Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm

TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


Plagegeister aller Art und deren Bekämpfung: TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 17.08.2009, 15:54   #16
KategorieBO
 
TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm - Standard

TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


So hab Combofix nochmal drüberlaufen lassen. Hier der Bericht:

ComboFix 09-08-10.06 - Kotzi 17.08.2009 16:39.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1483 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzi\Desktop\Combofix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-17 bis 2009-08-17 ))))))))))))))))))))))))))))))
.

2009-08-17 13:04 . 2009-08-17 13:14 -------- d-s---w- C:\Test.exe
2009-08-16 18:55 . 2009-08-16 19:04 -------- d-----w- c:\programme\Navilog1
2009-08-16 18:42 . 2009-08-16 18:42 -------- d-----w- c:\programme\Trend Micro
2009-08-16 16:45 . 2009-08-16 16:45 -------- d-----w- c:\dokumente und einstellungen\Kotzi\Anwendungsdaten\Malwarebytes
2009-08-16 16:45 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 16:45 . 2009-08-16 16:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-16 16:45 . 2009-08-16 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-16 16:45 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-14 22:38 . 2009-08-14 22:38 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 22:38 . 2009-08-14 22:38 -------- d-----w- c:\programme\MSBuild
2009-08-14 22:38 . 2009-08-14 22:38 -------- d-----w- c:\programme\Reference Assemblies
2009-08-14 22:38 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 22:38 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 22:38 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 22:38 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 22:38 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 22:38 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 22:38 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 08:51 . 2009-08-14 08:51 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-14 08:46 . 2008-04-13 19:15 574976 -c--a-w- c:\windows\system32\dllcache\ntfs.sys
2009-08-13 05:36 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 08:59 . 2009-08-05 08:59 206336 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 19:36 . 2007-03-03 18:23 -------- d-----w- c:\programme\Winamp
2009-08-15 22:28 . 2007-01-07 12:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-08-15 22:28 . 2006-09-30 07:37 50600 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-14 22:40 . 2006-09-30 08:23 85350 ----a-w- c:\windows\system32\perfc007.dat
2009-08-14 22:40 . 2006-09-30 08:23 460608 ----a-w- c:\windows\system32\perfh007.dat
2009-08-11 13:31 . 2009-01-29 09:20 777 -c--a-w- c:\windows\eReg.dat
2009-08-10 17:21 . 2007-01-11 12:08 -------- d-----w- c:\dokumente und einstellungen\Kotzi\Anwendungsdaten\teamspeak2
2009-08-10 14:41 . 2007-02-10 16:23 -------- d-----w- c:\dokumente und einstellungen\Kotzi\Anwendungsdaten\Skype
2009-08-10 14:29 . 2009-05-19 15:40 -------- d-----w- c:\dokumente und einstellungen\Kotzi\Anwendungsdaten\skypePM
2009-08-05 08:59 . 2006-09-30 08:23 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 09:17 . 2006-11-04 23:24 440 ----a-w- c:\dokumente und einstellungen\Gregor\Anwendungsdaten\wklnhst.dat
2009-07-18 14:05 . 2009-07-18 14:05 -------- d-----w- c:\programme\SkinBuilder
2009-07-18 12:02 . 2009-07-18 11:48 -------- d-----w- c:\programme\ICQ6.5
2009-07-18 11:50 . 2009-07-18 11:50 -------- d-----w- c:\programme\ICQ6Toolbar
2009-07-18 11:50 . 2009-07-18 11:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-18 11:49 . 2008-05-06 15:26 -------- d-----w- c:\programme\ICQ6
2009-07-17 19:01 . 2009-07-17 19:01 58880 ----a-w- c:\windows\system32\SET21.tmp
2009-07-17 19:01 . 2006-09-30 08:23 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 19:01 . 2006-09-30 08:23 58880 ----a-w- c:\windows\system32\atl(2).dll
2009-07-13 21:43 . 2006-09-30 08:23 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 13:13 . 2008-01-31 22:51 -------- d-----w- c:\programme\ScanWizard 5
2009-07-07 21:09 . 2006-11-29 22:05 -------- d-----w- c:\programme\EPSON
2009-07-07 21:08 . 2006-09-30 07:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-26 16:49 . 2006-09-30 08:23 672256 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:49 . 2006-09-30 08:23 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:36 . 2006-09-30 08:23 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2006-09-30 08:23 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:43 . 2006-09-30 08:23 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:43 . 2006-09-30 08:23 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:13 . 2006-09-30 08:23 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2006-09-30 06:33 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2006-09-30 08:23 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:09 . 2006-09-30 08:23 1296896 ------w- c:\windows\system32\quartz.dll
2009-05-27 18:22 . 2007-04-22 11:51 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-25 14:05 . 2008-02-12 17:15 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-25 14:05 . 2008-02-12 17:15 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-19 15:40 . 2009-05-19 15:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-08-17_09.21.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-09-30 08:23 . 2008-04-13 19:15 574976 c:\windows\system32\drivers\ntfs.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"La_View Mouse"="c:\progra~1\Kotzi\HAMAS1~1\S1_2k.exe" [2005-07-26 2871296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"MULTIMEDIA KEYBOARD"="c:\programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-09-30 425984]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-10-19 286720]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="m:\picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

