Trojaner...! Bitte dringend um Hilfe!

Aschek · 03.10.2008, 03:01

Hi Leute bin bis jetzt wie folgt vorgegangen:

1.
Cleanup verwendet
http://virus-protect.org/cleanup.html

2.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp -> ist leer...

Und hier nun das log von combofix:

ComboFix 08-10-02.04 - 2008-10-03 3:27:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.691 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\***\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\***\Favoriten\Spyware&Malware Protection.url
C:\Programme\PCHealthCenter
C:\Programme\PCHealthCenter\0.exe
C:\Programme\PCHealthCenter\0.gif
C:\Programme\PCHealthCenter\1.gif
C:\Programme\PCHealthCenter\1.ico
C:\Programme\PCHealthCenter\2.gif
C:\Programme\PCHealthCenter\2.ico
C:\Programme\PCHealthCenter\3.gif
C:\Programme\PCHealthCenter\sc.html
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddcDutqP.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnliJbC.dll
C:\WINDOWS\system32\onVxayxx.ini
C:\WINDOWS\system32\onVxayxx.ini2
C:\WINDOWS\system32\tuvWppoO.dll
C:\WINDOWS\system32\vtUopNFW.dll
C:\WINDOWS\system32\xxyaxVno.dll

.
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.

2008-10-03 00:17 . 2008-10-03 00:17 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-03 00:16 . 2008-10-03 00:16 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-02 14:02 . 2008-10-02 14:02 977,541 ---hs---- C:\WINDOWS\system32\mrlccrft.ini
2008-10-02 14:02 . 2008-10-02 14:02 80,000 --a------ C:\WINDOWS\system32\tfrcclrm.dll
2008-10-01 14:01 . 2008-10-01 14:01 963,424 ---hs---- C:\WINDOWS\system32\bvcmgqij.ini
2008-10-01 14:01 . 2008-10-01 14:01 80,512 --a------ C:\WINDOWS\system32\jiqgmcvb.dll
2008-10-01 14:00 . 2008-10-01 14:00 13,690 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-30 12:09 . 2008-09-30 23:21 1,007,454 ---hs---- C:\WINDOWS\system32\bqjnwktm.ini
2008-09-30 12:09 . 2008-09-30 12:09 79,488 --a------ C:\WINDOWS\system32\mtkwnjqb.dll
2008-09-29 12:06 . 2008-09-30 12:09 1,007,445 ---hs---- C:\WINDOWS\system32\jenjplhc.ini
2008-09-28 12:06 . 2008-09-28 12:06 1,003,332 ---hs---- C:\WINDOWS\system32\jqrupsqy.ini
2008-09-27 12:06 . 2008-09-27 12:06 1,003,332 ---hs---- C:\WINDOWS\system32\tyorjqxa.ini
2008-09-27 12:06 . 2008-09-27 12:06 999,424 --a------ C:\WINDOWS\system32\fetdchaj.tmp
2008-09-26 12:05 . 2008-09-27 12:06 938,872 ---hs---- C:\WINDOWS\system32\fetdchaj.ini
2008-09-26 12:05 . 2008-09-26 12:05 136,832 --a------ C:\WINDOWS\system32\xiekyg.dll
2008-09-26 12:05 . 2008-09-26 12:05 136,832 --a------ C:\WINDOWS\system32\tqmwjiqy.dll
2008-09-25 12:07 . 2008-09-25 12:07 136,320 --a------ C:\WINDOWS\system32\jqaxln.dll
2008-09-25 12:07 . 2008-09-25 12:07 136,320 --a------ C:\WINDOWS\system32\aboymxqf.dll
2008-09-25 12:04 . 2008-09-25 12:04 1,133,241 ---hs---- C:\WINDOWS\system32\tcvaimpa.ini
2008-09-24 12:04 . 2008-09-24 12:04 1,114,804 ---hs---- C:\WINDOWS\system32\ajcbyeed.ini
2008-09-23 12:07 . 2008-09-23 14:13 1,071,582 ---hs---- C:\WINDOWS\system32\uyyhuiad.ini
2008-09-23 12:04 . 2008-09-23 12:04 137,344 --a------ C:\WINDOWS\system32\wgqadaem.dll
2008-09-23 12:04 . 2008-09-23 12:04 137,344 --a------ C:\WINDOWS\system32\ikbuyd.dll
2008-09-22 12:02 . 2008-09-23 12:05 1,071,462 ---hs---- C:\WINDOWS\system32\ogcglxte.ini
