|
Log-Analyse und Auswertung: Trojaner.. Hacker schaut mir bei allem zu..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.03.2009, 11:17 | #46 |
| Trojaner.. Hacker schaut mir bei allem zu.. *schon mal an die Tafel stell und die Kreide such* Achso okay. Ich trau mich trotzdem nicht *g Das neue Log: ComboFix 09-03-28.06 - Kerstin 2009-03-29 12:09:15.9 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.767.500 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kerstin\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kerstin\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IS-LU9UIDRV -------\Service_is-LU9UIdrv ((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-29 )))))))))))))))))))))))))))))) . 2009-03-29 10:48 . 2009-03-29 10:48 66 --a------ c:\windows\wininit.ini 2009-03-29 08:40 . 2009-03-29 11:02 <DIR> d-------- c:\programme\Panda Security 2009-03-29 03:34 . 2009-03-29 12:11 12,216,352 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-03-29 03:34 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\86493282.sys 2009-03-29 03:34 . 2009-03-29 12:11 145,280 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-03-29 00:29 . 2009-03-29 00:50 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\DoctorWeb 2009-03-28 16:44 . 2009-03-28 16:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-28 16:43 . 2009-03-28 21:25 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\SUPERAntiSpyware.com 2009-03-28 14:42 . 2009-03-28 14:42 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-28 14:42 . 2009-03-28 14:42 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Malwarebytes 2009-03-28 14:42 . 2009-03-28 14:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-28 14:42 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-28 14:42 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-28 13:38 . 2009-03-28 13:38 <DIR> d-------- c:\programme\Trend Micro 2009-03-27 03:04 . 2009-03-27 03:04 <DIR> d-------- c:\programme\TeamViewer3 2009-03-23 23:06 . 2009-03-23 23:06 <DIR> dr------- c:\programme\Skype 2009-03-23 23:06 . 2009-03-28 21:42 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Skype 2009-03-18 21:35 . 2009-03-18 21:35 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü 2009-03-18 21:34 . 2009-03-18 21:34 <DIR> d-------- c:\programme\Avira 2009-03-18 21:34 . 2009-02-13 12:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys 2009-03-16 11:13 . 2009-03-16 11:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-03-16 11:12 . 2009-03-16 11:12 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-03-16 11:11 . 2008-04-07 06:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll 2009-03-16 11:11 . 2008-04-07 06:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll 2009-03-16 10:30 . 2009-03-16 10:30 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Download Manager 2009-03-15 19:58 . 2009-03-15 19:58 <DIR> d-------- c:\programme\Season Match 2 2009-03-15 19:57 . 2009-03-15 19:57 <DIR> d-------- c:\programme\Secrets of Olympus 2009-03-15 19:56 . 2009-03-15 19:56 <DIR> d-------- c:\programme\Der Fluch von Montezuma 2009-03-15 19:49 . 2009-03-15 19:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames 2009-03-15 16:31 . 2009-03-15 16:42 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\mIRC 2009-03-15 14:06 . 2009-03-15 14:06 <DIR> d-------- c:\programme\DragonStone 2009-03-15 13:58 . 2009-03-15 13:58 <DIR> d-------- c:\programme\Haunted Hotel II - Glaube den Luegen 2009-03-15 11:22 . 2009-03-15 11:26 <DIR> d-------- c:\programme\ICQ6.5 2009-03-14 18:34 . 2009-03-14 18:34 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Gaijin Ent 2009-03-14 18:04 . 2009-03-15 14:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment 2009-03-14 13:02 . 2009-03-25 21:52 69 --a------ c:\windows\NeroDigital.ini 2009-03-13 22:29 . 2009-03-13 22:31 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mobipocket 2009-03-13 21:33 . 2009-03-28 12:51 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Ahead 2009-03-13 21:32 . 2009-03-13 21:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-03-13 21:28 . 2009-03-13 21:28 <DIR> d-------- c:\programme\Nero 2009-03-13 21:28 . 2009-03-13 21:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead 2009-03-13 14:15 . 2009-03-28 13:13 <DIR> d-------- c:\programme\CCleaner 2009-03-13 13:46 . 2007-09-26 19:37 3,949,864 --a------ c:\windows\system32\AdvrCntr3.dll 2009-03-02 01:01 . 2009-03-09 11:48 29 --a------ c:\windows\Irremote.ini 2009-03-02 00:03 . 2009-03-02 00:05 <DIR> d-------- c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\DeepBurner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-28 19:25 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-03-28 19:24 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-03-28 17:45 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Winamp 2009-03-28 13:31 --------- d-----w c:\programme\Logitech 2009-03-28 11:13 --------- d-----w c:\programme\Zylom Games 2009-03-23 21:06 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-18 19:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-03-16 17:12 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-16 09:12 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-03-15 20:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint 