| |
| |||||||
Log-Analyse und Auswertung: AVast hat Win32:Trojan-gen{other} gefunden. Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.06.2008, 10:30
| #6 |
 |  AVast hat Win32:Trojan-gen{other} gefunden. Bitte um Hilfe Hallo, erstmal vielen Dank für die Antwort.  Die Trusted Zones sind nicht von mir. Ich benutze IExplorer nur für windows update. K.A. wie die dareingekommen sind. Ich hab sie jedenfalls gelöscht. Ich bin jetzt bei Punkt 4 der Liste. -Systemwiederherstellung war deaktiviert -Java ist deinstalliert -Blacklight hat nichts gefunden (Meldung: No hidden items were found) -Der Combofix log file: ComboFix 08-06-20.4 - ***** 2008-06-30 10:50:13.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.274 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\*****\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMaad4efe2.xml C:\WINDOWS\pskt.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-30 )))))))))))))))))))))))))))))) . 2008-06-27 15:46 . 2008-06-27 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes 2008-06-27 15:45 . 2008-06-27 15:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 15:45 . 2008-06-27 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 15:45 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 15:45 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 12:00 . 2008-06-27 12:00 106,496 --a------ C:\WINDOWS\system32\wfljtocj.dll 2008-06-27 11:57 . 2008-06-27 16:30 91,136 --------- C:\WINDOWS\system32\gtmekjuu.dll 2008-06-26 12:18 . 2008-06-26 12:18 <DIR> d-------- C:\Programme\Trend Micro 2008-06-19 14:19 . 2008-06-19 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nokia Multimedia Player 2008-06-19 14:13 . 2008-06-19 14:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2008-06-19 14:13 . 2008-06-19 14:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2008-06-19 14:12 . 2008-06-19 14:12 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-06-19 14:12 . 2008-06-19 14:13 <DIR> d-------- C:\Programme\Nokia 2008-06-19 14:12 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-06-19 14:12 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-06-19 14:11 . 2008-06-19 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-06-02 15:59 . 2008-06-19 14:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-02 15:59 . 2008-06-02 15:59 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-19 12:19 . 2008-06-30 09:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 07:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-25 15:03 --------- d-----w C:\Programme\Tobit InfoCenter 2008-06-25 06:34 --------- d-----w C:\Programme\Avast4 2008-06-19 12:18 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PC Suite 2008-06-19 12:16 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nokia 2008-06-19 12:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-06-19 12:13 --------- d-----w C:\Programme\DIFX 2008-06-18 14:43 --------- d-----w C:\Programme\win-data 7 2008-06-17 10:25 --------- d-----w C:\Programme\eMule 2008-06-09 12:31 --------- d-----w C:\Programme\World of Warcraft 2008-06-05 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-29 11:47 --------- d-----w C:\Programme\wowmodelview 2008-05-29 07:24 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\teamspeak2 2008-05-19 10:22 --------- d-----w C:\Programme\Google 2008-03-10 16:38 691,545 ----a-w C:\WINDOWS\unins000.exe 2006-06-01 11:35 59,944 ----a-w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Babylon Translator"="C:\PROGRA~1\Babylon\babylon.exe" [2000-01-27 14:12 913408] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 15:19 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl,,BluetoothAuthenticationAgent" [] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-05-29 01:59 520192] "nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19 4841472] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24 147456] "Run StartupMonitor"="StartupMonitor.exe" [2000-05-20 18:23 86016 C:\WINDOWS\StartupMonitor.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 15:19 49152] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ] "{9C28EAFB-FF50-4F42-8D39-A006129CC907}"= C:\WINDOWS\system32\wvUlLfCt.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlLfCt] wvUlLfCt.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\eMule\\emule.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"= "C:\\Program Files\\WS_FTP\\WS_FTP95.exe"= "C:\\Programme\\MUSK Codec Pack v4\\MPC\\MPCFR.exe"= "C:\\Programme\\BearShare\\BearShare.exe"= "C:\\Programme\\BOINC\\boincmgr.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 ACLive2;ACLive2;C:\WINDOWS\system32\Drivers\ACLive2.sys [2002-02-22 20:43] R2 ACLSymbols;ArchiCrypt Live Service;C:\WINDOWS\system32\ACLSymbols.exe [2002-02-22 20:39] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 CVPNDRV;Merck Group 3.6.1 IPsec Driver;C:\WINDOWS\system32\Drivers\CVPNDRV.sys [2002-09-03 14:48] S3 Volcrypt;Ultra-secure 512 bit PMC Volume Encryption Driver Service;C:\WINDOWS\system32\Drivers\Volcrypt.sys [2003-08-11 19:58] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 10:53] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2008-06-30 10:59:45 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MySql] "ImagePath"="C:/Programme/Apache Group/mysql/bin/mysqld-nt.exe" [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MySql] "ImagePath"="C:/Programme/Apache Group/mysql/bin/mysqld-nt.exe" . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Apache Group\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Apache Group\Apache\Apache.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\USB Sharing\usbshare.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-30 11:15:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-30 09:14:48 12 Verzeichnis(se), 17,545,240,576 Bytes frei 16 Verzeichnis(se), 17,462,263,808 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 141 Weiteres folgt.. Viele Grüße Diet |
| Themen zu AVast hat Win32:Trojan-gen{other} gefunden. Bitte um Hilfe |
| .dll, 2.0.7, avast, avast!, bitte um hilfe, data, defender, ellung, folge, found, frage, fragen, links, meldung, micro, programm, registry, scan, spybot, system, system32, sytemwiederherstellung, trend, trojan-gen, update, virustotal, win, win32, win32:trojan-gen, win32:trojan-gen{other} |
Baum-Darstellung