Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
World of WArcraft Trojaner auf Pc gefunden

World of WArcraft Trojaner auf Pc gefunden


Log-Analyse und Auswertung: World of WArcraft Trojaner auf Pc gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2010, 22:50   #1
Lemuerte
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


hallo,
habe das selbe problem
Avira findet den selben trojaner auch nach dem löschen kommt bei jedem neustart die selbe fehlermeldung.
jetzt meine frage: Soll ich jeden schritt genauso ausführen wie hier beschrieben oder kann es sein dass da dann doch etwas schieflaufen kann oder so in die richtung?
bitte um hilfe.

hier ein Link zu dem thread mit dem selben problem.

http://www.trojaner-board.de/81497-wow-keylogger-keylogger-tr-fakeav-c-trojan.html#post496510

mfg lemu

Alt 18.01.2010, 14:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Hallo und

Ja, die gleichen Schritte auch ausführen und hier (in diesem Strang) posten:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 18.01.2010, 23:03   #3
Lemuerte
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Hallo,
habe wie in den schritten beschrieben erst CCleaner drüberlaufen lassen, dann das 2 prog und jetzt zum schluss das mit dem Rsit...

hier der log den ihc posten soll!


Logfile of random's system information tool 1.06 (written by random/random)
Run by Marki at 2010-01-18 22:58:48
Microsoft Windows XP Professional Service Pack 2
System drive C: has 357 GB (89%) free of 400 GB
Total RAM: 3327 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:48, on 18.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marki\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Marki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CamAppSTI.exe] C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248385880687
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {B015B944-7316-49AE-AC84-ACCA9379EA32} (IPCamPlugIn Control) - http://192.168.0.11/IPCamPluginMJPEG.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1ca1e79948a9d4e) (gupdate1ca1e79948a9d4e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6037 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-03-12 17531392]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-08-21 77824]
"RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe [2009-08-21 26112]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]
"SetDefPrt"=C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]
"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-09 149280]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"CamAppSTI.exe"=C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe [2009-01-04 28672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-02 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\Marki\Desktop\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Dokumente und Einstellungen\Marki\Desktop\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe"="C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Programme\Internet Camera\admin\admin.exe"="C:\Programme\Internet Camera\admin\admin.exe:*:Enabled:admin"
"C:\Programme\Internet Camera\util\util.exe"="C:\Programme\Internet Camera\util\util.exe:*:Enabled:util"
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\Launcher.exe"="C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Programme\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe"="C:\Programme\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\Programme\Valve\Steam\SteamApps\freestyle08\condition zero\hl.exe"="C:\Programme\Valve\Steam\SteamApps\freestyle08\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Marki\Desktop\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Marki\Desktop\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Dokumente und Einstellungen\Marki\Desktop\Stronghold Crusader\Stronghold Crusader.exe"="C:\Dokumente und Einstellungen\Marki\Desktop\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\Dokumente und Einstellungen\Marki\Desktop\Warcraft3\Warcraft III.exe"="C:\Dokumente und Einstellungen\Marki\Desktop\Warcraft3\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Dokumente und Einstellungen\All Users\Dokumente\Counter-Strike Source\hl2.exe"="C:\Dokumente und Einstellungen\All Users\Dokumente\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Valve\Steam\SteamApps\freestyle08\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\freestyle08\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Dokumente und Einstellungen\Marki\Desktop\Counter-Strike Source\hl2.exe"="C:\Dokumente und Einstellungen\Marki\Desktop\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70346548-77b0-11de-9fd8-806d6172696f}]
shell\AutoRun\command - J:\autorun.exe
shell\install\command - J:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd1d5bf3-aabd-11de-b37b-002185695c7e}]
shell\AutoRun\command - K:\Menu.exe


======List of files/folders created in the last 1 months======

2010-01-18 22:46:56 ----D---- C:\rsit
2010-01-18 22:46:56 ----D---- C:\Programme\trend micro
2010-01-18 19:47:05 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\Malwarebytes
2010-01-18 19:47:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-18 19:47:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-18 19:36:26 ----D---- C:\Programme\CCleaner
2010-01-17 12:56:37 ----D---- C:\Programme\Gothic III
2010-01-14 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 03:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 22:35:48 ----D---- C:\Programme\Zattoo
2010-01-05 17:02:14 ----D---- C:\Programme\Spybot - Search & Destroy
2010-01-05 17:02:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-25 14:39:04 ----D---- C:\Programme\Avira
2009-12-25 14:39:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-20 22:44:31 ----D---- C:\Programme\The Weather Channel FW

