Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - was machen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.06.2009, 08:42   #31
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Logfile of random's system information tool 1.06 (written by random/random)
Run by Ayla Kacar at 2009-06-17 09:36:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 72 GB (88%) free of 82 GB
Total RAM: 1015 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:10, on 17.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\Ayla Kacar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe

--
End of file - 8914 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-17 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-17 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-17 148888]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-09-03 335872]
"ETDWareDetect"=C:\Programme\Elantech\ETDDect.exe [2008-08-22 204800]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-09-02 106496]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-09-02 593920]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312]
"spywarefighterguard"=C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe [2008-11-18 180872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-08-13 17:15:13 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-17 09:36:31 ----D---- C:\rsit
2009-06-16 23:51:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-16 23:51:52 ----A---- C:\ComboFix.txt
2009-06-16 23:44:54 ----A---- C:\Boot.bak
2009-06-16 23:44:48 ----RASHD---- C:\cmdcons
2009-06-16 23:43:29 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-16 23:22:15 ----D---- C:\Programme\CCleaner
2009-06-16 23:16:51 ----A---- C:\WINDOWS\zip.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWSC.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\SWREG.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\sed.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\PEV.exe
2009-06-16 23:16:51 ----A---- C:\WINDOWS\grep.exe
2009-06-16 23:16:34 ----D---- C:\WINDOWS\ERDNT
2009-06-16 23:15:54 ----D---- C:\Qoobox
2009-06-16 21:12:06 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 21:11:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 21:11:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-16 19:17:05 ----D---- C:\Microsoft Office
2009-06-16 10:19:09 ----D---- C:\Programme\Fighters
2009-06-16 10:19:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 10:14:33 ----A---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\install.txt
2009-06-16 02:15:10 ----D---- C:\Programme\Windows Live SkyDrive
2009-06-16 02:14:38 ----D---- C:\Programme\Windows Live
2009-06-15 22:24:10 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-27 13:39:16 ----A---- C:\WINDOWS\ModemLog_Bluetooth-Modem.txt

======List of files/folders modified in the last 1 months======

2009-06-17 09:33:31 ----D---- C:\Programme\Mozilla Firefox
2009-06-17 09:32:27 ----D---- C:\WINDOWS\Temp
2009-06-17 09:31:58 ----D---- C:\WINDOWS
2009-06-17 00:30:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-17 00:22:15 ----SHD---- C:\WINDOWS\Installer
2009-06-16 23:51:57 ----D---- C:\WINDOWS\system32
2009-06-16 23:50:11 ----A---- C:\WINDOWS\system.ini
2009-06-16 23:48:34 ----D---- C:\WINDOWS\system32\drivers
2009-06-16 23:48:34 ----D---- C:\WINDOWS\AppPatch
2009-06-16 23:48:25 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-16 23:44:54 ----RASH---- C:\boot.ini
2009-06-16 23:26:48 ----D---- C:\WINDOWS\Debug
2009-06-16 23:22:15 ----RD---- C:\Programme
2009-06-16 23:16:50 ----SHD---- C:\System Volume Information
2009-06-16 23:16:50 ----D---- C:\WINDOWS\system32\Restore
2009-06-16 23:04:01 ----SD---- C:\WINDOWS\Tasks
2009-06-16 21:42:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-16 11:38:11 ----D---- C:\WINDOWS\Prefetch
2009-06-16 10:43:02 ----HD---- C:\WINDOWS\inf
2009-06-16 02:15:49 ----D---- C:\WINDOWS\WinSxS
2009-06-16 02:15:17 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-16 02:15:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-16 01:50:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-16 00:10:54 ----D---- C:\WINDOWS\system32\DirectX
2009-06-15 22:21:16 ----RSD---- C:\WINDOWS\assembly
2009-06-15 22:19:19 ----D---- C:\Programme\Microsoft Works
2009-06-11 19:52:02 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-11 13:52:12 ----D---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-06-11 12:37:15 ----A---- C:\WINDOWS\win.ini
2009-06-11 12:35:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 00:32:57 ----SD---- C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Microsoft

