Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner an Board/ Antispyware2008

Trojaner an Board/ Antispyware2008


Log-Analyse und Auswertung: Trojaner an Board/ Antispyware2008

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2008, 09:47   #1
sozialesAbseits
 
Trojaner an Board/ Antispyware2008 - Standard

Trojaner an Board/ Antispyware2008


Hallo community!

Ich Id*** habe mir irgendwas auf den Laptop geholt. Als absoluter Noob hab ich von sowas wenig Ahnung.
Der Trojaner/Virus will mich dauernt so ein Antyspam Maleware Spyware2008 Programm kaufen und laufen lassen.
ICH HOFFE, DAß IHR MIR HELFEN KÖNNT!!!

Ich habe nach Anleitung SUPERAntiSpyware über das System laufen lassen und poste euch jetzt das LogFile.:

Zitat:
Trojan.Vundo-Variant/Small-GEN
C:\WINDOWS\SYSTEM32\URQPOGYY.DLL
C:\WINDOWS\SYSTEM32\URQPOGYY.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB81FE02-F70B-46C2-82C3-DE5C6652E677}
HKCR\CLSID\{BB81FE02-F70B-46C2-82C3-DE5C6652E677}
HKCR\CLSID\{BB81FE02-F70B-46C2-82C3-DE5C6652E677}\InprocServer32
HKCR\CLSID\{BB81FE02-F70B-46C2-82C3-DE5C6652E677}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{BB81FE02-F70B-46C2-82C3-DE5C6652E677}
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\urqpOGyy
C:\WINDOWS\SYSTEM32\GEBSPOIJ.DLL

Adware.Vundo-Variant/J
C:\WINDOWS\TFNSLOPK.DLL
C:\WINDOWS\TFNSLOPK.DLL

Rogue.AntiSpyware 2008 XP
[s9201] C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SECURE SOLUTIONS\ANTISPYWARE 2008 XP\AS2008XP.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SECURE SOLUTIONS\ANTISPYWARE 2008 XP\AS2008XP.EXE

Trojan.Unclassified/BGRQFETX
HKLM\Software\Classes\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\InprocServer32
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\InprocServer32#ThreadingModel
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\ProgID
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\Programmable
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\TypeLib
HKCR\CLSID\{D76144AF-DF87-4614-9630-91BE83E98924}\VersionIndependentProgID
C:\WINDOWS\BGRQFETX.DLL
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{D76144AF-DF87-4614-9630-91BE83E98924}
HKCR\bgrqfetx.1
HKCR\bgrqfetx
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}\1.0
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}\1.0\0
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}\1.0\0\win32
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}\1.0\FLAGS
HKCR\TypeLib\{27012CD4-C197-4C2A-98F3-DE4BC61BDBB2}\1.0\HELPDIR

Trojan.Net-MSV/VPS-Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\InprocServer32
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\InprocServer32#ThreadingModel
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\ProgID
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\Programmable
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\TypeLib
HKCR\CLSID\{02AA6842-B193-4D26-85F0-DDA31FF3EA66}\VersionIndependentProgID
C:\WINDOWS\WNLMDAKQXMD.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@indextools[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@atdmt[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@komtrack[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@specificclick[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@doubleclick[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@www.etracker[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@adtech[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@revenue[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@ads.weddix[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@advertising[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@serving-sys[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@2o7[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@1070902148[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@1071873520[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*z\Cookies\thomas ku*z@statcounter[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*\Cookies\thomas ku*z@mediaplex[1].txt
C:\Dokumente und Einstellungen\Thomas Ku*\Cookies\thomas ku*z@atwola[2].txt

Browser Hijacker.Internet Explorer Settings Hijack
HKU\S-1-5-21-2937880912-752446524-1196500143-1005\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ]

Desktop Hijacker.AboutYourPrivacy
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\images
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\privacy_danger
C:\Dokumente und Einstellungen\Thomas Ku*z\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Thomas Ku*z\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Thomas Ku*z\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Thomas Ku*z\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Thomas Ku*z\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Thomas Ku*z\Favoriten\Spyware&Malware Protection.url

Trojan.Net-MU/Gen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo#uninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo#DisplayName

