| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 3 Trojaner in system32Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2009, 16:38
| #14 |
 |  3 Trojaner in system32 So das wäre dann der nächste Log: ComboFix 09-09-28.01 - *** 29.09.2009 17:25.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1917.1282 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1659004503-1580436667-839522115-1004 . ((((((((((((((((((((((( Dateien erstellt von 2009-08-28 bis 2009-09-29 )))))))))))))))))))))))))))))) . 2009-09-28 15:55 . 2009-09-28 16:41 -------- d-----w- c:\programme\trend micro 2009-09-28 15:55 . 2009-09-28 15:55 -------- d-----w- C:\rsit 2009-09-28 14:32 . 2009-09-28 14:32 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2009-09-28 14:32 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-28 14:32 . 2009-09-28 14:32 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-09-28 14:32 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-28 14:32 . 2009-09-28 14:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-25 23:00 . 2008-04-14 05:52 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-09-25 21:42 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2009-09-25 21:42 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2009-09-25 21:42 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe 2009-09-25 21:42 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2009-09-25 21:42 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll 2009-09-25 21:42 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2009-09-25 21:42 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2009-09-25 21:42 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll 2009-09-25 21:42 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2009-09-25 21:41 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-25 21:41 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-09-25 21:39 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-09-25 21:34 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-09-25 21:34 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-09-25 17:15 . 2009-09-25 17:15 -------- d-----w- c:\programme\Windows Defender . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-29 15:27 . 2008-05-11 15:06 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Free Download Manager 2009-09-29 15:24 . 2006-02-28 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat 2009-09-29 15:24 . 2006-02-28 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat 2009-09-29 14:51 . 2009-02-04 18:11 -------- d-----w- c:\programme\Diablo II 2009-09-29 14:33 . 2008-05-02 13:11 -------- d-----w- c:\programme\Spyware Doctor 2009-09-29 14:33 . 2008-05-11 14:26 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2009-09-28 20:28 . 2008-05-11 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater 2009-09-25 23:00 . 2009-04-17 13:35 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help 2009-09-24 15:47 . 2009-02-04 18:17 34771 ----a-w- c:\windows\DIIUnin.dat 2009-09-24 15:43 . 2009-03-19 17:56 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2009-09-23 15:27 . 2009-07-21 06:52 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-09-23 15:27 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-09-23 15:27 . 2008-05-02 13:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2009-09-11 17:48 . 2008-05-13 16:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\teamspeak2 2009-08-31 17:14 . 2008-05-14 11:11 -------- d-----w- c:\programme\Power Sound Editor Free 2009-08-22 17:37 . 2009-08-22 17:37 -------- d-----w- c:\programme\DivX7 2009-08-22 17:37 . 2008-05-02 15:53 -------- d-----w- c:\programme\DivX 2009-08-22 17:37 . 2009-08-22 17:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-08-09 20:27 . 2009-08-09 20:27 -------- d-----w- c:\programme\YouTube Downloader 2009-08-05 08:59 . 2006-02-28 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:34 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:34 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-17 19:01 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-12 10:21 . 2006-02-28 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll 1992-08-13 08:32 . 2009-03-22 18:07 374272 ----a-w- c:\programme\BERLITZ.EXE 2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-10-31 1168264] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-03-30 267048] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136] "D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384] "ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-09 148888] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-23 198160] "Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584] " Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-10-11 1826816] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528] c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\ OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000] c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ PHOTOfunSTUDIO -viewer-.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-4-7 40960] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\mIRC\\mirc.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.06.2009 16:53 64160] R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [02.05.2008 15:11 356920] R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.05.2008 20:27 265088] S3 ALLOW-IO;ALLOW-IO;\??\h:\allow-io.sys --> h:\ALLOW-IO.sys [?] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2008 20:28 4352] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1028432] S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 08:31 23840] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - d3dsgsw *Deregistered* - mchInjDrv . Inhalt des "geplante Tasks" Ordners 2009-09-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:53] 2009-09-29 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-02 14:36] 2009-09-29 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ywx0r99l.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - component: c:\programme\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\programme\DivX7\DivX Player\npDivxPlayerPlugin.dll FF - plugin: c:\programme\DivX7\DivX Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Picasa2\npPicasa2.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-29 17:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-09-29 17:30 ComboFix-quarantined-files.txt 2009-09-29 15:30 Vor Suchlauf: 17 Verzeichnis(se), 185.470.541.824 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 185.440.894.976 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 188 --- E O F --- 2009-09-28 14:22 |
| Themen zu 3 Trojaner in system32 |
| 0 bytes, ad-aware, antivir, antivirus, avgnt.exe, avgntflt.sys, avira, bonjour, content.ie5, diagnostics, einstellungen, free download, google, helper, internet, jusched.exe, logon.exe, malewarbytes, mozilla, neu aufsetzen, nicht sicher, nt.dll, prozesse, realtek, registry, rthdcpl.exe, rundll, sched.exe, security, services.exe, software, spyware, suchlauf, svchost.exe, system, system neu, system neu aufsetzen, teamspeak, trojaner, usb, verweise, virus gefunden, warnung, winlogon.exe, wireless lan |
Baum-Darstellung