Geändert von Ayla (17.06.2009 um 08:47 Uhr) Grund: h

Alt 17.06.2009, 08:43   #32
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-24 991656]
R3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]
R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
R3 btwmodem;Bluetooth-Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-02-04 37032]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-24 47272]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 Vfscan;Vfscan; C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-11-18 15496]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]
S3 catchme;catchme; \??\C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-30 346720]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-17 152984]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899; C:\Programme\Fighters\licenseservice.exe [2008-11-18 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899; C:\Programme\Fighters\updateservice.exe [2008-11-18 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899; C:\Programme\Fighters\ScannerService.exe [2008-11-18 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899; C:\Programme\Fighters\configservice.exe [2008-11-18 139912]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------



habe diesen log.txt in 2 teilen müssen, das waren nämlich zu viele zeichen..
__________________


Alt 17.06.2009, 18:51   #33
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Zitat:
habe diesen log.txt in 2 teilen müssen, das waren nämlich zu viele zeichen..
Hast du gut gemacht.

Sieht gar nicht so schlimm aus wie befürchtet.

1.) Deinstalliere:
  • Apple Software Update
  • Java(TM) 6 Update 13
  • Java(TM) 6 Update 3
  • Skype™ 3.6
  • SPYWAREfighter
2.) Installiere:3.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
catchme
Bonjour Service

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"Persistence"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"RTHDCPL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

File::
C:\Programme\Bonjour\mDNSResponder.exe
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\install.txt

Folder::
c:\avenger
C:\rsit
c:\windows\SxsCaPendDel

DirLook::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters

FileLook::
c:\windows\system32\wmpns.dll
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

  • Danach das Log von Combofix posten.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas
__________________
__________________

Alt 17.06.2009, 20:22   #34
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



ComboFix 09-06-16.05 - Ayla Kacar 17.06.2009 21:10.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.481 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\install.txt"
"c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\rsit
c:\windows\SxsCaPendDel
c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\install.txt
c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\programme\Bonjour\mDNSResponder.exe
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BONJOUR_SERVICE
-------\Legacy_CATCHME
-------\Service_Bonjour Service
-------\Service_catchme


((((((((((((((((((((((( Dateien erstellt von 2009-05-17 bis 2009-06-17 ))))))))))))))))))))))))))))))
.

2010-08-13 15:15 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-17 19:02 . 2009-06-17 19:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-06-17 19:02 . 2009-06-17 19:02 -------- d-----r- c:\programme\Skype
2009-06-17 18:55 . 2009-06-17 18:55 152576 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 21:22 . 2009-06-16 21:22 -------- d-----w- c:\programme\CCleaner
2009-06-16 19:12 . 2009-06-16 19:12 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 19:12 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 19:11 . 2009-06-16 19:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 19:11 . 2009-06-16 19:12 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-16 19:11 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 17:17 . 2009-06-16 17:17 -------- d-----w- C:\Microsoft Office
2009-06-16 08:19 . 2009-06-17 18:50 -------- d-----w- c:\programme\Fighters
2009-06-16 08:19 . 2009-06-16 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 00:15 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-06-16 00:14 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live
2009-06-15 23:24 . 2009-06-16 00:16 -------- d-----w- c:\dokumente und einstellungen\JLZ\Tracing
2009-05-26 21:33 . 2009-05-26 21:33 -------- d-----w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-05-25 13:41 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-05-25 13:41 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 19:16 . 2009-06-17 19:16 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-17 19:10 . 2009-05-04 16:46 -------- d-----w- c:\programme\Bonjour
2009-06-17 19:02 . 2008-08-11 17:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-17 18:56 . 2009-05-17 18:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-17 18:56 . 2008-08-11 17:22 -------- d-----w- c:\programme\Java
2009-06-16 00:03 . 2009-03-23 23:49 -------- d-----w- c:\dokumente und einstellungen\JLZ\Anwendungsdaten\StarOffice8
2009-06-15 20:19 . 2008-08-11 17:46 -------- d-----w- c:\programme\Microsoft Works
2009-06-11 11:52 . 2009-03-26 11:36 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-05-28 10:03 . 2009-03-23 23:02 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-07 15:32 . 2008-08-11 14:04 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 12:51 . 2009-03-26 11:19 3544 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\wklnhst.dat
2009-05-04 16:49 . 2009-05-04 16:47 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iTunes
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iPod
2009-05-04 16:46 . 2009-05-04 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-05-04 16:46 . 2009-05-04 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-04 16:45 . 2009-05-04 16:45 -------- d-----w- c:\programme\QuickTime
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-04-29 04:33 . 2008-08-11 14:04 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-08-11 14:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2008-08-11 14:04 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2008-08-11 14:04 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-05-04 16:44 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-05-04 16:44 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 11:36 . 2009-03-26 11:36 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2009-03-25 23:21 . 2009-03-25 23:20 143 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-24 04:25 . 2009-03-24 04:25 136 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-23 22:43 . 2009-03-23 22:43 0 ----a-w- c:\windows\nsreg.dat
2008-05-07 14:34 . 2008-08-11 17:17 15523560 ----a-w- c:\programme\U1 Setup.exe
.