c:\dokumente und einstellungen\Gregor\Startmen\Programme\Autostart\
Picture Motion Browser Medien-Prfung.lnk - m:\pmbcore\SPUVolumeWatcher.exe [2009-1-25 385024]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2006-10-9 156784]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-12-30 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"n:\\Company of Heroes\\RelicCOH.exe"=
"n:\\Company of Heroes\\BugReport\\BugReport.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\BearShare\\BearShare.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\Foolish Entertainment\\ATC for Battlefield 2\\atcbf2.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.4\\cnc3game.dat"=
"n:\\Steam\\SteamApps\\don_kroki\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.6\\cnc3game.dat"=
"n:\\Stalker\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"n:\\Stalker\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [08.04.2007 17:47 6656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.07.2009 13:50 222968]
R2 nhksrv;Netropa NHK Server;c:\programme\Netropa\Multimedia Keyboard\nhksrv.exe [08.04.2007 17:47 28672]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;c:\windows\system32\drivers\3xHybrid.sys [30.09.2006 10:27 882688]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [29.11.2006 21:14 264704]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [30.09.2006 09:25 7040]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [30.09.2006 09:28 1527900]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [30.10.2006 12:43 26804]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [29.11.2007 19:09 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [29.11.2007 19:17 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [29.11.2007 19:17 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [29.11.2007 19:40 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [29.11.2007 19:48 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [29.11.2007 19:40 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [29.11.2007 19:40 90800]
.
Inhalt des "geplante Tasks" Ordners

2009-07-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.09\AMVConverter\grab.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.09\MediaManager\grab.html
FF - ProfilePath - c:\dokumente und einstellungen\Kotzi\Anwendungsdaten\Mozilla\Firefox\Profiles\dti3e8w2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.lokalisten.de/web/showHome.do
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\programme\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 16:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-67824176-1372446298-3875667211-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-67824176-1372446298-3875667211-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e5,84,94,b0,74,b9,0a,86,1f,cd,5a,10,f1,5d,5c,35,64,31,6d,53,95,7b,54,
19,7f,a5,1d,4f,fc,f4,a5,f8,99,e1,60,ba,47,31,6e,c4,9d,6a,f7,d7,6c,bd,18,74,\
"??"=hex:51,26,68,11,bc,f8,f9,83,2f,7f,08,b5,c7,73,36,4c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,94,9e,97,7d,f1,
83,b8,42,e2,63,26,f1,3f,c8,ff,68,41,78,54,6b,cb,25,73,5e,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,01,21,d9,f5,83,
d3,c9,b7,6a,9c,d6,61,af,45,84,18,38,bb,d5,45,c2,68,70,5c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,6a,8f,ee,6c,90,
39,34,ef,ff,7c,85,e0,43,d4,0e,fe,e7,38,ef,42,95,63,97,c3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,49,68,bf,0f,24,
6d,72,41,86,8c,21,01,be,91,eb,e7,ba,33,a5,03,1a,41,48,16,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,1d,9c,e7,7f,67,
bb,32,a7,f5,1d,4d,73,a8,13,5c,05,1d,83,69,e8,ac,fb,66,38,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,94,be,2e,02,34,
d8,79,45,df,20,58,62,78,6b,cf,c8,4e,9e,52,48,ec,c0,a7,1c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,3d,05,72,76,72,
3d,96,50,fb,a7,78,e6,12,2f,9a,ea,e2,c6,0d,83,3a,45,f8,77,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,92,65,20,e0,37,
15,19,2c,01,3a,48,fc,e8,04,4a,f1,82,29,83,2f,7d,40,7b,d2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,a7,a1,68,5f,4c,
f9,8f,fe,f6,0f,4e,58,98,5b,89,c9,25,df,65,00,2e,63,32,b1,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,91,17,04,e4,56,
7d,ff,cc,3d,ce,ea,26,2d,45,aa,78,37,32,9f,41,5c,1f,78,77,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,68,d3,57,35,15,
4f,66,c8,2a,b7,cc,b5,b9,7f,41,e7,8b,2c,6d,d9,31,77,a6,50,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,5f,a3,4a,3d,49,
72,6e,6e,6c,43,2d,1e,aa,22,2f,9c,92,e1,1e,0f,d6,06,73,36,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(212)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-08-17 16:47
ComboFix-quarantined-files.txt 2009-08-17 14:47
ComboFix2.txt 2009-08-17 13:14
ComboFix3.txt 2009-08-17 09:23

