|
Plagegeister aller Art und deren Bekämpfung: habe ein problemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2009, 12:07 | #1 |
| habe ein problem hallo. ich habe einen trojaner auf meinem rechner.habe mir gestern combofix geladen und habe es eben gestartet und folgenden log erhalten. ComboFix 09-03-23.01 - Multi 2009-03-25 11:49:16.3 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.958.604 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Multi\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated) AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\kbdqys.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-02-25 bis 2009-03-25 )))))))))))))))))))))))))))))) . 2009-03-25 10:42 . 2009-03-25 10:42 <DIR> d-------- c:\programme\CCleaner 2009-03-25 10:42 . 2009-03-25 10:42 3,184,816 --a------ c:\programme\ccsetup217.exe 2009-03-25 10:12 . 2009-03-25 10:12 <DIR> d--hs---- C:\FOUND.005 2009-03-24 14:28 . 2008-10-28 23:10 3,833,856 --a------ c:\windows\system32\cdintf300.dll 2009-03-24 14:01 . 2009-03-24 14:01 <DIR> d--hs---- C:\FOUND.004 2009-03-24 10:13 . 2009-03-24 10:13 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HPAppData 2009-03-14 18:04 . 2009-03-14 18:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-03-05 19:55 . 2009-03-05 19:55 54,156 --ah----- c:\windows\QTFont.qfn 2009-03-05 19:55 . 2009-03-05 19:55 1,409 --a------ c:\windows\QTFont.for 2009-02-25 09:16 . 2009-02-25 09:16 <DIR> d--hs---- C:\FOUND.003 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-25 09:33 9,949 ----a-w c:\programme\cc-gleaner.htm 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:04 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys 2009-01-16 20:01 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-10-07 09:49 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100720081008\index.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-24_12.11.32.76 ))))))))))))))))))))))))))))))))))))))))) . - 2009-03-13 15:29:50 252,680 ----a-w c:\windows\system32\FNTCACHE.DAT + 2009-03-25 10:11:08 209,696 ----a-w c:\windows\system32\FNTCACHE.DAT - 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll + 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll - 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll + 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll - 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll + 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll - 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll + 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll + 2008-10-28 22:10:58 3,833,856 ----a-w c:\windows\system32\spool\drivers\w32x86\cdintf300.dll + 2009-03-25 10:11:20 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_3cc.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "WinSettings"="c:\programme\WinSettings\WinSettings.Exe" [2005-02-16 2289664] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "eRecoveryService"="c:\programme\Acer\eRecovery\Monitor.exe" [2005-06-29 352256] "Ulead AutoDetector"="c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056] "Ulead Photo Express 5 SE Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-03-08 98304] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] "SiSPower"="SiSPower.dll" [2005-01-04 c:\windows\system32\SiSPower.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-10-07 1048576] Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 331776] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-03-24 1119528] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\MSMSGS.EXE"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\WINDOWS\\System32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560] S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - winedan [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} - hxxp://www.px24.com/ax/px_client_en.cab DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-25 11:50:57 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-25 11:51:56 ComboFix-quarantined-files.txt 2009-03-25 10:51:56 ComboFix3.txt 2009-03-24 11:12:20 ComboFix2.txt 2009-03-24 11:31:24 Vor Suchlauf: 26 Verzeichnis(se), 13.455.556.608 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 13,444,120,576 Bytes frei Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4 138 --- E O F --- 2009-03-13 14:44:09 |
Themen zu habe ein problem |
1.exe, antivir, antivirus, avast, avast!, c.exe, ccsetup, combofix, desktop, einstellungen, explorer, failed, home, log, malware, mmc.exe, problem, programme, scan, schutz, software, sparbuch, suchlauf, svchost, system, tcp, trojaner, udp, usb, windows, windows xp, windows\temp |