Alt 17.06.2009, 20:23   #35
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\wmpns.dll ---
Company: Microsoft Corporation
File Description: Windows Media Player Applet Support DLL
File Version: 9.00.00.4503
Product Name: Microsoft(R) Windows Media Player
Copyright: (C) Microsoft Corporation. All rights reserved.
Original Filename: WMPNS.DLL
File size: 221184
Created time: 2010-08-13 15:15
Modified time: 2008-04-14 12:00
MD5: 1180756B42AF0D0C2AAD2479A750AC40
SHA1: 44CE4AB6866335DC2F6DD8E1ACD5CE7D6526F195

---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters ----

2009-06-17 07:32 . 2009-06-17 07:32 272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log117546.txt
2009-06-17 07:32 . 2009-06-17 07:32 270 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log116640.txt
2009-06-16 21:26 . 2009-06-16 21:26 280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1184812.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4254109.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4250171.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4246218.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4242375.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4237687.txt
2009-06-16 20:47 . 2009-06-16 20:47 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4233500.txt
2009-06-16 20:47 . 2009-06-16 20:47 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4230250.txt
2009-06-16 20:21 . 2009-06-16 20:21 272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2673406.txt
2009-06-16 20:21 . 2009-06-16 20:21 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2671515.txt
2009-06-16 20:21 . 2009-06-16 20:21 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2662859.txt
2009-06-16 20:21 . 2009-06-16 20:21 399 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2654062.txt
2009-06-16 19:57 . 2009-06-16 19:57 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1222343.txt
2009-06-16 19:54 . 2009-06-16 19:54 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1037703.txt
2009-06-16 19:53 . 2009-06-16 19:53 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log1017750.txt
2009-06-16 19:40 . 2009-06-16 19:40 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log230375.txt
2009-06-16 19:27 . 2009-06-16 19:27 379 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11532875.txt
2009-06-16 19:27 . 2009-06-16 19:27 363 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11529046.txt
2009-06-16 19:27 . 2009-06-16 19:27 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11525312.txt
2009-06-16 19:27 . 2009-06-16 19:27 373 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11521500.txt
2009-06-16 19:27 . 2009-06-16 19:27 367 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11517734.txt
2009-06-16 19:27 . 2009-06-16 19:27 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11513359.txt
2009-06-16 19:27 . 2009-06-16 19:27 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11508000.txt
2009-06-16 19:27 . 2009-06-16 19:27 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11503718.txt
2009-06-16 19:27 . 2009-06-16 19:27 383 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11499062.txt
2009-06-16 19:27 . 2009-06-16 19:27 363 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11492781.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11158171.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11153515.txt
2009-06-16 19:21 . 2009-06-16 19:21 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log11142671.txt
2009-06-16 19:17 . 2009-06-16 19:17 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10923703.txt
2009-06-16 19:17 . 2009-06-16 19:17 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10918546.txt
2009-06-16 19:17 . 2009-06-16 19:17 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10913796.txt
2009-06-16 19:17 . 2009-06-16 19:17 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10910062.txt
2009-06-16 19:16 . 2009-06-16 19:16 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10872734.txt
2009-06-16 19:03 . 2009-06-16 19:03 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10087031.txt
2009-06-16 19:03 . 2009-06-16 19:03 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log10081234.txt
2009-06-16 18:52 . 2009-06-16 18:52 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9401906.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9056656.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9045031.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9040578.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9024484.txt
2009-06-16 18:46 . 2009-06-16 18:46 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9020328.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9014796.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9008906.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9004828.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8995109.txt
2009-06-16 18:45 . 2009-06-16 18:45 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8984000.txt
2009-06-16 18:34 . 2009-06-16 18:34 389 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8325750.txt
