19:53   #2
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


sorry...
hab die Datei nochmal reinkopiert:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]
__________________

Geändert von Sunny (08.06.2008 um 20:36 Uhr)

Alt 08.06.2008, 20:16   #3
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


ähm

zuerst wollte ich die combofix-datei posten;
dadurch, dass die combofix-datei zu lang war, habe ich die hijackthis-datei gepostet.

Werde also dasselbe nochmal in der hijackthis-rubrik posten

sorry

habbo9
__________________
Alt 12.06.2008, 11:21   #4
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


Hallo erneut,

leider wird das Problem immer drastischer.
Der Trohaner hat meine Rechnerleistung voll unter Kontrolle. Ich komme erst nach 2h ins Internet, 1h benötigt der Aufruf von Hijackthic, etc.

Ich würde mich sehr freuen, wenn ihr mir helfen würdet.

Anbei die aktuelle Hijackthis-Datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54, on 12.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Papi\Desktop\HijackThis.exe
C:\WINDOWS\system32\ctfmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Programme\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [RunDll32 c:\WINDOWS\system\cmicnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Task-Manager] "C:\WINDOWS\system32\cmd.exe" /c "start" /min C:\WINDOWS\system32\taskmgr.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Papi\Desktop\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Programme\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Programme\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205351682718
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programme\Norman\npc\bin\npcsvc32.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programme\Norman\npf\bin\npfsvc32.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\bin\NPROSEC.EXE
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programme\Norman\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programme\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6887 bytes

Viele Grüße
habbo9

Alt 12.06.2008, 13:01   #5
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


hallo zusammen,

in der Not poste ich auch die combofix-datei.......mit der wirklichen Bitte um HILFE!

ComboFix 08-06-07.3 - Papi 2008-06-12 13:15:18.3 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.806 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-12 bis 2008-06-12 ))))))))))))))))))))))))))))))
.

