| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent und Backdoor.botWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2010, 12:31
| #16 |
 |  Trojan.Agent und Backdoor.bot Getting user folders. Stopping running processes. Emptying Temp folders. User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: saskia ->Temp folder emptied: 82255 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 18672111 bytes ->Google Chrome cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2013 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes Emptying RecycleBin. Do not interrupt. RecycleBin emptied: 7678260 bytes Process complete! Total Files Cleaned = 25,00 mb Weiß nicht, ob das so stimmt, auf dem Desktop war er nicht.... |
|
28.01.2010, 12:50
| #17 |
| | Trojan.Agent und Backdoor.bot ComboFix 10-01-27.05 - saskia 28.01.2010 12:38:02.1.2 - x86
__________________Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2047.1139 [GMT 1:00] ausgeführt von:: c:\users\saskia\Downloads\cofi.exe.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\$recycle.bin\S-1-5-21-3298640837-2095891662-3669079056-500 c:\$recycle.bin\S-1-5-21-3313320251-508555637-729163313-500 c:\$recycle.bin\S-1-5-21-3996864974-2358859348-2754559663-500 c:\$recycle.bin\S-1-5-21-4105819065-3571314352-465109110-500 c:\windows\Downloaded Program Files\popcaploader.inf c:\windows\system32\AutoRun.inf c:\windows\system32\oledb32.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-28 )))))))))))))))))))))))))))))) . 2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\saskia\AppData\Local\temp 2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-01-27 18:22 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll 2010-01-23 16:00 . 2010-01-23 16:01 -------- d-----w- c:\program files\Common Files\Adobe(0) 2010-01-23 15:52 . 2010-01-23 16:04 -------- d-----w- c:\programdata\NOS 2010-01-23 15:51 . 2010-01-23 15:51 -------- d-----w- c:\program files\Common Files\Java 2010-01-22 10:18 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-01-22 10:18 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll 2010-01-22 10:18 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys 2010-01-22 10:09 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll 2010-01-22 10:09 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll 2010-01-22 10:09 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll 2010-01-22 10:09 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll 2010-01-22 10:09 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe 2010-01-22 10:09 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll 2010-01-22 10:09 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe 2010-01-22 10:05 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll 2010-01-22 10:05 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll 2010-01-22 10:05 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll 2010-01-22 10:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll 2010-01-22 10:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll 2010-01-22 06:36 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll 2010-01-22 06:36 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll 2010-01-22 06:36 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys 2010-01-22 06:35 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2010-01-22 06:35 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll 2010-01-22 06:35 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll 2010-01-22 06:35 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2010-01-22 06:35 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll 2010-01-22 06:35 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll 2010-01-22 06:35 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys 2010-01-22 06:33 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll 2010-01-21 23:55 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-21 22:04 . 2010-01-21 23:42 -------- d-----w- c:\programdata\Kaspersky Lab 2010-01-21 16:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-21 16:20 . 2010-01-21 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-21 16:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-21 15:10 . 2010-01-21 15:11 -------- d-----w- c:\program files\Trojancheck 6 2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\users\saskia\AppData\Local\VS Revo Group 2010-01-21 14:52 . 