|
Plagegeister aller Art und deren Bekämpfung: Trojaner+combofix DateiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2008, 19:23 | #1 |
| Trojaner+combofix Datei Hallo zusammen, hab leider falsch geklickt und mir was zugezogen. Der Rechner ist ultralangsam und läßt keinen Virenscan, etc zu. Folgende Datei habe ich nach 'hijackthis' Start erhalten: siehe Anhang Könnt Ihr mir helfen? Viele Grüße habbo9 |
08.06.2008, 19:53 | #2 |
| Trojaner+combofix Datei sorry...
__________________hab die Datei nochmal reinkopiert: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Geändert von Sunny (08.06.2008 um 20:36 Uhr) |
08.06.2008, 20:16 | #3 |
| Trojaner+combofix Datei ähm
__________________zuerst wollte ich die combofix-datei posten; dadurch, dass die combofix-datei zu lang war, habe ich die hijackthis-datei gepostet. Werde also dasselbe nochmal in der hijackthis-rubrik posten sorry habbo9 |
12.06.2008, 11:21 | #4 |
| Trojaner+combofix Datei Hallo erneut, leider wird das Problem immer drastischer. Der Trohaner hat meine Rechnerleistung voll unter Kontrolle. Ich komme erst nach 2h ins Internet, 1h benötigt der Aufruf von Hijackthic, etc. Ich würde mich sehr freuen, wenn ihr mir helfen würdet. Anbei die aktuelle Hijackthis-Datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:54, on 12.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Papi\Desktop\HijackThis.exe C:\WINDOWS\system32\ctfmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [NPCTray] C:\Programme\Norman\npc\bin\npc_tray.exe /LOAD O4 - HKLM\..\Run: [RunDll32 c:\WINDOWS\system\cmicnfg.cpl,CMICtrlWnd] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Task-Manager] "C:\WINDOWS\system32\cmd.exe" /c "start" /min C:\WINDOWS\system32\taskmgr.exe O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Papi\Desktop\HijackThis.exe /startupscan O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Programme\WinHTTrack\WinHTTrackIEBar.dll (file missing) O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Programme\WinHTTrack\WinHTTrackIEBar.dll (file missing) O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205351682718 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programme\Norman\npc\bin\npcsvc32.exe O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programme\Norman\npf\bin\npfsvc32.exe O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\bin\NPROSEC.EXE O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programme\Norman\npc\bin\nuaa.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programme\Norman\Npm\bin\NVCSCHED.EXE O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 6887 bytes Viele Grüße habbo9 |
12.06.2008, 13:01 | #5 |
| Trojaner+combofix Datei hallo zusammen, in der Not poste ich auch die combofix-datei.......mit der wirklichen Bitte um HILFE! ComboFix 08-06-07.3 - Papi 2008-06-12 13:15:18.3 - NTFSx86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.806 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-05-12 bis 2008-06-12 )))))))))))))))))))))))))))))) . 2008-06-04 14:21 . 2008-06-04 14:21 0 --a------ C:\WINDOWS\_MSI5166._IS 2008-06-02 14:52 . 2008-06-02 14:52 <DIR> d-------- C:\Hijack 2008-05-31 19:18 . 2008-05-31 19:26 1,144 --a------ C:\WINDOWS\mozver.dat 2008-05-29 23:20 . 2008-06-05 09:27 <DIR> d-------- C:\Programme\Spyware Doctor 2008-05-29 23:20 . 2008-05-29 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools 2008-05-29 23:20 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-29 23:20 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-29 23:20 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-29 23:20 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-29 23:18 . 2008-05-29 23:18 <DIR> d-------- C:\kav 2008-05-29 22:31 . 2008-05-29 22:31 823 --a------ C:\WINDOWS\uninst.ini 2008-05-29 18:41 . 2008-05-30 18:07 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-05-29 18:41 . 2008-05-30 18:06 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-05-29 18:40 . 