Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eowoaoi.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2008, 22:46   #16
svendam
 
eowoaoi.exe - Standard

eowoaoi.exe



So nun noch mal......hoffentlich klappt das!

Code:
ATTFilter
ComboFix 08-11-27.03 - Big Boss 2008-11-27 21:56:55.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.206 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-10-27 bis 2008-11-27  ))))))))))))))))))))))))))))))
.

2008-11-27 20:15 . 2008-11-27 20:48	<DIR>	d--------	c:\programme\Navilog1
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a------	c:\windows\system32\drivers\hidbth.sys
2008-11-15 16:40 . 2004-08-04 00:41	25,856	--a--c---	c:\windows\system32\dllcache\hidbth.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a------	c:\windows\system32\drivers\bthmodem.sys
2008-11-15 16:39 . 2004-08-03 23:10	38,016	--a--c---	c:\windows\system32\dllcache\bthmodem.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a------	c:\windows\system32\drivers\bthpan.sys
2008-11-15 16:37 . 2004-08-03 22:58	100,992	--a--c---	c:\windows\system32\dllcache\bthpan.sys
2008-11-11 20:51 . 2008-11-11 20:51	<DIR>	d--------	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\VDR Media Client
2008-11-11 17:13 . 2008-11-11 17:13	<DIR>	d--------	c:\programme\R-Linux
2008-11-11 16:56 . 2008-11-11 16:56	<DIR>	d--------	c:\programme\Runtime Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 20:51	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-27 18:46	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-11-07 19:13	62,640	----a-w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-04 19:28	348,160	----a-w	c:\windows\system32\MSVCR71.dll
2008-10-04 18:14	---------	d-----w	c:\programme\TeamViewer3
2008-10-04 18:13	---------	d-----w	c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\TeamViewer
2001-11-23 04:08	712,704	----a-r	c:\windows\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 344064]
"zBrowser Launcher"="d:\programme\iTouch\iTouch.exe" [2002-07-22 577602]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EM_EXEC"="d:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-08-13 28672]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"PE2CKFNT SE"="d:\programme\ChkFont.exe" [1998-07-03 25088]
"DAEMON Tools"="d:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"COMODO Firewall Pro"="d:\programme\Comodo\Firewall\CPF.exe" [2008-08-04 1115728]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2008-08-04 36352]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\Big Boss\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-08 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Photo Express Calendar Checker SE.lnk - d:\programme\CalCheck.exe [2006-03-12 55296]
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-02-25 327680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2006-02-11 13727]
R3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-08 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-08 13824]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-04-07 26816]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [2006-03-12 15104]
.
Inhalt des "geplante Tasks" Ordners

2006-08-07 c:\windows\Tasks\AD7D612C91A31514.job
- c:\dokume~1\bigbos~1\anwend~1\magshi~1\Balm htm open.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{B4852BC1-765A-50A7-9659-71DB8454999A} - (no file)
HKLM-Run-show peak sixth pop - c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrayRefShowPeak\move media.exe
HKLM-Run-T-Online DSL-Manager - c:\programme\T-Online\DSL-Manager\TODslMgr.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\92bdsfm1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - d:\programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
FF -: plugin - d:\programme\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 21:59:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\rundll32.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\Comodo\Firewall\cmdagent.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-27 22:02:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-27 21:02:24

Vor Suchlauf: 5.734.817.792 Bytes frei
Nach Suchlauf: 5,682,024,448 Bytes frei

145
         

Alt 27.11.2008, 22:48   #17
svendam
 
eowoaoi.exe - Standard

eowoaoi.exe



Ok löschen hat geklappt!!! Dateien sind futsch! Papierkorb ist auch leer gemacht worden!

Glaub so ist es jetzt richtig gepostet....das log, oder?

Ist es vollständig oder wieder nicht???
__________________


Alt 27.11.2008, 22:50   #18
Silent sharK
 

eowoaoi.exe - Standard

eowoaoi.exe



So jetzt passts wieder.

Jetzt noch Combofix deinstallieren:


Combofix Deinstallieren


Klick auf Start -> Ausführen -> eintippen combofix /U



Damit ist Combofix und alle weiteren Programme entfernt wurden.


Das sollte es nun gewesen sein.
__________________
__________________

Alt 27.11.2008, 23:06   #19
svendam
 
eowoaoi.exe - Standard

eowoaoi.exe



Ich weiß zwar nicht was jetzt schon wieder passiert ist aber Windows kann combofix nicht finden!

Ich weiß nicht hab ich das etwa schon gelöscht???
Miniaturansicht angehängter Grafiken
eowoaoi.exe-unbenannt.jpg  

Alt 27.11.2008, 23:15   #20
Silent sharK
 

eowoaoi.exe - Standard

eowoaoi.exe



Na dann lass das weg, ich weiß nicht, was du getan hast.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 27.11.2008, 23:22   #21
svendam
 
eowoaoi.exe - Standard

eowoaoi.exe



Ich auch nicht...... aber wenn es nicht so wild ist!???

Ich würd sagen das wars dann, oder?

Jedenfalls danke ich dir für deine ausführliche Anleitung! Und die Geduld die du mit mir hattest! Also nochmals vielen Dank!!! :aplaus:

Sag weißt du warum dieses Navipromo bei jedem anders heißt? Das macht die Sache nicht gerade leichter.... auch für dich nicht! Du musst jedem das von vorn erklären, weil immer etwas anders ist. Hab mal die anderen Beiträge gelesen in denen du auch schon so fleißig warst! Immer das selbe Spiel, aber irgendwie doch jedesmal anders!

Na ja ich jedenfalls ziehe meinen Hut vor dir!

Danke schön (nochmals)

Alt 27.11.2008, 23:38   #22
Silent sharK
 

eowoaoi.exe - Standard

eowoaoi.exe



Zitat:
Ich auch nicht...... aber wenn es nicht so wild ist!???

Ich würd sagen das wars dann, oder?
Ja, das wars dann.
Zitat:
Jedenfalls danke ich dir für deine ausführliche Anleitung! Und die Geduld die du mit mir hattest! Also nochmals vielen Dank!!
Kein Problem, gern geschehen.
Zitat:
Sag weißt du warum dieses Navipromo bei jedem anders heißt? Das macht die Sache nicht gerade leichter.... auch für dich nicht! Du musst jedem das von vorn erklären, weil immer etwas anders ist. Hab mal die anderen Beiträge gelesen in denen du auch schon so fleißig warst! Immer das selbe Spiel, aber irgendwie doch jedesmal anders!
Ja, die Dateinamen sind anders, aber das haltet mich nicht davon ab (Bzw. Navilog1), das Zeug zu entfernen.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu eowoaoi.exe
andere, anderen, antivir, board, comodo, dateien, erneut, exe datei, firewall, google, leute, löschen, min, nachricht, neues, neuste, nichts, rechner, registry, search, spybot, suche, system, umlauf, überhaupt, zerstört, ändern




Zum Thema eowoaoi.exe - So nun noch mal......hoffentlich klappt das! Code: Alles auswählen Aufklappen ATTFilter ComboFix 08-11-27.03 - Big Boss 2008-11-27 21:56:55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.206 [GMT 1:00] ausgeführt von:: c:\dokumente - eowoaoi.exe...
Archiv
Du betrachtest: eowoaoi.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.