2008-09-20 11:23 . 2008-09-22 12:02 1,012,810 ---hs---- C:\WINDOWS\system32\uhslewhh.ini
2008-09-20 11:20 . 2008-09-20 11:20 137,344 --a------ C:\WINDOWS\system32\wmnqiiss.dll
2008-09-20 11:20 . 2008-09-20 11:20 137,344 --a------ C:\WINDOWS\system32\raceer.dll
2008-09-20 11:18 . 2008-09-20 11:18 137,344 --a------ C:\WINDOWS\system32\jwntno.dll
2008-09-20 11:18 . 2008-09-20 11:18 137,344 --a------ C:\WINDOWS\system32\cesxvxpg.dll
2008-09-16 09:31 . 2008-09-16 09:31 136,320 --a------ C:\WINDOWS\system32\vxnpsvom.dll
2008-09-16 09:31 . 2008-09-16 09:31 136,320 --a------ C:\WINDOWS\system32\oaiowa.dll
2008-09-14 09:34 . 2008-09-14 09:34 132,224 --a------ C:\WINDOWS\system32\xpacevce.dll
2008-09-14 09:34 . 2008-09-14 09:34 132,224 --a------ C:\WINDOWS\system32\ahqrqi.dll
2008-09-13 16:55 . 2008-09-13 16:55 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-13 09:35 . 2008-09-13 09:35 136,832 --a------ C:\WINDOWS\system32\xlhpfx.dll
2008-09-13 09:35 . 2008-09-13 09:35 136,832 --a------ C:\WINDOWS\system32\galxhhps.dll
2008-09-12 20:38 . 2008-09-12 20:50 1,110,428 ---hs---- C:\WINDOWS\system32\bqiqbaiv.ini
2008-09-12 09:32 . 2008-09-12 09:32 132,736 --a------ C:\WINDOWS\system32\ztmjfw.dll
2008-09-12 09:32 . 2008-09-12 09:32 132,736 --a------ C:\WINDOWS\system32\cbreweab.dll
2008-09-09 12:12 . 2008-10-03 03:34 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-09 12:10 . 2008-09-09 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-09-09 12:10 . 2008-09-09 12:10 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-09 12:10 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-09 12:09 . 2008-09-09 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2008-09-09 12:07 . 2008-09-09 12:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-09 09:28 . 2008-09-09 09:28 136,832 --a------ C:\WINDOWS\system32\hpehlfut.dll
2008-09-09 09:28 . 2008-09-09 09:28 136,832 --a------ C:\WINDOWS\system32\cbiusv.dll
2008-09-08 13:39 . 2008-09-08 13:39 1,585 --a------ C:\WINDOWS\system32\%LocalXml%
2008-09-08 12:33 . 2008-09-08 13:17 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-08 12:33 . 2008-09-08 12:33 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-08 12:29 . 2008-09-08 12:29 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-09-08 12:29 . 2008-10-03 03:31 1,082,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-08 12:29 . 2008-10-03 03:31 237,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-08 12:29 . 2008-10-03 03:31 10,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-08 12:29 . 2008-10-03 03:36 2,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-08 11:14 . 2008-09-08 11:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-08 11:14 . 2008-10-03 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-09-08 10:15 . 2008-09-08 10:15 <DIR> d-------- C:\Programme\Avira
2008-09-08 09:27 . 2008-09-08 13:16 1,289,832 ---hs---- C:\WINDOWS\system32\yvysjyau.ini
2008-09-06 06:54 . 2008-09-08 09:27 1,288,878 ---hs---- C:\WINDOWS\system32\hfhvveys.ini
2008-09-05 22:47 . 2008-09-08 10:29 <DIR> d-------- C:\Programme\MSA
2008-09-04 13:48 . 2008-09-04 13:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Intel
2008-09-04 13:48 . 2008-09-04 13:48 <DIR> d-------- C:\Programme\CounterPath