2008-05-29 18:40 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-05-29 18:40 . 2008-06-05 09:41 4,467,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-29 18:40 . 2008-06-01 10:09 60,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-29 18:40 . 2008-06-01 21:44 13,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-05-29 18:40 . 2008-06-01 10:09 1,988 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-05-29 18:39 . 2008-05-29 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kaspersky Lab Setup Files 2008-05-29 14:07 . 2008-05-29 14:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-29 14:07 . 2008-06-08 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kaspersky Lab 2008-05-21 20:34 . 2008-05-30 05:12 <DIR> d-------- C:\SmitfraudFix 2008-05-21 19:38 . 2008-05-21 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE 2008-05-21 19:38 . 2008-04-01 13:03 90,112 --a------ C:\WINDOWS\system32\UIWEBMON.DLL 2008-05-21 19:37 . 2008-05-21 19:37 <DIR> d-------- C:\Programme\WEB.DE 2008-05-21 13:51 . 2008-05-21 13:51 72,585 --a------ C:\Arbeitsspeicher.odt 2008-05-19 22:44 . 2007-12-07 10:23 64,847 --a------ C:\aa_01.jpg 2008-05-19 21:39 . 2007-12-07 10:18 77,292 --a------ C:\Connectionflight02.jpg 2008-05-19 21:34 . 2007-10-06 13:03 257,399 --a------ C:\nightI.jpg 2008-05-19 21:04 . 2007-12-21 19:40 736,271 --a------ C:\TurbinenrittWolkentraumI.JPG 2008-05-19 21:02 . 2007-10-16 09:13 745,117 --a------ C:\TurbinenrittWolkentraum.JPG 2008-05-19 20:54 . 2000-01-02 00:59 743,655 --a------ C:\WolkentraumIII.JPG 2008-05-19 20:53 . 2007-12-06 15:47 737,426 --a------ C:\WolkentraumII.JPG 2008-05-19 20:51 . 2000-01-02 00:59 749,673 --a------ C:\WolkentraumI.JPG 2008-05-19 11:35 . 2008-05-28 22:10 2,194 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-18 22:15 . 2008-05-18 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback 2008-05-18 22:14 . 2008-05-30 08:25 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-18 22:11 . 2008-06-04 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-18 00:22 . 2008-05-18 00:22 39 --a------ C:\WINDOWS\MB.ini 2008-05-18 00:19 . 2008-05-18 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign 2008-05-18 00:19 . 2008-05-18 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications 2008-05-18 00:19 . 2007-08-30 12:53 832,776 --------- C:\WINDOWS\system32\ddbaccpl.cpl 2008-05-18 00:19 . 2008-05-18 00:18 649,216 --------- C:\WINDOWS\fpuninst.exe 2008-05-18 00:19 . 2007-08-30 12:53 226,568 --------- C:\WINDOWS\system32\ddbacctm.cpl 2008-05-18 00:18 . 2008-05-21 12:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\buhl data service 2008-05-18 00:18 . 2002-08-23 10:00 4,082,688 --a------ C:\WINDOWS\system32\qtintf70.dll 2008-05-18 00:15 . 2008-05-18 00:15 <DIR> d-------- C:\Programme\BMWi 2008-05-18 00:12 . 2008-05-29 23:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-15 21:52 . 2008-05-15 21:52 <DIR> d--h----- C:\WINDOWS\PIF 2008-05-15 17:58 . 2008-05-15 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag 2008-05-15 17:29 . 2008-05-15 17:33 <DIR> d-------- C:\computeralt 2008-05-15 17:22 . 2008-05-15 17:48 <DIR> d-------- C:\Computeraa 2008-05-15 13:17 . 2008-05-28 18:40 <DIR> d--h----- C:\WINDOWS\$hf_mig$ . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-09 15:56 --------- d-----w C:\Programme\Norman 2008-06-08 21:18 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2008-06-02 19:48 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-05-30 16:07 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-05-30 11:22 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-05-30 11:19 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3 2008-05-29 20:31 --------- d-----w C:\Programme\Exact Audio Copy 2008-05-29 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-05-29 20:30 --------- d-----w C:\Programme\DVD Shrink 2008-05-29 20:30 --------- d-----w C:\Programme\AVS4YOU 2008-05-28 16:59 