2009-12-30 10:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys 2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\program files\VS Revo Group 2010-01-19 23:08 . 2010-01-23 15:50 -------- d-----w- c:\program files\Java 2010-01-16 02:46 . 2010-01-27 18:28 -------- d-sh--w- c:\users\saskia\AppData\Roaming\lowsec 2010-01-14 07:00 . 2010-01-14 07:00 1273592 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-01-13 07:15 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll 2010-01-13 07:15 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll 2010-01-13 07:15 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll 2010-01-13 07:15 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-28 11:45 . 2006-11-02 15:33 618192 ----a-w- c:\windows\system32\perfh007.dat 2010-01-28 11:45 . 2006-11-02 15:33 122442 ----a-w- c:\windows\system32\perfc007.dat 2010-01-26 15:22 . 2008-01-28 11:46 17674 ----a-w- c:\users\saskia\AppData\Roaming\wklnhst.dat 2010-01-25 14:58 . 2008-01-25 17:15 101856 ----a-w- c:\users\saskia\AppData\Local\GDIPFONTCACHEV1.DAT 2010-01-25 11:04 . 2007-09-21 12:46 -------- d-----w- c:\programdata\Microsoft Help 2010-01-24 22:07 . 2008-06-18 07:17 -------- d-----w- c:\users\saskia\AppData\Roaming\ICQ 2010-01-24 19:53 . 2009-12-11 20:16 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-01-24 19:53 . 2008-01-25 17:37 -------- d-----w- c:\programdata\HP Product Assistant 2010-01-24 19:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2010-01-24 19:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-01-24 19:42 . 2008-03-17 11:33 -------- d-----w- c:\program files\Common Files\Adobe 2010-01-22 09:56 . 2007-09-20 09:59 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-21 23:56 . 2007-09-21 12:16 -------- d-----w- c:\program files\Microsoft Works 2010-01-21 22:44 . 2008-02-04 14:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files 2010-01-21 14:39 . 2009-09-22 10:54 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-01-21 14:39 . 2008-02-03 00:04 -------- d-----w- c:\program files\Lavasoft 2010-01-19 23:08 . 2008-12-08 13:09 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-14 10:12 . 2009-10-03 10:00 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-06 13:47 . 2009-02-02 09:34 -------- d-----w- c:\program files\Common Files\Real 2010-01-02 06:38 . 2010-01-27 18:24 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-27 18:24 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-01-27 18:24 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-01-27 18:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-28 22:11 . 2009-07-14 14:26 -------- d-----w- c:\program files\ICQ6.5 2009-12-14 07:53 . 2007-07-02 22:37 110112 ----a-w- c:\windows\system32\drivers\nvstor32.sys 2009-12-12 14:12 . 2009-12-12 14:12 -------- dc-h--w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} 2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\users\saskia\AppData\Roaming\Malwarebytes 2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\programdata\Malwarebytes 2009-12-11 20:16 . 2008-01-31 09:33 -------- d-----w- c:\programdata\TuneUp Software 2009-12-11 20:15 . 2009-12-11 20:15 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2009-12-11 19:18 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira 2009-12-10 21:13 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira(283) 2009-12-10 19:17 . 2009-12-10 19:12 680 ----a-w- c:\users\saskia\AppData\Local\d3d9caps.dat 2009-12-09 12:45 . 2009-12-11 20:16 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2009-12-05 12:28 . 2009-12-05 12:28 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA74B.tmp.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter "LightScribe Control Panel"=c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden "Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun "Windows Mail"=c:\program files\Windows Mail\WinMail.exe "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "ehTray.exe"=c:\windows\ehome\ehTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" "BarbieGirlsTray"=c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06.02.2008 15:36 639224] S2 gupdate1ca026221051141;Google Update Service (gupdate1ca026221051141);c:\program files\Google\Update\GoogleUpdate.exe [11.07.2009 20:59 133104] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808] S3 