Adware.Lop
C:\DOKUMENTE UND EINSTELLUNGEN\THOMAS KU*Z\EIGENE DATEIEN\BUNDESWEHR\WERNER\BUNDESWEHR STUFF\BUNDESWEHR\WEHRGESCHICHTE\DECKBLATT 1.DOC
C:\DOKUMENTE UND EINSTELLUNGEN\THOMAS KU*Z\EIGENE DATEIEN\BUNDESWEHR\WERNER\BUNDESWEHR STUFF\BUNDESWEHR\WEHRGESCHICHTE\DECKBLATT 3.DOC

Trojan.Dropper/Gen
C:\WINDOWS\LNVEGAOW.EXE
Ich hoffe ich habe keine Fehler gemacht undbaue auf eure Hilfe

Alt 07.08.2008, 09:52   #2
sozialesAbseits
 
Trojaner an Board/ Antispyware2008 - Standard

Trojaner an Board/ Antispyware2008


Hallo community!

Habe mich ein wenig hier im Forum eingelesen und HiJackthis übers System laufen lassen. Ich poste mal folgendes Ergebnis:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45: VIRUS ALERT!, on 07.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\BenQ\Common\Bin\iviRCService.exe
C:\Programme\BenQ\QPower\QPower.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\BenQ\IMCSvr\IMCSvr.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\ConAppM.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IviRCService] C:\Programme\BenQ\Common\Bin\iviRCService.exe
O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMCServerAutoStart] C:\Programme\BenQ\IMCSvr\IMCSvr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0FD8C02-9413-4255-B808-582FA2B95C35}: NameServer = 139.7.30.125 139.7.30.126
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: tfnslopk - {A06D916D-D572-4DF5-8799-E48B83DAC447} - C:\WINDOWS\tfnslopk.dll (file missing)
O21 - SSODL: xokvrpwg - {32BBF17A-2812-46B3-8073-FC82A47CEF7D} - C:\WINDOWS\xokvrpwg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7398 bytes
Ich hoffe keine Fehler gemacht zu haben!

Grüsse
Thomas
__________________
Alt 07.08.2008, 11:30   #3
sozialesAbseits
 
Trojaner an Board/ Antispyware2008 - Standard

Trojaner an Board/ Antispyware2008


So, habe zusätzlich ComboFix über das System laufen lassen.

Folgende Log-Datei enstand:

Zitat:
ComboFix 08-08-06.02 - Thomas Kurz 2008-08-07 11:48:33.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\LOG\20080807023345359.log
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\LOG\20080807090808046.log
C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\5B9QKE98\www.broadcaster.com
C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Thomas Kurz\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Thomas Kurz\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Thomas Kurz\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\exwd.exe
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\xokvrpwg.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-07-07 bis 2008-08-07 ))))))))))))))))))))))))))))))
.

2008-08-07 09:16 . 2008-08-07 09:16 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-08-07 09:16 . 2008-08-07 09:16 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-07 09:16 . 2008-08-07 09:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-07 09:15 . 2008-08-07 09:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-07 02:33 . 2008-08-07 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2008-08-07 01:20 --------- d-----w C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\Azureus
2008-08-06 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-27 21:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-27 21:18 --------- d-----w C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\AdobeUM
2008-07-11 17:47 --------- d-----w C:\Programme\Azureus
2008-07-04 13:05 --------- d-----w C:\Programme\ICQ6
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 18:58 761945]
"IviRCService"="C:\Programme\BenQ\Common\Bin\iviRCService.exe" [2006-03-11 06:39 73728]
"QPower"="C:\Programme\BenQ\QPower\QPower.exe" [2006-01-26 17:07 155648]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 01:52 266497]
"IMCServerAutoStart"="C:\Programme\BenQ\IMCSvr\IMCSvr.exe" [2006-02-22 04:48 802816]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 11:47 569413]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe" [2006-08-16 05:10 503808]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-15 02:45 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"FoFileAssociate"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo Scheduler server.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo Scheduler server.lnk
backup=C:\WINDOWS\pss\InterVideo Scheduler server.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2005-08-12 14:43 45056 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2005-06-11 13:51 53248 C:\Programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CIR]
--a------ 2006-02-13 17:20 28672 C:\WINDOWS\system32\drivers\CIR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"ServiceLayer"=3 (0x3)
"ose"=3 (0x3)
"IDriverT"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BenQ\\QMedia Center\\QMC.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\BenQ\\IMCSvr\\IMCSvr.exe"=

