| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner befund?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.05.2010, 02:01
| #1 |
| |  trojaner befund? Hi!Ich versuche alles einzubehalten was ihr an regeln habt, aber ich habe ziemlich wenig ahnung von der materie! Also ich habe beim viren check befunde gehabt,die heissen:"ava djewers [trj]"und "gen.adware.heur.qq1@r8tefdhi habe denn einen combofix check gemacht, kann aber damit nix anfangen. hier:ComboFix 10-05-07.04 - 08.05.2010 2:13.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2617 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\AbaleZip.dll c:\windows\system32\AutoRun.inf . ((((((((((((((((((((((( Dateien erstellt von 2010-04-08 bis 2010-05-08 )))))))))))))))))))))))))))))) . 2010-05-05 19:41 . 2010-05-05 19:41 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ubisoft 2010-05-05 18:21 . 2010-05-05 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft 2010-05-05 18:12 . 2010-05-05 18:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield 2010-05-05 05:12 . 2010-05-05 05:12 -------- d-----w- C:\ac 2010-05-05 05:07 . 2010-05-05 05:07 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead 2010-05-04 17:47 . 2010-05-04 17:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:42 . 2010-05-04 17:42 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ahead 2010-05-04 17:40 . 2004-03-02 14:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys 2010-05-04 17:40 . 2004-03-02 14:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys 2010-05-04 17:40 . 2000-06-26 08:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll 2010-05-04 17:40 . 2004-07-26 14:16 476320 ------w- c:\windows\system32\ImagXpr7.dll 2010-05-04 17:40 . 2004-07-26 14:16 471040 ------w- c:\windows\system32\ImagXRA7.dll 2010-05-04 17:40 . 2004-07-26 14:16 262144 ------w- c:\windows\system32\ImagXR7.dll 2010-05-04 17:40 . 2004-07-26 14:16 1568768 ------w- c:\windows\system32\ImagX7.dll 2010-05-04 17:40 . 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2010-05-04 17:29 . 2010-05-04 17:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM 2010-05-04 17:29 . 2010-05-05 04:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:29 . 2010-05-07 23:10 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:29 . 2010-05-07 23:47 -------- d-----w- c:\programme\Google 2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-05-04 17:28 . 2010-05-07 23:22 -------- d-----r- c:\programme\Skype 2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-05-02 15:36 . 2010-05-02 15:36 20 ----a-w- c:\windows\system32\nvModes.dat 2010-04-28 16:31 . 2010-04-28 16:31 56004 ---ha-w- c:\windows\system32\mlfcache.dat 2010-04-26 05:22 . 2010-04-26 05:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ScummVM 2010-04-26 05:06 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll 2010-04-26 05:06 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll 2010-04-26 05:06 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll 2010-04-26 05:06 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll 2010-04-25 15:03 . 1996-11-06 10:05 302592 ----a-w- c:\windows\unin0407.exe 2010-04-25 15:02 . 2010-04-25 15:02 -------- d-----w- c:\dokumente und einstellungen\Jan Ole Saß\WINDOWS 2010-04-25 14:38 . 2010-04-25 14:40 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer 2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\programme\iPod 2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-25 14:37 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple 2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\programme\Apple Software Update 2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-04-25 14:36 . 2010-04-25 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-04-19 09:18 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-04-19 09:18 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-04-19 09:18 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys 2010-04-19 09:18 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2010-04-19 09:18 . 2008-04-13 22:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys 2010-04-19 09:18 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-04-18 16:51 . 2010-04-18 16:53 -------- d-----w- c:\windows\nview 2010-04-18 15:48 . 2010-04-18 15:48 -------- d-----r- c:\dokumente und einstellungen\Administrator.SUNRAPE\Eigene Dateien 2010-04-18 15:36 . 2010-04-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Administrator.SUNRAPE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-04-18 15:14 . 2010-04-18 15:14 -------- d-----w- c:\windows\system32\wbem\Repository 2010-04-18 15:13 . 2010-05-07 23:32 -------- d-----w- c:\programme\TuneUp Utilities 2010 2010-04-18 15:11 . 2010-05-02 16:03 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc 2010-04-13 18:36 . 2010-04-03 22:55 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-04-13 18:36 . 2010-04-03 22:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-04-13 18:36 . 