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiniLyrics 2008-05-27 16:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2008-05-27 04:46 --------- d-sh--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK 2008-05-25 15:15 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien 2008-05-21 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de 2008-05-20 07:10 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\getleft 2008-05-18 20:11 --------- d-----w C:\Programme\Google 2008-05-16 06:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM 2008-05-15 20:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-15 13:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-15 13:17 --------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor 2008-05-15 13:10 --------- d-----w C:\Programme\THQ 2008-05-15 12:59 --------- d-----w C:\Programme\EA GAMES 2008-05-15 12:58 --------- d-----w C:\Programme\GameSpy Arcade 2008-05-15 12:53 --------- d-----w C:\Programme\Codemasters 2008-05-15 12:52 --------- d-----w C:\Programme\Elaborate Bytes 2008-05-15 12:52 --------- d-----w C:\Programme\BuzzingCars Demo 2008-04-27 17:47 --------- d-----w C:\Dokumente und Einstellungen\**+\Anwendungsdaten\Winamp 2008-04-27 17:45 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiniLyrics 2008-04-24 21:50 --------- d-----w C:\Programme\Koch Media 2008-04-24 10:22 --------- d-----w C:\Programme\Skype 2008-04-23 17:48 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird 2008-04-23 11:16 --------- d-----w C:\Programme\PC Wizard 2008 2008-04-23 10:59 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird 2008-04-19 02:34 --------- d-----w C:\Programme\Windows Password Recovery Bootdisk 2008-04-19 02:26 --------- d-----w C:\Programme\ElcomSoft 2008-04-17 07:26 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-04-12 14:58 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ------w C:\WINDOWS\system32\win32k.sys 2007-05-02 12:54 0 -c-ha-w C:\Dokumente und Einstellungen\***\hpothb07.dat 2006-06-08 13:07 0 -c-ha-w C:\Dokumente und Einstellungen\***\hpothb07.dat 2005-09-04 22:04 7,605,248 ----a-w C:\Programme\avwinsfx.exe . ((((((((((((((((((((((((((((( snapshot@2008-06-08_19.34.21.95 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-08 17:22:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-12 09:09:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-18 20:15:42 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-06-08 21:05:18 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-05-18 20:15:42 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-06-08 21:05:18 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-05-18 20:15:42 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-06-08 21:05:18 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-05-18 20:15:42 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-06-08 21:05:18 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PowerBar"="" [] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 16:10 1871872] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "UIWatcher"="C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [2007-11-06 16:16 1741184] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "HijackThis startup scan"="C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" [2007-06-28 15:36 401720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968] "RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768] "Norman ZANDA"="C:\Programme\Norman\Npm\bin\ZLH.exe" [2007-12-17 15:37 273520] "NPCTray"="C:\Programme\Norman\npc\bin\npc_tray.exe" [2007-09-17 15:29 126008] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352] "Task-Manager"="C:\WINDOWS\system32\cmd.exe" [2004-08-04 14:00 401408] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216] C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 10:31:50 323646] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"= "C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"= "C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"= R0 