Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/Autoit.TC.9 in C:\windows\csrcs.exe

DR/Autoit.TC.9 in C:\windows\csrcs.exe


Plagegeister aller Art und deren Bekämpfung: DR/Autoit.TC.9 in C:\windows\csrcs.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.01.2010, 13:09   #5
Namake
 
DR/Autoit.TC.9 in C:\windows\csrcs.exe - Standard

DR/Autoit.TC.9 in C:\windows\csrcs.exe


Hallo,

hier ist jetzt auch mein Log von ComboFix:

Code:
ATTFilter
ComboFix 10-01-04.01 - User 11.01.2010  12:52:36.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.766.362 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe
AV: Sophos Anti-Virus *On-access scanning enabled* (Updated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1935655697-1229272821-725345543-500
c:\windows\msetup
c:\windows\msetup\MSetup.exe
c:\windows\system32\nu4rs7q.dll
c:\windows\system32\prsgrc.dll
D:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2009-12-11 bis 2010-01-11  ))))))))))))))))))))))))))))))
.

2010-01-11 08:42 . 2010-01-11 08:42	--------	d-----w-	c:\dokumente und einstellungen\Type\Anwendungsdaten\Miranda
2010-01-08 15:25 . 2010-01-08 15:25	--------	d-----w-	c:\dokumente und einstellungen\Type\Anwendungsdaten\Academic Software Zurich
2010-01-08 14:53 . 2010-01-08 14:53	--------	d-----w-	c:\dokumente und einstellungen\Type\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-01-08 14:52 . 2010-01-08 14:52	--------	d-----w-	c:\dokumente und einstellungen\Type\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-01-08 14:52 . 2010-01-08 14:52	--------	d-----w-	c:\dokumente und einstellungen\Type\Anwendungsdaten\Thunderbird
2010-01-08 14:51 . 2010-01-08 14:51	--------	d-----w-	c:\dokumente und einstellungen\Type\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-08 11:34 . 2010-01-08 11:34	--------	d-----w-	c:\windows\SQLTools9_KB970892_ENU
2010-01-08 11:32 . 2010-01-08 11:33	--------	d-----w-	c:\windows\SQL9_KB970892_ENU
2010-01-07 10:25 . 2009-08-13 15:15	512000	-c----w-	c:\windows\system32\dllcache\jscript.dll
2010-01-07 08:37 . 2010-01-07 08:37	--------	d-----w-	c:\windows\system32\de-de
2010-01-07 08:37 . 2010-01-07 08:37	--------	d-----w-	c:\windows\l2schemas
2010-01-07 08:37 . 2010-01-07 08:37	--------	d-----w-	c:\windows\system32\de
2010-01-07 08:37 . 2010-01-07 08:37	--------	d-----w-	c:\windows\system32\bits
2010-01-07 08:16 . 2010-01-07 08:16	--------	d--h--w-	c:\windows\PIF
2010-01-07 08:15 . 2010-01-07 08:14	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-07 08:14 . 2010-01-07 08:14	152576	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-07 08:14 . 2010-01-07 08:14	79488	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-06 10:04 . 2010-01-06 10:04	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2010-01-06 08:37 . 2010-01-06 08:37	--------	d-----w-	c:\windows\system32\XPSViewer
2010-01-06 08:37 . 2010-01-06 08:37	--------	d-----w-	c:\programme\MSBuild
2010-01-06 08:37 . 2010-01-06 08:37	--------	d-----w-	c:\programme\Reference Assemblies
2010-01-06 08:37 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-06 08:36 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-06 08:36 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-01-06 08:36 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-06 08:36 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-01-06 08:36 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-01-06 08:36 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-01-06 08:36 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-06 08:36 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-05 15:57 . 2010-01-07 08:34	--------	d-----w-	c:\windows\ServicePackFiles
2010-01-05 08:35 . 2009-07-10 13:26	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2010-01-04 12:58 . 2010-01-04 12:58	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sophos
2010-01-04 12:57 . 2010-01-04 12:56	130104	----a-w-	c:\windows\system32\sdccoinstaller.dll
2010-01-04 12:57 . 2010-01-04 12:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Cisco Systems
2010-01-04 12:57 . 2010-01-04 12:56	23552	----a-w-	c:\windows\system32\sophosboottasks.exe
2010-01-04 12:56 . 2010-01-04 12:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2010-01-04 12:56 . 2010-01-04 12:56	14976	----a-w-	c:\windows\system32\drivers\SophosBootDriver.sys
2010-01-04 12:56 . 2010-01-04 12:56	38528	----a-w-	c:\windows\system32\drivers\savonaccessfilter.sys
2010-01-04 12:56 . 2010-01-04 12:56	110848	----a-w-	c:\windows\system32\drivers\savonaccesscontrol.sys
2010-01-04 12:55 . 2010-01-04 12:56	--------	d-----w-	c:\programme\Sophos
2010-01-04 11:38 . 2010-01-08 11:54	--------	d-----w-	c:\programme\trend micro
2010-01-04 11:38 . 2010-01-04 11:49	--------	d-----w-	C:\rsit
2010-01-04 08:41 . 2010-01-04 08:41	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-01-04 08:41 . 2009-12-30 13:55	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 08:41 . 2010-01-04 08:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-04 08:41 . 2010-01-04 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-01-04 08:41 . 2009-12-30 13:54	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-04 08:26 . 2010-01-04 08:26	--------	d-----w-	c:\programme\CCleaner