2008-06-04 14:21 . 2008-06-04 14:21 0 --a------ C:\WINDOWS\_MSI5166._IS
2008-06-02 14:52 . 2008-06-02 14:52 <DIR> d-------- C:\Hijack
2008-05-31 19:18 . 2008-05-31 19:26 1,144 --a------ C:\WINDOWS\mozver.dat
2008-05-29 23:20 . 2008-06-05 09:27 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-29 23:20 . 2008-05-29 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools
2008-05-29 23:20 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-29 23:20 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-29 23:20 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-29 23:20 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-29 23:18 . 2008-05-29 23:18 <DIR> d-------- C:\kav
2008-05-29 22:31 . 2008-05-29 22:31 823 --a------ C:\WINDOWS\uninst.ini
2008-05-29 18:41 . 2008-05-30 18:07 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-29 18:41 . 2008-05-30 18:06 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 18:40 . 2008-05-29 18:40 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-29 18:40 . 2008-06-05 09:41 4,467,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-29 18:40 . 2008-06-01 10:09 60,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-29 18:40 . 2008-06-01 21:44 13,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-29 18:40 . 2008-06-01 10:09 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-29 18:39 . 2008-05-29 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kaspersky Lab Setup Files
2008-05-29 14:07 . 2008-05-29 14:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-29 14:07 . 2008-06-08 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kaspersky Lab
2008-05-21 20:34 . 2008-05-30 05:12 <DIR> d-------- C:\SmitfraudFix
2008-05-21 19:38 . 2008-05-21 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2008-05-21 19:38 . 2008-04-01 13:03 90,112 --a------ C:\WINDOWS\system32\UIWEBMON.DLL
2008-05-21 19:37 . 2008-05-21 19:37 <DIR> d-------- C:\Programme\WEB.DE
2008-05-21 13:51 . 2008-05-21 13:51 72,585 --a------ C:\Arbeitsspeicher.odt
2008-05-19 22:44 . 2007-12-07 10:23 64,847 --a------ C:\aa_01.jpg
2008-05-19 21:39 . 2007-12-07 10:18 77,292 --a------ C:\Connectionflight02.jpg
2008-05-19 21:34 . 2007-10-06 13:03 257,399 --a------ C:\nightI.jpg
2008-05-19 21:04 . 2007-12-21 19:40 736,271 --a------ C:\TurbinenrittWolkentraumI.JPG
2008-05-19 21:02 . 2007-10-16 09:13 745,117 --a------ C:\TurbinenrittWolkentraum.JPG
2008-05-19 20:54 . 2000-01-02 00:59 743,655 --a------ C:\WolkentraumIII.JPG
2008-05-19 20:53 . 2007-12-06 15:47 737,426 --a------ C:\WolkentraumII.JPG
2008-05-19 20:51 . 2000-01-02 00:59 749,673 --a------ C:\WolkentraumI.JPG
2008-05-19 11:35 . 2008-05-28 22:10 2,194 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-18 22:15 . 2008-05-18 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback
2008-05-18 22:14 . 2008-05-30 08:25 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-18 22:11 . 2008-06-04 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-18 00:22 . 2008-05-18 00:22 39 --a------ C:\WINDOWS\MB.ini
2008-05-18 00:19 . 2008-05-18 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-05-18 00:19 . 2008-05-18 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
2008-05-18 00:19 . 2007-08-30 12:53 832,776 --------- C:\WINDOWS\system32\ddbaccpl.cpl
2008-05-18 00:19 . 2008-05-18 00:18 649,216 --------- C:\WINDOWS\fpuninst.exe
2008-05-18 00:19 . 2007-08-30 12:53 226,568 --------- C:\WINDOWS\system32\ddbacctm.cpl
2008-05-18 00:18 . 2008-05-21 12:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\buhl data service
2008-05-18 00:18 . 2002-08-23 10:00 4,082,688 --a------ C:\WINDOWS\system32\qtintf70.dll
2008-05-18 00:15 . 2008-05-18 00:15 <DIR> d-------- C:\Programme\BMWi
2008-05-18 00:12 . 2008-05-29 23:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-15 21:52 . 2008-05-15 21:52 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-15 17:58 . 2008-05-15 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
2008-05-15 17:29 . 2008-05-15 17:33 <DIR> d-------- C:\computeralt
2008-05-15 17:22 . 2008-05-15 17:48 <DIR> d-------- C:\Computeraa
2008-05-15 13:17 . 2008-05-28 18:40 <DIR> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 15:56 --------- d-----w C:\Programme\Norman
2008-06-08 21:18 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-06-02 19:48 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-05-30 16:07 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-30 11:22 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-30 11:19 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3
2008-05-29 20:31 --------- d-----w C:\Programme\Exact Audio Copy
2008-05-29 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-05-29 20:30 --------- d-----w C:\Programme\DVD Shrink
2008-05-29 20:30 --------- d-----w C:\Programme\AVS4YOU
2008-05-28 16:59 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiniLyrics
2008-05-27 16:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-05-27 04:46 --------- d-sh--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK
2008-05-25 15:15 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-05-21 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
2008-05-20 07:10 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\getleft
2008-05-18 20:11 --------- d-----w C:\Programme\Google
2008-05-16 06:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2008-05-15 20:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-15 13:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-15 13:17 --------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor
2008-05-15 13:10 --------- d-----w C:\Programme\THQ
2008-05-15 12:59 --------- d-----w C:\Programme\EA GAMES
2008-05-15 12:58 --------- d-----w C:\Programme\GameSpy Arcade
2008-05-15 12:53 --------- d-----w C:\Programme\Codemasters
2008-05-15 12:52 --------- d-----w C:\Programme\Elaborate Bytes
2008-05-15 12:52 --------- d-----w C:\Programme\BuzzingCars Demo
2008-04-27 17:47 --------- d-----w C:\Dokumente und Einstellungen\**+\Anwendungsdaten\Winamp
2008-04-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiniLyrics
2008-04-24 21:50 --------- d-----w C:\Programme\Koch Media
2008-04-24 10:22 --------- d-----w C:\Programme\Skype
2008-04-23 17:48 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
2008-04-23 11:16 --------- d-----w C:\Programme\PC Wizard 2008
2008-04-23 10:59 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
2008-04-19 02:34 --------- d-----w C:\Programme\Windows Password Recovery Bootdisk
2008-04-19 02:26 --------- d-----w C:\Programme\ElcomSoft
2008-04-17 07:26 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-04-12 14:58 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ------w C:\WINDOWS\system32\win32k.sys
2007-05-02 12:54 0 -c-ha-w C:\Dokumente und Einstellungen\***\hpothb07.dat
2006-06-08 13:07 0 -c-ha-w C:\Dokumente und Einstellungen\***\hpothb07.dat
2005-09-04 22:04 7,605,248 ----a-w C:\Programme\avwinsfx.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-08_19.34.21.95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 17:22:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-12 09:09:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-18 20:15:42 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-06-08 21:05:18 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-18 20:15:42 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-08 21:05:18 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-18 20:15:42 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-06-08 21:05:18 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-18 20:15:42 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-08 21:05:18 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 16:10 1871872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"UIWatcher"="C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [2007-11-06 16:16 1741184]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"HijackThis startup scan"="C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" [2007-06-28 15:36 401720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"Norman ZANDA"="C:\Programme\Norman\Npm\bin\ZLH.exe" [2007-12-17 15:37 273520]
"NPCTray"="C:\Programme\Norman\npc\bin\npc_tray.exe" [2007-09-17 15:29 126008]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"Task-Manager"="C:\WINDOWS\system32\cmd.exe" [2004-08-04 14:00 401408]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 10:31:50 323646]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=
"C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=