Revoflt;Revoflt;c:\windows\System32\drivers\revoflt.sys [21.01.2010 15:52 27192] S3 SPC520;Philips SPC520NC PC Camera;c:\windows\System32\drivers\SPC520.sys [25.01.2008 23:03 85504] S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\System32\drivers\SPC520m.sys [25.01.2008 23:03 7680] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners 2008-01-29 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] 2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59] 2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59] 2010-01-28 c:\windows\Tasks\User_Feed_Synchronization-{09687A7B-0884-4362-B9A9-84C36040C0CA}.job - c:\windows\system32\msfeedssync.exe [2010-01-27 04:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.prosieben.de/index.php?icqpath=icq uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - hxxp://games.icq.com/online/online2/zuma/popcaploader_v6.cab FF - ProfilePath - c:\users\saskia\AppData\Roaming\Mozilla\Firefox\Profiles\hxdmxmdh.default\ FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-28 12:46 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\TEMP\TMP000000305DE9195E4D6FB124 524288 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . Zeit der Fertigstellung: 2010-01-28 12:48:43 ComboFix-quarantined-files.txt 2010-01-28 11:48 Vor Suchlauf: 13 Verzeichnis(se), 275.150.893.056 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 275.067.858.944 Bytes frei - - End Of File - - F26B287C5A150A2C48FCD75EE73A3534 |
|
28.01.2010, 14:26
| #18 |
    | Trojan.Agent und Backdoor.bot Entferne
__________________c:\users\saskia\Downloads\cofi.exe.exe C:\QoooBox Systemwiederherstellung Deaktivierung der Systemwiederherstellung http://www.alewelt.eu/Sys.htm Und sorge dafuer das dein Rechner immer Up-to-date ist Es ist jetzt 13u26 |
|
28.01.2010, 15:02
| #19 |
| | Trojan.Agent und Backdoor.bot Wo kann ich das denn raus löschen? Bekomm ich noch ne Erklärung, was das ist/war und ob die Trojaner jetzt vorher schon weg waren?  |
|
28.01.2010, 15:32
| #20 |
| | Trojan.Agent und Backdoor.bot MBAM hat sie entfernt http://www.trojaner-board.de/82256-trojan-agent-und-backdoor-bot.html#post499425 Benutze die Suchfunktion von Vista |
|
28.01.2010, 15:45
| #21 |
| | Trojan.Agent und Backdoor.bot Was mir an dem Logfile aufgefallen ist: O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) Hast Du Antivir deinstalliert? Weil laufen tuts momentan bei Dir nicht, da die entsprechenden Dateien fehlen. Bei den laufenden Prozessen kann ich auch sonst keinen Virenscanner finden. Solltest Du Antivir (warum auch immer selber) deinstalliert haben, solltest DU dringend dafür sorgen, dass Du wieder einen aktiven Virenschutz hast (neben der Installation des Service Pack 2) |
|
28.01.2010, 16:24
| #22 |
| | Trojan.Agent und Backdoor.bot "der" Trojaner hatte mir das antiVir "zerstört". Es waren noch Dateien da(demnach konnt ich es nicht wieder installieren) die ich danach eigentlich mit Revo deinstalliert habe. Das selbe gilt für Tuneup.Er kann keine Dateien mehr finden, aber es läuft laufend "Tuneup kann nicht ...blabla, weiß nicht genau" durch, obwohl nichts mehr da sein dürfte...Tipps? Afee hatte ich dann runder geladen, aber durch der reperatur von Vista wird es wohl auch weg sein.... Wie kann ich denn alle updates die der pc brauch wieder am schnellsten und einfachsten bekommen? Sie stehen ja jetzt nicht mehr da, da ich alles installiert hatte bevor der pc gesponnen hat? ach so, kann ich jetzt eigentlich die im autostart blockiert waren wieder raus nehmen? |
|
28.01.2010, 16:45
| #23 |
| | Trojan.Agent und Backdoor.bot Hab grad gemerkt , dass sich immer noch dateien von Antivir auf meinen Pc befinden, da ich das neue nicht Installieren kann.Aber wenn ich es such, stehen 0 Dateien dort? uNd nun? |
|
28.01.2010, 17:28
| #24 |
| | Trojan.Agent und Backdoor.bot normalerweise solltest Du Antivir auch installieren können, wenn noch alte Dateien da sind. Welche Meldung kommt denn ganz genau, wenn Du Antivir versuchst zu installieren? Kopier das mal bitte und poste es hier Installierte Programme werden durch eine Reperaturinstallation des Betriebssystems übrigens nicht gelöscht. Nur Systemdateien werden überschrieben, alles andere bleibt wie es ist. Drum eignet sich eine Reperaturinstallation auch nicht wirklich, wenn Du nach einem Schädlingsbefall auf Nummer Sicher gehen willst, da hilf nur eine komplette Formatierung hundertprozentig mit anschließendem Neuaufsetzen des Systems, so das wirklich alles weg ist. |