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 08:24 . 2008-06-25 11:19	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-01-08 14:51 . 2010-01-08 14:50	73808	----a-w-	c:\dokumente und einstellungen\Type\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-08 11:35 . 2007-09-18 16:00	--------	d-----w-	c:\programme\Microsoft SQL Server
2010-01-08 11:34 . 2007-09-18 23:02	97768	----a-w-	c:\windows\system32\perfc007.dat
2010-01-08 11:34 . 2007-09-18 23:02	495752	----a-w-	c:\windows\system32\perfh007.dat
2010-01-07 10:17 . 2007-09-18 15:59	73808	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-07 08:40 . 2007-09-18 15:23	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-07 08:14 . 2007-09-18 15:26	--------	d-----w-	c:\programme\Java
2010-01-05 14:00 . 2009-10-14 14:06	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2010-01-04 12:55 . 2008-08-15 07:40	--------	d-----w-	c:\programme\MSECACHE
2009-12-18 11:09 . 2009-04-15 09:04	1	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-18 09:49 . 2009-09-21 12:31	--------	d-----w-	c:\programme\PSS WinGPC Unity
2009-12-17 12:52 . 2008-11-07 14:05	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\gtk-2.0
2009-12-14 09:04 . 2009-02-06 08:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2009-12-14 09:03 . 2008-11-12 10:34	--------	d-----w-	c:\programme\Mozilla Sunbird
2009-12-08 08:14 . 2009-03-19 08:13	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-03 13:18 . 2008-12-08 08:55	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2009-12-03 13:17 . 2008-12-08 08:59	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\skypePM
2009-11-26 15:54 . 2009-11-26 15:38	--------	d-----w-	c:\programme\SmartDraw 2010
2009-11-26 15:53 . 2009-11-26 15:39	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\SmartDraw
2009-11-26 15:36 . 2008-10-18 09:32	--------	d-----w-	c:\programme\Dofus
2009-11-17 10:19 . 2009-03-20 10:07	--------	d-----w-	c:\programme\Miranda IM
2009-10-29 05:24 . 2007-09-18 23:02	672768	----a-w-	c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2007-09-18 23:02	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2007-09-18 23:01	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof1.dll" [2009-04-30 1883672]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2009-04-30 12:06	1883672	----a-w-	c:\programme\Softonic_Deutsch\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof1.dll" [2009-04-30 1883672]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof1.dll" [2009-04-30 1883672]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-02-21 4333568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-07 149280]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-08-16 45056]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"AVStation Premium 3.75 DriveMapper"="c:\programme\Samsung\AVStation Premium 3.75\DriveMapper.exe" [2007-02-08 36864]
"AVStation Premium 3.75"="c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2007-07-18 163840]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-09-03 2764800]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-01-11 634880]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-08-18 536576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoUpdate Monitor.lnk - c:\programme\Sophos\AutoUpdate\ALMon.exe [2010-1-4 245760]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Informax\\Vector NTI Suite 9\\Vector NTI 9.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice2008\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\CambridgeSoft\\ChemOffice\\ChemDraw\\ChemDraw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [04.01.2010 13:56 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [04.01.2010 13:56 38528]
R2 MSSQL$CSSQL05;SQL Server (CSSQL05);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
R2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [04.01.2010 13:56 80936]
R2 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [04.01.2010 13:56 98304]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [12.10.2006 11:12 28160]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 CSWInt7;CSWInt7;c:\windows\system32\drivers\CswInt7.sys [25.10.2006 15:45 22016]
S3 Rockey_USB;Feitian ROCKEY4 USB Service;c:\windows\system32\drivers\Rockey4USB.sys [15.07.2008 10:36 12928]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [04.01.2010 13:56 14976]
.
Inhalt des "geplante Tasks" Ordners