2010-04-03 22:55 2030184 ----a-w- c:\windows\system32\nvcuvid.dll 2010-04-13 18:36 . 2010-04-03 22:55 4075520 ----a-w- c:\windows\system32\nvcuda.dll 2010-04-13 18:36 . 2010-04-03 22:55 2183470 ----a-w- c:\windows\system32\nvdata.bin 2010-04-13 18:36 . 2010-04-03 22:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll 2010-04-13 17:58 . 2010-04-13 17:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-04-11 13:49 . 2010-04-18 15:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-08 00:18 . 2010-01-18 19:40 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-05-08 00:18 . 2010-01-18 19:39 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-05-07 23:28 . 2010-01-09 20:12 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-05-07 23:23 . 2010-01-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA 2010-05-07 23:16 . 2010-03-06 18:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Samsung 2010-05-07 23:15 . 2010-01-08 14:04 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-05-07 23:15 . 2010-03-06 18:34 -------- d-----w- c:\programme\PC Connectivity Solution 2010-05-05 16:52 . 2010-01-10 16:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ 2010-05-02 15:56 . 2010-02-16 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-04-25 14:11 . 2010-01-09 19:03 55624 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-04-25 14:10 . 2010-01-09 19:03 34632 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-04-25 14:09 . 2010-01-09 19:02 -------- d-----w- c:\programme\Gemeinsame Dateien\G DATA 2010-04-25 14:08 . 2010-01-09 19:03 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-04-25 14:08 . 2010-01-09 19:03 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-04-19 13:55 . 2010-01-18 19:12 -------- d-----w- c:\programme\NVIDIA Corporation 2010-04-19 13:54 . 2010-01-18 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-04-18 19:25 . 2010-01-09 19:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-04-18 19:10 . 2010-01-09 18:13 1324 ----a-w- c:\windows\system32\d3d9caps.dat 2010-04-18 16:33 . 2010-02-18 14:24 69240 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-18 15:41 . 2006-02-28 12:00 59170 ----a-w- c:\windows\system32\perfc007.dat 2010-04-18 15:41 . 2006-02-28 12:00 345258 ----a-w- c:\windows\system32\perfh007.dat 2010-04-18 15:12 . 2010-02-06 16:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3 2010-04-18 15:11 . 2010-02-16 17:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss 2010-04-18 15:11 . 2010-01-16 17:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-04-03 22:55 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\nvudisp.exe 2010-04-03 22:55 . 2007-01-12 08:19 6432128 ----a-w- c:\windows\system32\nv4_disp.dll 2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcodins.dll 2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcod.dll 2010-04-03 22:55 . 2007-01-12 08:19 14757888 ----a-w- c:\windows\system32\nvoglnt.dll 2010-04-03 22:55 . 2007-01-12 08:19 1097728 ----a-w- c:\windows\system32\nvapi.dll 2010-04-03 22:55 . 2007-01-12 08:19 10232128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll 2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe 2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe 2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll 2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll 2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- c:\windows\system32\nvrszht.dll 2010-04-03 02:26 . 2010-04-03 02:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\HP 2010-04-02 14:54 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\NVUNINST.EXE 2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AcrobatUpdater.exe 2010-03-19 13:26 . 2010-03-19 13:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG 2010-03-19 13:26 . 2010-03-19 13:17 159983 ----a-w- c:\windows\hpoins14.dat 2010-03-19 13:25 . 2010-03-19 13:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY 2010-03-19 13:25 . 2010-03-19 13:22 -------- d-----w- c:\programme\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard 2010-03-19 13:23 . 2010-03-19 13:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard 2010-03-10 06:15 . 2006-02-28 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-06 19:18 . 2007-10-25 16:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2010-02-25 06:15 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2006-02-28 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2006-02-28 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 17:38 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-02-16 17:38 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-02-12 10:03 . 