2009-03-15 17:57 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Friday's games 2009-03-14 16:37 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Zylom 2009-03-13 19:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-03-13 12:13 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-13 12:12 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-03-13 12:11 --------- d-----w c:\programme\Windows Live 2009-03-13 12:05 --------- d-----w c:\programme\Winamp 2009-03-13 12:00 --------- d-----w c:\programme\MSBuild 2009-03-13 11:53 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2009-03-09 10:07 --------- d-----w c:\programme\Gemeinsame Dateien\Nero 2009-03-04 17:59 --------- d-----w c:\programme\Zattoo 2009-03-04 15:05 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\ICQ 2009-03-02 07:17 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Nero 2009-03-01 22:08 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Viewpoint 2009-03-01 21:46 --------- d-----w c:\programme\Gemeinsame Dateien\Real 2009-02-22 18:42 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\concept design 2009-02-12 13:53 --------- d-----w c:\programme\Messenger Plus! Live 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-30 19:22 --------- d-----w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\ppstream 2008-10-29 08:04 102,104 ----a-w c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\mdbu.bin 2008-09-29 21:30 88 --sh--r c:\dokumente und einstellungen\All Users\Anwendungsdaten\C6DE54A3B9.sys 2008-09-29 21:30 2,516 --sha-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk backup=c:\windows\pss\Bluetooth.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 16:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-07-31 20616] R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2004-04-13 77312] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-18 108289] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-07 30088] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-07-02 26248] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2008-09-01 163328] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: &AIM Toolbar Search IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Per Mitteilung versenden(&M) ... IE: Send To &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Über Bluetooth senden FF - ProfilePath - c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\hfk2ch22.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query= FF - prefs.js: browser.search.selectedEngine - AIM Search FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrab&query= FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\dokumente und einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\hfk2ch22.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-29 12:12:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-03-29 12:14:54 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-03-29 10:14:45 ComboFix2.txt 2009-03-29 09:37:33 Vor Suchlauf: 17 Verzeichnis(se), 16.005.140.480 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 15,955,345,408 Bytes frei 185 |
29.03.2009, 11:23 | #47 |
| Trojaner.. Hacker schaut mir bei allem zu.. OK, dann nochmal.
__________________Start => Ausführen => combofix /u => Ok Schönen Sonntag noch, Andreas
__________________ |
29.03.2009, 11:25 | #48 |
| Trojaner.. Hacker schaut mir bei allem zu.. Danke für Alles
__________________Ich bin also nun Sauber ? Dann wünsche ich dir auch noch nen schönen Sonntag LG |
29.03.2009, 11:27 | #49 | |
| Trojaner.. Hacker schaut mir bei allem zu..Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
29.03.2009, 11:31 | #50 |
| Trojaner.. Hacker schaut mir bei allem zu.. Okay *g , Frage beantwortet *freu -freu -freu -freu -freu* Danke schön nochmal. Auch wenn du mir geholfen hast und sehr nett warst , hoffe ich das ich dich vorerst nicht wieder seh Weißt ja wies gemeint ist. Werd deine Tipps beachten. Tschühüs und schönen Sonntag. Liebe Grüße Kerstin |
12.04.2009, 16:58 | #51 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo, ich bin mit genau dem selben Problem auf das Board aufmerksam geworden. Ich bin ebenfalls Mod in dem Chatt und hab ebenfalls die dubiose Nachricht bekommen, runter geladen und ausgeführt ... So wie ich des hier im Verlauf festgestellt hab ist das nicht mit kurz Virenprogramm übern Rechner laufen lassen nicht getan. Ich wär froh wenn du mir ebenfalls weiter helfen könntest meinen Rechner sauber zu bekommen, ohne dass ich ihn Formatieren muss. Keine Lust wieder alles neu zu machen ^^ Wenn du mir weiter helfen kannst/willst ;D - ist ja nen heiden aufwand - dann würd ich mich über eine Antwort sehr freuen Danke und Gruß Benni |
12.04.2009, 17:02 | #52 |
| Trojaner.. Hacker schaut mir bei allem zu.. Hallo und Das hat Spaß gemacht, also gerne. Bitte eröffne ein eigenes Thema, wie jeder hier. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Trojaner.. Hacker schaut mir bei allem zu.. |
ad-aware, adobe, antivir, antivir guard, avira, bho, browser, desktop, dringend, explorer, f-secure, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, konvertieren, logfile, mozilla, object, pdf-datei, plug-in, rojaner gefunden, senden, skype.exe, software, super, system, trojaner, trojaner gefunden, windows, windows xp, zwei trojaner |