|
28.01.2010, 18:03
| #25 |
| | Trojan.Agent und Backdoor.bot Benutze RegistryCleaner |
|
28.01.2010, 18:09
| #26 |
| | Trojan.Agent und Backdoor.bot Er sagt, dass sich noch alte Dateien auf dem Pc befiden und diese erst komplett deinstalliert werden müssen, um das neue installieren zu können! Ganz ehrlich , ich könnt gleich kotzen!  ^^Habe so eben alles auf den neuesten Stand gebracht, ein AntiVir Programm installiert und danach Service Pack2Und was macht die Scheiß Kiste? Windows kann wieder nicht gestartet werden, auch nicht im abgesicherten, nirgends!! Nun hab ich wieder reperiert!!!Und das Ati Virus Programm ist wieder weg!!!Was soll das denn sein? Da war es beim letzten mal auch nicht der Trojaner sondern auch das SP2, was den Systemstart verhindert...Ich werd nun am WE xp drauf legen, würde gern trotzdem aus reinen Interesse noch wissen wollen, wieso das SP2 nicht auf meinem Pc will????  |
|
28.01.2010, 18:56
| #27 | |
 | Trojan.Agent und Backdoor.botZitat:
das habe ich doch gleich gesagt. Mein Rat zu formatieren und neuinstallieren war die beste Lösung. lg. |
|
28.01.2010, 19:29
| #28 |
| /// Selecta Jahrusso | Trojan.Agent und Backdoor.bot Mir wird übel wenn ich hier mitlesen muss -.- Argus hat nicht umsonst nen anderen Status hier. Hem, Logfiles lesen ist eine Sache, die Ausgaben zu verstehen eine andere. MalwareHero (  ), einfach nur format C: posten, ist nicht Sinn dieses Forums. Das ist vielleicht auf anderen so, hier nicht !!!Entweder kompetente Hilfe oder keine. @ Sandy, erklär mir bitte genau was du bis jetzt versucht hast. Hast Du das System schon neu aufgesetzt? Es ist möglich das Malware die installation blockt und SP2 bzw Avira darum nicht auf das System will. Wie willst Du fortfahren? Formatieren oder sollen wir uns das mal genauer ansehen 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.01.2010, 22:16
| #29 |
| | Trojan.Agent und Backdoor.bot Also nochmal: Ich hatte mir über einen USB-Stick den/die Trojaner eingefangen.Zuerst hat es "nur immer andere Seiten im Internet aufgemacht(wo davor das gleiche "Kringel"war, wie beim Spydoktor)zu Casino, oder ähnlichem.Auch Seiten , wo angeblich downloads von Windows losgegangen sind. Darauf hin funktionierte das Anti Vir nicht mehr.Ich habe es deinstalliert, wollte es wieder installieren, aber es kam immer die meldung, dass noch Dateien da wären und somit nicht möglich ist.Ich hab sämtliche Programme durchlaufen lassen, nur Malwarebytes erkannte diese. In der Zeit wurde auch mein Online Konto gesperrt, da sie es auch schon wussten. Mit Malware konnte ich sie löschen, waren aber beim nächsten scan immer noch da. Darauf hin habe ich die Updates fürn Explorer und das SP2 gemacht.Vista konnte nicht mehr starten.Reparatur cd eingelegt und über Systemwiederherstellung gegangen, wo als Fehlermeldung erschien:Ein Patch verhindert das Starten von Windows. Ich hab noch paar mal gescannt und hab irgendwann die Systemwiederherstellung deaktiviert, neu gestartet.Die Trojaner waren weg(weiß aber nicht, ob das der Grund war)! Der Rest steht hier drin.habe die "Tipps" befolgt. Dacht System ist sauber, hab mir die neusten Updates von sämtlichen Sachen geholt und SP2.Pc Installiert, fährt runder, fährt wieder rauf installiert weiter und dann kommt er nicht bis zum Anmeldefenster , sonder die Fehlermeldung, dass Windows nicht gestartet werden kann.... Wieder repariert.... Ach so hatte, Anti Vir mit den Revo Uninstaller komplett gelöscht, ebenfalls Tune up.Aber scheinbar muss noch irgendwo was sein, von Beiden, find aber nichts... Wollte eigentlich nicht formatieren, nur wenn ich das SP2 nicht drauf bekomme, bleibt ja nichts übrig. Ist denn Vista so scheiße , wie von allem behauptet wird? Ich hoffe, das war nicht zu   |
|
29.01.2010, 17:00
| #30 |
| | Trojan.Agent und Backdoor.bot Na nun hab ich wohl umsonst mir die Finger wund geschrieben?   |
|
| Themen zu Trojan.Agent und Backdoor.bot |
| ?????, adobe, antivir, antivirus, avira, bho, browser, explorer, fehlermeldung, firefox, google, gupdate, helper, hijack, hijackthis, internet, internet explorer, malwarebytes' anti-malware, mozilla, object, plug-in, senden, software, starten, symantec, system, trojaner, vista, windows |
Linear-Darstellung