R0 NDIS_RD;Norman Firewall NDIS driver;C:\WINDOWS\system32\drivers\NDIS_RD.sys [2008-01-24 12:23]
R1 NPROSEC;Norman Security driver;C:\Programme\Norman\Ngs\bin\nprosec.sys [2007-09-06 09:37]
R1 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys [1998-10-06 15:36]
R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\system32\drivers\SSHDRV5C.sys [2005-12-14 20:10]
S1 TDI_RD;Norman Firewall TDI driver;C:\WINDOWS\system32\drivers\TDI_RD.SYS [2007-05-14 11:51]
S2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-09-14 13:40]
S2 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 15:00]
S2 Ndiskio;Ndiskio;C:\Programme\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]
S2 NPFSvc32;Norman Personal Firewall Service;"C:\Programme\Norman\npf\bin\npfsvc32.exe" [2008-01-28 11:21]
S2 NPROSECSVC;Norman Security service;"C:\Programme\Norman\Ngs\bin\NPROSEC.EXE" [2007-11-27 16:13]
S2 NVOY;Norman's Very Own supplY of resources;"C:\Programme\Norman\npm\bin\nvoy.exe" [2008-01-22 16:04]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 mdxgthkn;mdxgthkn;C:\DOKUME~1\donald\LOKALE~1\Temp\mdxgthkn.sys []
S3 NPC;Norman Parental Control;"C:\Programme\Norman\npc\bin\npcsvc32.exe" [2007-09-17 15:23]
S3 NUAA;Norman User Activity Agent;"C:\Programme\Norman\npc\bin\nuaa.exe" [2007-09-17 15:22]
S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 15:56]
S3 nvcoas;Norman Virus Control on-access component;"C:\Programme\Norman\Nvc\bin\nvcoas.exe" [2007-12-10 15:36]
S3 NVCScheduler;Norman Virus Control Scheduler;"C:\Programme\Norman\Npm\bin\NVCSCHED.EXE" [2007-09-18 12:41]
S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50]
S4 CXZ;CXZ;C:\DOKUME~1\Papi\LOKALE~1\Temp\CXZ.exe []
S4 FL;FL;C:\DOKUME~1\Papi\LOKALE~1\Temp\FL.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2005-11-26 18:01:18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1124557266.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-12 13:19:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-06-12 13:23:12
ComboFix-quarantined-files.txt 2008-06-12 11:23:09
ComboFix2.txt 2008-06-08 17:34:34

33 Verzeichnis(se), 9,894,887,424 Bytes frei
35 Verzeichnis(se), 10,040,209,408 Bytes frei

216 --- E O F --- 2008-05-28 21:13:41

Bin eigentlich nicht so ungeduldig....aber seit 4 Tagen geht gar nichts mehr...