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 01:22 --------- d-sh--w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MPK
2008-10-03 00:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-09-13 14:46 --------- d-----w C:\Programme\Google
2008-09-01 19:01 --------- d-----w C:\Programme\Java
2008-09-01 19:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-08-30 11:30 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yahoo!
2008-08-29 16:40 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-08-28 20:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-08-28 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-28 11:06 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-08-28 10:44 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-08-28 10:42 --------- d-----w C:\Programme\Microsoft Works
2008-08-27 20:02 --------- d-----w C:\Programme\DivX
2008-08-27 20:02 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yahoo!
2008-08-27 20:02 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2008-08-27 20:01 --------- d-----w C:\Programme\Yahoo!
2008-08-27 19:41 --------- d-----w C:\Programme\InstallShield Installation Information
2008-08-27 17:49 --------- d-----w C:\Programme\Windows Live
2008-08-27 10:12 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-10 21:40 --------- d-----w C:\Programme\microsoft frontpage
2008-08-10 21:38 --------- d-----w C:\Programme\Online-Dienste
2008-08-10 21:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e5ae848-25a9-4841-be53-e8e76cc9efaa}]
2008-09-26 12:05 136832 --a------ C:\WINDOWS\system32\xiekyg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="E:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2007-04-11 2019328]
"eyeBeam SIP Client"="C:\Programme\CounterPath\X-Lite\x-lite.exe" [2006-06-30 18784256]
"RegistryMechanic"="E:\Programme\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="E:\Programme\AdobeReader9\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 75520]
"f0593790"="C:\WINDOWS\system32\tfrcclrm.dll" [2008-10-02 80000]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\MPK\\Mpk.exe"=
"C:\\WINDOWS\\system32\\MPK\\MpkView.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"E:\\Programme\\MSOffice2007\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14336]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-09 361728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

BHO-{88379D08-C9C1-4636-981D-EBCB315A9B8E} - C:\WINDOWS\system32\tuvWppoO.dll
BHO-{8BE49ECC-3FF9-42F8-994E-4132F0AC8700} - C:\WINDOWS\system32\xxyaxVno.dll
ShellExecuteHooks-{88379D08-C9C1-4636-981D-EBCB315A9B8E} - C:\WINDOWS\system32\tuvWppoO.dll
Notify-tuvTjIbc - tuvTjIbc.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1lfd79i3.default\
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJPI150_12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPOJI610.dll
FF -: plugin - E:\Programme\AdobeReader9\Reader\browser\nppdf32.dll
FF -: plugin - E:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 03:32:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\wuapi.dll.wusetup.306580.bak 431616 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.307231.bak 111616 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.307912.bak 162816 bytes executable
C:\WINDOWS\system32\wuaueng.dll.wusetup.309705.bak 1134592 bytes executable
C:\WINDOWS\system32\wucltui.dll.wusetup.310376.bak 113664 bytes executable
C:\WINDOWS\system32\SET19.tmp 36552 bytes executable

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-03 3:38:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 01:38:33

Vor Suchlauf: 167.022.592 Bytes frei
Post-Run: 103,698,432 Bytes frei

222

Und nu...............?!

Trojaner...! Bitte dringend um Hilfe!

Mülltonne: Trojaner...! Bitte dringend um Hilfe!

Trojaner...! Bitte dringend um Hilfe!

Ähnliche Themen: Trojaner...! Bitte dringend um Hilfe!