2009-06-16 18:34 . 2009-06-16 18:34 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8321625.txt
2009-06-16 18:34 . 2009-06-16 18:34 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8317703.txt
2009-06-16 18:34 . 2009-06-16 18:34 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log8312812.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7965906.txt
2009-06-16 18:28 . 2009-06-16 18:28 144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7962546.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7957687.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7948656.txt
2009-06-16 18:28 . 2009-06-16 18:28 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7944171.txt
2009-06-16 18:27 . 2009-06-16 18:27 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7920890.txt
2009-06-16 18:27 . 2009-06-16 18:27 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log7915328.txt
2009-06-16 17:54 . 2009-06-16 17:54 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5914531.txt
2009-06-16 17:54 . 2009-06-16 17:54 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5908234.txt
2009-06-16 17:54 . 2009-06-16 17:54 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5902125.txt
2009-06-16 17:53 . 2009-06-16 17:53 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5896890.txt
2009-06-16 17:53 . 2009-06-16 17:53 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5890671.txt
2009-06-16 17:51 . 2009-06-16 17:51 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log5759015.txt
2009-06-16 17:23 . 2009-06-16 17:23 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log4084687.txt
2009-06-16 17:09 . 2009-06-16 17:09 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3247562.txt
2009-06-16 17:09 . 2009-06-16 17:09 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3241984.txt
2009-06-16 17:09 . 2009-06-16 17:09 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3235390.txt
2009-06-16 17:09 . 2009-06-16 17:09 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3231765.txt
2009-06-16 17:09 . 2009-06-16 17:09 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log3225593.txt
2009-06-16 17:02 . 2009-06-16 17:02 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2805640.txt
2009-06-16 17:02 . 2009-06-16 17:02 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2801046.txt
2009-06-16 17:02 . 2009-06-16 17:02 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2795484.txt
2009-06-16 17:02 . 2009-06-16 17:02 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log2788218.txt
2009-06-16 16:27 . 2009-06-16 16:27 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log696421.txt
2009-06-16 16:19 . 2009-06-16 16:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log202656.txt
2009-06-16 10:21 . 2009-06-16 10:21 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9208968.txt
2009-06-16 10:19 . 2009-06-16 10:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9120234.txt
2009-06-16 10:19 . 2009-06-16 10:19 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9110390.txt
2009-06-16 10:19 . 2009-06-16 10:19 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log9102671.txt
2009-06-16 09:44 . 2009-06-16 10:18 1900 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6996937.txt
2009-06-16 09:38 . 2009-06-16 09:38 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6627796.txt
2009-06-16 09:38 . 2009-06-16 09:38 403 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6622109.txt
2009-06-16 09:38 . 2009-06-16 09:38 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6615937.txt
2009-06-16 09:37 . 2009-06-16 09:37 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6610921.txt
2009-06-16 09:37 . 2009-06-16 09:37 411 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6605750.txt
2009-06-16 09:37 . 2009-06-16 09:37 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6581437.txt
2009-06-16 09:37 . 2009-06-16 09:37 375 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6573265.txt
2009-06-16 09:32 . 2009-06-16 09:32 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6280562.txt
2009-06-16 09:32 . 2009-06-16 09:32 415 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6273734.txt
2009-06-16 09:32 . 2009-06-16 09:32 397 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6267328.txt
2009-06-16 09:32 . 2009-06-16 09:32 409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6258640.txt
2009-06-16 09:31 . 2009-06-16 09:31 401 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6252828.txt
2009-06-16 09:31 . 2009-06-16 09:31 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6247578.txt
2009-06-16 09:31 . 2009-06-16 09:31 393 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6242265.txt
2009-06-16 09:28 . 2009-06-16 09:28 391 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6066109.txt
2009-06-16 09:28 . 2009-06-16 09:28 395 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\scan_log6058734.txt
2009-06-16 09:25 . 2009-06-16 09:25 2618554 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters\spywarefighter\logs\install.txt


