Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog

TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog


Plagegeister aller Art und deren Bekämpfung: TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.04.2010, 17:57   #8
sebjen
 
TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog - Standard

TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog


hi arne, combo fix ist durch...was nun?
danke!

ComboFix 10-04-04.01 - SebastianJ 05.04.2010 18:31:09.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.511.226 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SebastianJ\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton Internet Security Online *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((( Dateien erstellt von 2010-03-05 bis 2010-04-05 ))))))))))))))))))))))))))))))
.

2010-04-05 16:12 . 2010-04-05 16:12 -------- dc----w- c:\dokumente und einstellungen\SebastianJ\Anwendungsdaten\Avira
2010-04-02 11:33 . 2010-04-02 11:33 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-29 20:21 . 2010-03-29 20:21 -------- dc----w- c:\dokumente und einstellungen\SebastianJ\Anwendungsdaten\Malwarebytes
2010-03-29 20:19 . 2010-03-29 20:19 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-05 16:24 . 2008-06-08 15:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-04-05 09:33 . 2008-06-08 15:38 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-04-04 19:07 . 2010-04-04 12:13 -------- d-----w- c:\programme\trend micro
2010-04-04 12:31 . 2010-03-29 15:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-04 12:10 . 2010-04-04 12:10 -------- d-----w- c:\programme\CCleaner
2010-04-02 11:33 . 2010-04-02 11:33 -------- d-----w- c:\programme\Avira
2010-03-29 13:24 . 2010-03-29 20:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2010-03-29 20:19 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 09:26 . 2005-01-06 04:00 76006 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 09:26 . 2005-01-06 04:00 418624 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 20:24 . 2009-11-24 07:16 79488 -c--a-w- c:\dokumente und einstellungen\SebastianJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-19 21:01 . 2009-04-24 21:27 1405104 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\hps\1320\setup_dm_Fotowelt.exe
2010-03-01 07:05 . 2010-04-02 11:34 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-16 11:24 . 2010-04-02 11:34 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2007-08-25 03:52 . 2008-06-10 03:02 300400 ----a-w- c:\programme\mozilla firefox\components\coFFPlgn.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-03-12 81920]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2006-06-21 35328]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 51048]
"osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2007-08-25 714608]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-03 136600]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2005-01-06 15360]

c:\dokumente und einstellungen\SebastianJ\Startmen\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2005-3-11 307672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"= "mscoree.dll" [2005-09-23 270848]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [11.03.2005 04:32 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [11.03.2005 04:32 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.04.2010 13:35 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [25.08.2007 07:07 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.06.2008 07:17 109616]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [29.05.2007 22:55 23904]
S3 grmn0200;grmn0200.Sys Garmin USB DCP driver (install);c:\windows\system32\drivers\grmn0200.sys [18.07.2006 12:52 16832]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 o1394bul;o1394bul;\??\c:\dokume~1\SEBAST~1\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\SEBAST~1\LOKALE~1\Temp\o1394bul.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2008-07-28 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - SebastianJ.job
- c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-27 01:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\SebastianJ\Anwendungsdaten\Mozilla\Firefox\Profiles\pf6bryf8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT789896&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.freenet.de/freenet/
FF - component: c:\programme\Mozilla Firefox\components\coFFPlgn.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-05 18:41
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82024508]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf857afc3
\Driver\ACPI -> ACPI.sys @ 0xf84c5cb8
\Driver\atapi -> 0x82024508
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004
ParseProcedure -> ntoskrnl.exe @ 0x8056f00e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0004
ParseProcedure -> ntoskrnl.exe @ 0x8056f00e
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1220945662-884357618-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:41,d7,f9,44,bf,1a,ba,37,8f,32,15,da,7a,91,a0,07,5b,a4,28,1a,04,27,d5,
06,6f,d9,e3,e7,ee,b4,5d,83,a1,41,d2,9b,b1,99,c7,1b,59,fc,62,a7,0a,4b,bb,5f,\
"??"=hex:a4,4c,7c,a0,8c,71,bb,20,95,f5,8b,da,2b,2b,47,cc
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3336)
c:\programme\Gemeinsame Dateien\Symantec Shared\auCOLPwd.dll
c:\windows\system32\browselc.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\HSLoader.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-05 18:51:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-05 16:51
ComboFix2.txt 2010-04-05 16:03

Vor Suchlauf: 14 Verzeichnis(se), 13.155.958.784 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 13.135.167.488 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 7DC3C583B7DF1881159B90C2ED4704E9

 

Themen zu TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog
broken.opencommand, disabled.securitycenter, disabletaskmgr, mein log


« TR/Agent.ruo | TR/Rootkit.Gen »


Ähnliche Themen: TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Trojaner - TrojanASPX.JS.Win32.It
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (3)
  11. TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (4)
  12. trojanaspx.js.win32.it
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (14)
  13. Komischer Trojaner - TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (3)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog - hi arne, combo fix ist durch...was nun? danke! ComboFix 10-04-04.01 - SebastianJ 05.04.2010 18:31:09.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.511.226 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\SebastianJ\Desktop\cofi.exe AV: AntiVir - TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog...
Archiv
Du betrachtest: TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19