Viele Grüße
habbo9


Alt 12.06.2008, 15:33   #6
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


is there anybody outthere?

Alt 12.06.2008, 16:31   #7
Sunny
Administrator
> Competence Manager
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


Du solltest als erstes ein Antiviren-Programm deinstallieren.

Entscheide dich zwischen Norman Antivirus, Kaspersky Antivirus und Antivir. Danach wird dein System sicherlich wieder viel schneller reagieren.

desweiteren:




Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

(sofern überhaupt noch vorhanden!)

Zitat:
C:\DOKUME~1\Papi\LOKALE~1\Temp\CXZ.exe
C:\DOKUME~1\Papi\LOKALE~1\Temp\FL.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.06.2008, 17:01   #8
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


Hallo Sunny,

danke für den Support.

Einige Fragen hätte ich noch.

Leider finde ich die beiden Dateien:

C:\DOKUME~1\Papi\LOKALE~1\Temp\CXZ.exe
C:\DOKUME~1\Papi\LOKALE~1\Temp\FL.exe

nicht auf dem Rechner.

Die Datei:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe

habe ich gefunden.

Im Abgesicherten Modus läßt sich der Virenscanner nicht deinstallieren, oder?

Kann ich die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe von einem "sauberen Rechner" nach Virustotal posten oder ist es zwingend notwendig vom "verseuchten" Rechner aus?

Was ist die Hash-Datei?
Viele Grüße
Habbo9

Alt 13.06.2008, 20:03   #9
habbo9
 
Trojaner+combofix Datei - Standard

Trojaner+combofix Datei


huhu,

ground control to Major Tom.....

Antwort

Themen zu Trojaner+combofix Datei
combofix, confused, datei, erhalte, erhalten, falsch, geklickt, hallo zusammen, helfen, hijack, hijackthis, rechner, scan, start, troja, trojaner, virenscan, zusammen


« Ich bekomme den Trojaner einfach nicht weg :( | Ungewollte Ordnerflut »


Ähnliche Themen: Trojaner+combofix Datei


  1. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  2. Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung
    Log-Analyse und Auswertung - 10.08.2012 (4)
  3. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  4. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. Trojaner Police e-crime --> combofix.txt analyse dringend gesucht
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (9)
  6. Trojaner verschickt mails/Nutzung von combofix
    Log-Analyse und Auswertung - 19.12.2011 (3)
  7. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  8. Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!
    Log-Analyse und Auswertung - 28.09.2010 (35)
  9. Virus/Trojaner legt Combofix lahm? Nur noch abgesicherter Modus!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (8)
  10. winlogon-taskman-trojaner gefunden. Combofix ausführen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  11. ComboFix Log-Datei
    Log-Analyse und Auswertung - 02.06.2010 (1)
  12. Trojaner schickt Spam-Mails (Combofix Log file als Anlage)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (17)
  13. Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (12)
  14. Mail von 1&1 - Trojaner TR/Crypt.FKM.Gem - LogFile ComboFix ?
    Log-Analyse und Auswertung - 17.06.2009 (0)
  15. Trojaner in Combofix?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (2)
  16. combofix bericht wegen vundo trojaner bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (2)
  17. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner+combofix Datei - Hallo zusammen, hab leider falsch geklickt und mir was zugezogen. Der Rechner ist ultralangsam und läßt keinen Virenscan, etc zu. Folgende Datei habe ich nach 'hijackthis' Start erhalten: siehe Anhang - Trojaner+combofix Datei...
Archiv
Du betrachtest: Trojaner+combofix Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130