2010-03-06 15:22 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2006-02-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2006-02-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . ------- Sigcheck ------- [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys [-] 2006-02-28 12:00 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\system32\DRIVERS\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504] "QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2010-03-17 421888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\progra~1\DVDREG~1\DVDShell.dll" [2004-06-08 49152] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-03-11 20:34 49152 ----a-w- e:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-03-25 23:10 142120 ----a-w- e:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-01-04 12:17 1937408 ------w- e:\programme\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-04-20 11:14 26192680 ----a-r- c:\programme\Skype\Phone\Skype.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\Programme\\ICQ6.5\\ICQ.exe"= "e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"= "e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "e:\\Programme\\ICQ7.0\\ICQ.exe"= "e:\\Programme\\ICQ7.0\\aolload.exe"= "e:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [18.01.2010 22:58 156800] R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [18.01.2010 22:58 5248] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [09.01.2010 22:05 28616] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [09.01.2010 21:03 22528] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [09.01.2010 22:16 68976] R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 14:09 1128008] R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [02.03.2009 14:09 397896] R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [25.02.2009 03:32 1251488] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [09.01.2010 21:03 51784] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 14:00 1043784] R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [25.02.2009 03:32 1547104] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [09.01.2010 21:03 55624] R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 03:47 302152] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [09.01.2010 21:03 34632] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.03.2010 20:34 36608] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2010-05-07 c:\windows\Tasks\User_Feed_Synchronization-{33C3D5F9-7299-4BC5-A79C-6965ABABA736}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Jan Ole Saß\Anwendungsdaten\Mozilla\Firefox\Profiles\chyoicmj.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.web.de FF - prefs.js: keyword.URL - hxxp://go.web.de/suchbox/webdesuche?su= FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin2.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin3.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin4.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin5.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin6.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin7.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe MSConfigStartUp-nwiz - nwiz.exe AddRemove-Manhunt 2 - c:\programme\Rockstar Games\Manhunt 2\Uninstall.exe AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-08 02:19 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A9228F0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28 \Driver\ACPI -> ACPI.sys @ 0xb7f57cb8 \Driver\atapi -> 0x8a9228f0 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-436374069-162531612-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:3c,47,ef,fe,90,31,2c,2f,d6,fd,01,6a,50,b6,84,b5,8f,fc,da,13,93, a6,b1,7a,50,9a,a9,f7,20,74,f3,57,73,02,ca,a7,d0,a7,cf,1d,a7,83,02,e4,94,6a,\ "rkeysecu"=hex:07,21,b4,c2,f3,3c,fe,56,27,14,5d,c0,8d,38,37,a6 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(968) c:\windows\system32\ATL.DLL - - - - - - - > 'explorer.exe'(4416) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\wpdshext.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\Audiodev.dll c:\windows\system32\WMVCore.DLL c:\windows\system32\WMASF.DLL c:\windows\Twain_32\QuickCam\lvWIAext.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\RUNDLL32.EXE c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-08 02:22:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-08 00:22 Vor Suchlauf: 10 Verzeichnis(se), 18.526.605.312 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 18.566.381.568 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - BAC6715A5665AC9F883CC7732B7C24C0 was soll ich tun, und bin ich verseucht?? Danke für hilfe!Sun |
|
09.05.2010, 14:28
| #2 |
| | trojaner befund? Hi,Leute! Kann mir bitte jemand helfen, ich komme alleine irgendwie nicht klar!
__________________Ist schon echt blöd wenn man kein plan hat! Sun |
|
| Themen zu trojaner befund? |
| adobe, antivirus, avkwctl.exe, classpnp.sys, combofix, components, dateisystem, desktop, einstellungen, explorer, firefox, firewall, g data, hal.dll, installation, malware, nvidia, popup, richtlinie, rootkit, rundll, scan, security, sigcheck, software, suchlauf, svchost, system, trojaner, viren, wenig ahnung, windows, windows recovery, windows xp, winlogon.exe |
Linear-Darstellung