NDIS_RD;Norman Firewall NDIS driver;C:\WINDOWS\system32\drivers\NDIS_RD.sys [2008-01-24 12:23] R1 NPROSEC;Norman Security driver;C:\Programme\Norman\Ngs\bin\nprosec.sys [2007-09-06 09:37] R1 papycpu;papycpu;C:\WINDOWS\system32\drivers\papycpu.sys [1998-10-06 15:36] R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\system32\drivers\SSHDRV5C.sys [2005-12-14 20:10] S1 TDI_RD;Norman Firewall TDI driver;C:\WINDOWS\system32\drivers\TDI_RD.SYS [2007-05-14 11:51] S2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-09-14 13:40] S2 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 15:00] S2 Ndiskio;Ndiskio;C:\Programme\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55] S2 NPFSvc32;Norman Personal Firewall Service;"C:\Programme\Norman\npf\bin\npfsvc32.exe" [2008-01-28 11:21] S2 NPROSECSVC;Norman Security service;"C:\Programme\Norman\Ngs\bin\NPROSEC.EXE" [2007-11-27 16:13] S2 NVOY;Norman's Very Own supplY of resources;"C:\Programme\Norman\npm\bin\nvoy.exe" [2008-01-22 16:04] S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22] S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] S3 mdxgthkn;mdxgthkn;C:\DOKUME~1\donald\LOKALE~1\Temp\mdxgthkn.sys [] S3 NPC;Norman Parental Control;"C:\Programme\Norman\npc\bin\npcsvc32.exe" [2007-09-17 15:23] S3 NUAA;Norman User Activity Agent;"C:\Programme\Norman\npc\bin\nuaa.exe" [2007-09-17 15:22] S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 15:56] S3 nvcoas;Norman Virus Control on-access component;"C:\Programme\Norman\Nvc\bin\nvcoas.exe" [2007-12-10 15:36] S3 NVCScheduler;Norman Virus Control Scheduler;"C:\Programme\Norman\Npm\bin\NVCSCHED.EXE" [2007-09-18 12:41] S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50] S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 05:50] S4 CXZ;CXZ;C:\DOKUME~1\Papi\LOKALE~1\Temp\CXZ.exe [] S4 FL;FL;C:\DOKUME~1\Papi\LOKALE~1\Temp\FL.exe [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2005-11-26 18:01:18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1124557266.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-06-12 13:19:17 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-06-12 13:23:12 ComboFix-quarantined-files.txt 2008-06-12 11:23:09 ComboFix2.txt 2008-06-08 17:34:34 33 Verzeichnis(se), 9,894,887,424 Bytes frei 35 Verzeichnis(se), 10,040,209,408 Bytes frei 216 --- E O F --- 2008-05-28 21:13:41 Bin eigentlich nicht so ungeduldig....aber seit 4 Tagen geht gar nichts mehr... Viele Grüße habbo9 |
12.06.2008, 15:33 | #6 |
| Trojaner+combofix Datei is there anybody outthere? |
12.06.2008, 16:31 | #7 | |
Administrator > Competence Manager | Trojaner+combofix Datei Du solltest als erstes ein Antiviren-Programm deinstallieren. Entscheide dich zwischen Norman Antivirus, Kaspersky Antivirus und Antivir. Danach wird dein System sicherlich wieder viel schneller reagieren. desweiteren: Dateien Online überprüfen lassen:
(sofern überhaupt noch vorhanden!) Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
12.06.2008, 17:01 | #8 |
| Trojaner+combofix Datei Hallo Sunny, danke für den Support. Einige Fragen hätte ich noch. Leider finde ich die beiden Dateien: C:\DOKUME~1\Papi\LOKALE~1\Temp\CXZ.exe C:\DOKUME~1\Papi\LOKALE~1\Temp\FL.exe nicht auf dem Rechner. Die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe habe ich gefunden. Im Abgesicherten Modus läßt sich der Virenscanner nicht deinstallieren, oder? Kann ich die Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe von einem "sauberen Rechner" nach Virustotal posten oder ist es zwingend notwendig vom "verseuchten" Rechner aus? Was ist die Hash-Datei? Viele Grüße Habbo9 |
13.06.2008, 20:03 | #9 |
| Trojaner+combofix Datei huhu, ground control to Major Tom..... |
Themen zu Trojaner+combofix Datei |
combofix, confused, datei, erhalte, erhalten, falsch, geklickt, hallo zusammen, helfen, hijack, hijackthis, rechner, scan, start, troja, trojaner, virenscan, zusammen |