======List of files/folders modified in the last 1 months======

2010-01-18 22:46:56 ----RD---- C:\Programme
2010-01-18 19:47:02 ----D---- C:\WINDOWS\system32\drivers
2010-01-18 19:45:46 ----D---- C:\WINDOWS
2010-01-18 19:39:05 ----D---- C:\Programme\Mozilla Firefox
2010-01-18 19:38:47 ----D---- C:\WINDOWS\Temp
2010-01-18 19:38:47 ----D---- C:\WINDOWS\Debug
2010-01-18 19:04:31 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-18 19:03:08 ----D---- C:\Programme\Activision
2010-01-18 18:20:02 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\vlc
2010-01-18 18:16:22 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\Skype
2010-01-18 18:16:16 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\ICQ
2010-01-18 18:12:46 ----D---- C:\WINDOWS\system32
2010-01-18 18:12:12 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-18 18:10:45 ----HD---- C:\WINDOWS\inf
2010-01-18 17:52:33 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\skypePM
2010-01-18 17:48:12 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 23:46:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 13:10:41 ----SHD---- C:\WINDOWS\Installer
2010-01-17 13:10:41 ----D---- C:\WINDOWS\WinSxS
2010-01-17 03:22:25 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\dvdcss
2010-01-17 01:27:37 ----SD---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\Microsoft
2010-01-16 17:34:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-16 12:17:08 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\foobar2000
2010-01-14 03:17:31 ----D---- C:\WINDOWS\AppPatch
2010-01-14 03:01:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-14 03:01:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 22:39:28 ----D---- C:\World of Warcraft
2010-01-07 22:11:01 ----D---- C:\Dokumente und Einstellungen\Marki\Anwendungsdaten\teamspeak2
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 12:56:15 ----D---- C:\Programme\foobar2000
2009-12-29 10:43:28 ----D---- C:\Programme\ICQ6.5
2009-12-25 14:38:00 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-21 18:11:34 ----D---- C:\Programme\OXXOGames
2009-12-20 22:52:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-12-20 22:52:21 ----RSD---- C:\WINDOWS\Fonts
2009-12-20 12:29:13 ----D---- C:\Programme\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-03 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-17 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-17 18048]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-02 4125696]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-03-12 5051904]
R3 KMWDFILTER;HIDUASDesc; C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-23 142336]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 AVEO;AVEO USB2.0 PC Camera; C:\WINDOWS\system32\DRIVERS\AVEOdcnt.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-02 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-09 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-02 593920]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
S2 gupdate1ca1e79948a9d4e;Google Update Service (gupdate1ca1e79948a9d4e); C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-16 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
__________________
Alt 19.01.2010, 09:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Was ist mit dem Log von Malwarebytes?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2010, 13:22   #5
Lemuerte
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Huhu,
hab auch Malwarebytes' drüberlaufen lassen und zuvor alle Externenspeicher angeschlossen...
hier der log hatt aber nichts mehr gefunden

mfg

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3594
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.01.2010 22:36:12
mbam-log-2010-01-18 (22-36-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 242993
Laufzeit: 53 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 19.01.2010, 13:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Sagmal, Du bist nicht zufällig dubiosen Links (youtube/rapdishare oder so) mal gefolgt um "Tools" für WoW zu bekommen?
__________________
--> World of WArcraft Trojaner auf Pc gefunden

Alt 19.01.2010, 14:18   #7
Lemuerte
 
World of WArcraft Trojaner auf Pc gefunden - Standard

World of WArcraft Trojaner auf Pc gefunden


Nein, nicht dass ich wüsste.
Wie darf ich mir erklären das du auf diese frage kommst ?
lg

Antwort

Themen zu World of WArcraft Trojaner auf Pc gefunden
ausführen, frage, gefunde, hijackthis, link, löschen, neustart, schritt, thread, tr/facke, troja, trojaner, warcraft, world, world of warcraft


« Security Alert, logfile geht nicht!!! | malwarebytes findet malware »


Ähnliche Themen: World of WArcraft Trojaner auf Pc gefunden


  1. Computer bleibt bei World of Warcraft hängen
    Alles rund um Windows - 27.07.2014 (33)
  2. Accountklau in World-of-Warcraft
    Nachrichten - 25.06.2013 (0)
  3. World of Warcraft Account u.U. gehackt - kein Virenskanner findet etwas
    Log-Analyse und Auswertung - 13.10.2012 (21)
  4. Animalware Doctor und World of Warcraft
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (5)
  5. World of Warcraft Trojaner
    Log-Analyse und Auswertung - 17.03.2010 (1)
  6. Blizzard warnt vor Account-Diebstählen in World of Warcraft
    Nachrichten - 03.02.2010 (0)
  7. World of Warcraft Account gehackt
    Log-Analyse und Auswertung - 01.02.2010 (11)
  8. World of Warcraft Script
    Diskussionsforum - 26.03.2009 (4)
  9. Probleme Mit World of Warcraft und Internet
    Log-Analyse und Auswertung - 28.02.2009 (7)
  10. world of warcraft hat einen trojaner gefunden !
    Mülltonne - 20.12.2008 (0)
  11. World of Warcraft Account gehackt - Spyware vermutet
    Log-Analyse und Auswertung - 23.06.2008 (17)
  12. warcraft 3 1.21b + kaspersky 6.0
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2008 (9)
  13. World of Warcraft probleme!
    Netzwerk und Hardware - 24.12.2007 (4)
  14. World of Warcraft Keylogger pls Help!
    Mülltonne - 12.10.2007 (1)
  15. Habe ich einen World of Warcraft Trojaner?
    Log-Analyse und Auswertung - 23.03.2007 (3)
  16. PCU Textdokument (nach Spielen von World of Warcraft) auf dem Desktop
    Log-Analyse und Auswertung - 22.07.2005 (1)
  17. Nach World of Warcraft Probleme
    Log-Analyse und Auswertung - 01.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema World of WArcraft Trojaner auf Pc gefunden - hallo, habe das selbe problem Avira findet den selben trojaner auch nach dem löschen kommt bei jedem neustart die selbe fehlermeldung. jetzt meine frage: Soll ich jeden schritt genauso ausführen - World of WArcraft Trojaner auf Pc gefunden...
Archiv
Du betrachtest: World of WArcraft Trojaner auf Pc gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55