2010-01-04 c:\windows\Tasks\Dienstags um 4 Uhr.job
- c:\programme\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2010-01-04 12:56]

2010-01-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-06 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {08CE06F7-F807-4FA1-895F-449E750420AE} = 134.169.9.151,134.169.9.152
Handler: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - c:\programme\Informax\Vector NTI Suite 9\Ncbi.dll
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\dqzfp5ec.default\
FF - prefs.js: browser.search.selectedEngine - IMDB
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\CambridgeSoft\ChemOffice\Chem3D\npChem3DPlugin.dll
FF - plugin: c:\programme\CambridgeSoft\ChemOffice\ChemDraw\NPCDP32.DLL
FF - plugin: c:\programme\Mozilla Firefox\plugins\npSfAppM.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 13:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|þ»Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2840)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Sophos\AutoUpdate\ALsvc.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\AGRSMMSG.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-11  13:04:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-01-11 12:04

Vor Suchlauf: 14 Verzeichnis(se), 96.684.244.992 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 96.733.364.224 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 84B9990A4A83192AF8F6DE3E0044B7A1


 

Themen zu DR/Autoit.TC.9 in C:\windows\csrcs.exe
.com, agere systems, antiviren-programm, bho, browser, cpu, csrcs.exe, desktop, diagnostics, drvstore, excel, firefox, firefox.exe, flash player, fontcache, ftp, helper, hijack.shell, hijackthis, hkus\s-1-5-18, iexplore.exe, installation, internet, mozilla, msiexec.exe, mssql, office 2007, pdf-datei, plug-in, realtek, registrierungsschlüssel, registry, rundll, senden, server, skype.exe, softonic, softonic deutsch toolbar, software, starten, virus, windows, windows live messenger, windows xp, worm.autorun


« Pc stürzt beim öffnen einer datei ab | Trojaner und ich bekomm ihn nicht weg »


Ähnliche Themen: DR/Autoit.TC.9 in C:\windows\csrcs.exe


  1. AutoIt/Ippedo.A, Win32/Autorun.AHV!lnk
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (13)
  2. AutoIt-Bot wird gemeldet!
    Alles rund um Windows - 12.10.2013 (2)
  3. amty (worm.Autorun) und csrcs.exe(Trojan.Agent) bei einem routine-Scan von MBAM gefunden
    Log-Analyse und Auswertung - 21.04.2012 (16)
  4. Worm/Autoit.ATXZ + Crypt.AQLW
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (11)
  5. Trojan.Agent/Gen-Autoit auf Ext. Backup HDD
    Log-Analyse und Auswertung - 04.04.2012 (13)
  6. SPR/AutoIt.Gen und TR/Crypt.XPACK.Gen3 auf einmal
    Log-Analyse und Auswertung - 01.07.2011 (28)
  7. DR/Autoit.XL.350 in Autorun.inf von USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  8. csrcs.exe Virus?
    Log-Analyse und Auswertung - 09.02.2010 (1)
  9. DR/Autoit.TC.115 und TR/FraudPack.ajcp
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (11)
  10. WORM/AutoIt.QV
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (3)
  11. TR/Autoit.EH
    Log-Analyse und Auswertung - 01.04.2009 (16)
  12. Virus win32.AutoIt.f
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (3)
  13. TR/Autoit.EG
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (5)
  14. Trojan.Autoit.ST Auf dem USB Stick
    Mülltonne - 22.10.2008 (0)
  15. Trojan-Downloader.Win32.AutoIt.fs
    Mülltonne - 03.10.2008 (0)
  16. Frage zu Trojan.Autoit.E und svchost.exe
    Log-Analyse und Auswertung - 02.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/Autoit.TC.9 in C:\windows\csrcs.exe - Hallo, hier ist jetzt auch mein Log von ComboFix: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-01-04.01 - User 11.01.2010 12:52:36.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.766.362 [GMT 1:00] ausgeführt - DR/Autoit.TC.9 in C:\windows\csrcs.exe...
Archiv
Du betrachtest: DR/Autoit.TC.9 in C:\windows\csrcs.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131