((((((((((((((((((((((((((((( SnapShot@2009-06-16_21.50.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-17 19:14 . 2009-06-17 19:14 16384 c:\windows\temp\Perflib_Perfdata_700.dat
- 2008-08-11 14:04 . 2009-06-16 19:42 63522 c:\windows\system32\perfc009.dat
+ 2008-08-11 14:04 . 2009-06-17 18:39 63522 c:\windows\system32\perfc009.dat
- 2009-06-16 00:15 . 2009-06-16 00:15 80395 c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
+ 2009-06-16 22:22 . 2009-06-16 22:22 80395 c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
+ 2008-08-11 14:04 . 2009-06-17 18:39 404302 c:\windows\system32\perfh009.dat
- 2008-08-11 14:04 . 2009-06-16 19:42 404302 c:\windows\system32\perfh009.dat
- 2009-05-17 18:47 . 2009-05-17 18:47 148888 c:\windows\system32\javaws.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 148888 c:\windows\system32\javaws.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 144792 c:\windows\system32\javaw.exe
- 2009-05-17 18:47 . 2009-05-17 18:47 144792 c:\windows\system32\javaw.exe
+ 2009-06-17 18:56 . 2009-06-17 18:56 144792 c:\windows\system32\java.exe
- 2009-05-17 18:47 . 2009-05-17 18:47 144792 c:\windows\system32\java.exe
+ 2009-06-17 19:02 . 2009-06-17 19:02 364726 c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-05-26 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\dokumente und einstellungen\JLZ\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [17.09.2008 18:17 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11.08.2008 17:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [02.01.2002 12:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 05:25 625024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/de/classic-download
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-06-17 21:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2848)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\programme\eee storage\xpclient.dll
c:\programme\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-17 21:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-17 19:18
ComboFix2.txt 2009-06-16 21:51

Vor Suchlauf: 8 Verzeichnis(se), 75.675.467.776 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 75.623.067.648 Bytes frei

308 --- E O F --- 2009-06-11 10:38


Geändert von Ayla (17.06.2009 um 20:27 Uhr) Grund: http's weg tun

Alt 17.06.2009, 20:31   #36
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Hast du noch den Link, auf den du geklickt hast? Falls ja, dann schicke ihn mir bitte als PN (Private Nachricht) zu.

1.) Teste bitte, ob itunes noch funktioniert.

2.) Start => Ausführen => combofix /u => OK

3.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas
__________________
--> Trojaner - was machen??

Alt 18.06.2009, 06:15   #37
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 18. Juni 2009 07:13:47
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 17/06/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2131479
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 46563
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:37:03

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tty0xwic.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\temp\etilqs_mACWlb7OndQS9X3k9cdn Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\temp\~DF94F.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ayla Kacar\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{95F79FDB-E509-44EE-8004-E7945B42DE1F}\RP8\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_700.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 18.06.2009, 06:33   #38
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Ergebnis PrevXSCI:
Status: THREAT
Name: combofix.exe in C:\dokumente und einstellungen\ayla kacar\desktop\
Threat Identified: High Risk Spyware

Alt 18.06.2009, 15:42   #39
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Hast du noch den Link, auf den du geklickt hast? Falls ja, dann schicke ihn mir bitte als PN (Private Nachricht) zu.

1.) Teste bitte, ob itunes noch funktioniert.

2.) Start => Ausführen => combofix /u (eintippeln) => OK

3.) Deinstalliere:
  • Prevx
  • Kaspersky Online Scanner

4.) Poste ein neues HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.06.2009, 19:27   #40
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:50, on 18.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://redirect.avira.com/de/classic-download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6627 bytes

Geändert von Ayla (18.06.2009 um 19:28 Uhr) Grund: http's weg tun

Alt 18.06.2009, 19:34   #41
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Beantworte bitte meine Fragen:

1.) Funktioniert itunes noch?

2.) Hast du noch den Link auf den du geklickt hast?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.06.2009, 19:34   #42
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Zitat:
Zitat von john.doe Beitrag anzeigen
Hast du noch den Link, auf den du geklickt hast? Falls ja, dann schicke ihn mir bitte als PN (Private Nachricht) zu.
hab ich leider nicht mehr

Zitat:
Zitat von john.doe Beitrag anzeigen
1.) Teste bitte, ob itunes noch funktioniert.
funktionierte beim ersten mal nicht automatisch.. da stand, dass Bonjour nicht existiert oder so und deswegen nicht funktioniert.. aber nachdem ich es selber geöffnet habe, gings..