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-10-22 16:06]
R2 MTC0301_CIR;CIR Device;C:\WINDOWS\system32\drivers\CIR.sys [2004-11-26 15:41]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2004-08-04 21:00]
R3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-06-29 19:27]
R3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-06-29 19:27]
R3 QBIOSHw.dll;QBIOSHw.dll;C:\Programme\BenQ\QPower\QBIOSHw.dll [2006-01-23 20:25]
S3 aver7700;AVerMedia aver7700 DVB-T;C:\WINDOWS\system32\Drivers\aver7700.sys [2006-02-20 22:12]
S3 QDtvHw.dll;QDtvHw.dll;C:\Programme\BenQ\QMedia Center\QDtvHw.dll [2006-02-06 09:27]
S4 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d0ea152-7fd4-11db-98df-00130233b97c}]
\Shell\AutoRun\command - H:\Launch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bef66ad-5730-11dd-9c32-00130233b97c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe LAPTOP.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bf6b3a6-5ab3-11db-989b-00130233b97c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BENQ-JOYBOOK.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7c1b8b1-8b90-11dc-9a76-00130233b97c}]
\Shell\AutoRun\command - G:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba267dd0-0baf-11dd-9b8c-00130233b97c}]
\Shell\AutoRun\command - G:\setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-01 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Dokumente und Einstellungen\Thomas Kurz\Desktop\Systemprogramme\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKU-Default-Run-Nokia.PCSync - C:\Programme\Nokia6500\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-Sony Ericsson PC Suite - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Thomas Kurz\Anwendungsdaten\Mozilla\Firefox\Profiles\995m0f69.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DivX-Player\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\DivX-Player\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\DivX-Player\DivX Web Player\npdivx32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_09\bin\NPOJI610.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 11:52:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-07 11:54:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-07 09:54:10

Pre-Run: 6,320,324,608 Bytes frei
Post-Run: 6,337,867,776 Bytes frei

194 --- E O F --- 2008-07-25 21:47:30
Interessant ist, daß die Virus-Alarme zwar weg sind,aber ich weiß jetzt immer noch nicht, ob die Trojaner im Backround noch laufen.

Danke für die Hilfe!

Grüsse
Thomas
__________________
Alt 07.08.2008, 14:18   #4
sozialesAbseits
 
Trojaner an Board/ Antispyware2008 - Standard

Trojaner an Board/ Antispyware2008


Kann mir keiner helfen???

Antwort

Themen zu Trojaner an Board/ Antispyware2008
ad.yieldmanager, adfarm, antispyware, browser, danger, dateien, einstellungen, error, explorer, fehler, helfen, helper, index, internet, internet explorer, maleware, malware, microsoft, programm, secure, software, spyware, superantispyware, system, thomas, trojaner, trojaner/virus, windows, winlogon, wmid


« Ich habe mir einen Trojaner eingefangen | Wieder ein blutiger Anfänger der Hilfe braucht »


Ähnliche Themen: Trojaner an Board/ Antispyware2008


  1. GVU Trojaner an Board!
    Diskussionsforum - 01.02.2014 (1)
  2. Lob an Trojaner Board!
    Lob, Kritik und Wünsche - 19.11.2013 (0)
  3. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  5. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  6. Trojaner an Board
    Log-Analyse und Auswertung - 27.12.2011 (3)
  7. Trojaner an Board!?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (1)
  8. habe glaub ich üblen Trojaner, kann nicht auf Trojaner board, malbytes Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  9. Trojaner an Board?
    Log-Analyse und Auswertung - 07.05.2009 (1)
  10. Trojaner an board
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  11. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  12. HiJack Log und mehr wegen Trojaner Warnung nach Antispyware2008 befall
    Log-Analyse und Auswertung - 03.09.2008 (2)
  13. Trojaner an Board!? !!SOS!!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2007 (3)
  14. Hab ich Trojaner an Board???
    Mülltonne - 12.06.2007 (0)
  15. Trojaner an Board!!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (2)
  16. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (7)
  17. Trojaner-Board
    Lob, Kritik und Wünsche - 07.08.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner an Board/ Antispyware2008 - Hallo community! Ich Id*** habe mir irgendwas auf den Laptop geholt. Als absoluter Noob hab ich von sowas wenig Ahnung. Der Trojaner/Virus will mich dauernt so ein Antyspam Maleware Spyware2008 - Trojaner an Board/ Antispyware2008...
Archiv
Du betrachtest: Trojaner an Board/ Antispyware2008 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131