Vor Suchlauf: 1.943.560.192 Bytes frei
Nach Suchlauf: 1.888.849.920 Bytes frei

273 --- E O F --- 2009-08-15 22:48


Im Augenblick kommt mir wieder alles recht normal vor:aplaus:
EIne frage hätt ich da noch: Ich kenn mich ja nicht so wirklich mit Pcs aus...was soll ich von wem kopieren und was könnte passieren wenn ich des ned herbekomm?
Danke bis jetzt und schonmal im Vorraus

Alt 17.08.2009, 16:39   #17
raman
 
TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm - Standard

TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


Die Datei beep.sys, fehlt. Wenn ich es richtig in Erinnerung habe, steuert diese Datei die "Soundausgabe" ueber den onboard Lautsprecher, also der, der immer "Beep" beim anschalten macht...... Bin mir da aber nicht so ganz sicher. Es sollte keine weitreichenden Folgen haben, aber ich denke immer, irgendwofuer sind Systemdateien, sonst braucht man sie ja garnicht erst zum System dazupacken.....

Gib unter start/Ausfuehren bitte
combofix /u
ein und druecke enter. Das deinstalliert Combofix und dessen Backups.

Starte neu und erstelle einen neuen wiederherstellungspunkt http://www.computerhilfen.de/hilfen-7-129710-0.html

Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren), incl. das säubern der Systemwiederherstellung über "weitere Optionen"!
http://windowshelp.microsoft.com/Win...139d91031.mspx

Dann kannst du einige Kontrollscans mit Malwarebytes, einem aktualisierten Antivir sowie Kasperskys onlinescanner machen:
http://www.kaspersky.com/de/virusscanner

Zur Sicherheit nimm noch Drweb cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html

Achte darauf, das bei diesen "Kontrollscans" der Hintergrundwaechter von Antivir deaktiviert sein sollte!

Sollte noch etwas gefunden werden, melde dich.
__________________

__________________
Alt 18.08.2009, 17:52   #18
KategorieBO
 
TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm - Standard

TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


So hab das alles gemacht und nur funktioniert wieder alles einwandfrei. Ich danke dir für deine schnelle und kompetente Hilfe!

:aplaus:
__________________
Alt 18.08.2009, 18:59   #19
raman
 
TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm - Standard

TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


Ich hoffe es bleibt so und aendere bitte noch alle deine Passworte, die du auf diesem Rechner gespeichert und/oder genutzt hast!
__________________
MfG Ralf

Antwort
Seite 2 von 2 1 2

Themen zu TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm
1.tmp, 8.tmp, adobe, adware.mywebsearch, antivir, avira, canon, disabled.securitycenter, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, magix, malware.trace, mozilla, mp3, neustart, problem, registrierungsschlüssel, security, server, spyware, stick, system, taskleiste, temp, trojan.downloader, virus, windows xp, windows-firewall, windows\temp


« suchergeb. google wird auf yahoo usa umgeleitet | TR/Crypt.ZPACK.Gen ? bekannt? Ja! Hilfe bitte :) »


Ähnliche Themen: TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm


  1. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  2. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  3. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  7. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  8. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (39)
  10. Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)
    Log-Analyse und Auswertung - 03.09.2009 (3)
  11. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  12. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  13. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  16. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm - So hab Combofix nochmal drüberlaufen lassen. Hier der Bericht: ComboFix 09-08-10.06 - Kotzi 17.08.2009 16:39.3.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1483 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kotzi\Desktop\Combofix.exe AV: - TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm...
Archiv
Du betrachtest: TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130