Zitat:
Zitat von john.doe Beitrag anzeigen
2.) Start => Ausführen => combofix /u (eintippeln) => OK
ging auch nicht, weil ich das ja schon gemacht hatte..

Zitat:
Zitat von john.doe Beitrag anzeigen
3.) Deinstalliere:
  • Prevx
  • Kaspersky Online Scanner
Kaspersky hatte ich schon deinstalliert..

Alt 18.06.2009, 19:43   #43
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Zitat:
aber nachdem ich es selber geöffnet habe
Was hast du selber geöffnet? Bonjour oder itunes?
Zitat:
ging auch nicht, weil ich das ja schon gemacht hatte..
Prevx hat ihn noch angezeigt, deshalb war ich mir nicht sicher, ob du das schon erledigt hast.
Zitat:
Kaspersky hatte ich schon deinstalliert..
Gut.

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.06.2009, 19:56   #44
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Zitat:
Zitat von john.doe Beitrag anzeigen
Was hast du selber geöffnet? Bonjour oder itunes?
itunes

Zitat:
Zitat von john.doe Beitrag anzeigen
Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?
also, ich war schon nach den ersten paar schritten zufrieden, die ich mit euch durchgearbeitet habe.. läuft ganz gut.. hab jetzt auch keine probleme mim msn und so..

also: sage ich jetzt schon, danke schön.. is echt super von euch, dass ihr für solche sachen da seid.. werde euch auf jeden fall weiterempfehlen...


gibt es noch schritte, die noch zu machen sind?

Alt 18.06.2009, 19:59   #45
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Zitat:
gibt es noch schritte, die noch zu machen sind?
Nur noch einer:

Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O8, O9 und O16-Einträge
         
=> Fix checked

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Trojaner - was machen??
ahnung, anfang, anti, anti vir, automatisch, blöde, blöden, erhalte, fenster, formatieren, freunde, geschlossen, hilfe!, hilfe!!, hilfe!!!, installiert, link, msn, neu, nichts, offene, prüfen, sachen, speicher, spywarefighter, trojaner, wirklich




Ähnliche Themen: Trojaner - was machen??


  1. Trojaner ausfindig machen
    Log-Analyse und Auswertung - 06.08.2014 (11)
  2. Windows 7: Trojaner TR/BProtector.Gen unschädlich machen
    Log-Analyse und Auswertung - 15.05.2014 (7)
  3. GUV Trojaner - kann nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (22)
  4. GVU Trojaner eingefangen, was nach Systemwiederherstellung machen
    Log-Analyse und Auswertung - 18.01.2013 (11)
  5. 0_0u_l.exe - BKA Trojaner /wie PC endgültig virenfrei machen?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (18)
  6. Trojaner wurde gefunden was muss ich machen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  7. Trojaner & CO, was würdet Ihr machen?
    Diskussionsforum - 09.08.2011 (5)
  8. Trojaner und Wurm Problem! Was machen um diese los zuwerden!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (2)
  9. Trojaner Flut, 1000 stk.+, Was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  10. Hilfe der trojaner dropper gen ist wieder da was soll ich machen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (19)
  11. Anitvireprogramme wollen nix machen, Trojaner an Board?
    Log-Analyse und Auswertung - 13.02.2009 (2)
  12. Trojaner machen :S
    Mülltonne - 27.11.2008 (0)
  13. Prorat oder doch ein anderen trojaner machen?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (1)
  14. habe trojaner auf meinem PC machen probleme
    Log-Analyse und Auswertung - 12.12.2006 (2)
  15. Trojaner und Malwares machen mein PC unsicher
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (5)
  16. Help Trojaner machen alles put -,-
    Log-Analyse und Auswertung - 08.02.2006 (4)
  17. soo viele trojaner......keiner kann sie weg machen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (3)

Zum Thema Trojaner - was machen?? - Logfile of random's system information tool 1.06 (written by random/random) Run by Ayla Kacar at 2009-06-17 09:36:31 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 72 - Trojaner - was machen??...
Archiv
Du betrachtest: Trojaner - was machen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.