Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S

Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S


Plagegeister aller Art und deren Bekämpfung: Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.05.2010, 12:30   #11
elias
 
Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S - Standard

Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S


Danke für den Hinweis, ZoneAlarm ist jetzt aut.
Hier der neuerster Logfile:

ComboFix 10-05-14.06 - Elias 17.05.2010 13:06:48.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.386 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Elias\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Elias\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

file zipped: c:\windows\system32\acovcnt.exe
file zipped: c:\windows\system32\cedd.sys
file zipped: c:\windows\system32\drivers\xrrkjon.sys
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\BearShare Applications
c:\programme\BearShare Applications\BearShare MediaBar\basis.xml
c:\programme\BearShare Applications\BearShare MediaBar\bearshare.bmp
c:\programme\BearShare Applications\BearShare MediaBar\bearshare_icons.bmp
c:\programme\BearShare Applications\BearShare MediaBar\bearshare_logo.bmp
c:\programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
c:\programme\BearShare Applications\BearShare MediaBar\beforeNavigate.js
c:\programme\BearShare Applications\BearShare MediaBar\button_arrow.bmp
c:\programme\BearShare Applications\BearShare MediaBar\button_arrow_clk.bmp
c:\programme\BearShare Applications\BearShare MediaBar\button_arrow_hl.bmp
c:\programme\BearShare Applications\BearShare MediaBar\mailsites.html
c:\programme\BearShare Applications\BearShare MediaBar\myemail.bmp
c:\programme\BearShare Applications\BearShare MediaBar\myemail_hl.bmp
c:\programme\BearShare Applications\BearShare MediaBar\mysites.bmp
c:\programme\BearShare Applications\BearShare MediaBar\mysites_hl.bmp
c:\programme\BearShare Applications\BearShare MediaBar\resizer.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_clk.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_hl.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_images.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_maps.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_news.bmp
c:\programme\BearShare Applications\BearShare MediaBar\search_videos.bmp
c:\programme\BearShare Applications\BearShare MediaBar\showSettings.js
c:\programme\BearShare Applications\BearShare MediaBar\storesearchcriteria.js
c:\programme\BearShare Applications\BearShare MediaBar\topsites.html
c:\programme\BearShare Applications\BearShare MediaBar\Uninstall.exe
c:\programme\BearShare Applications\BearShare MediaBar\version.txt
c:\programme\BearShare Applications\BearShare MediaBar\web.bmp
c:\programme\BearShare Applications\BearShare\ammp3.dll
c:\programme\BearShare Applications\BearShare\avcodec-51.dll
c:\programme\BearShare Applications\BearShare\avformat-51.dll
c:\programme\BearShare Applications\BearShare\avutil-49.dll
c:\programme\BearShare Applications\BearShare\BearShare.exe
c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll
c:\programme\BearShare Applications\BearShare\BerkeleyLoader.dll
c:\programme\BearShare Applications\BearShare\DiscoveryHelper.dll
c:\programme\BearShare Applications\BearShare\FFPage.exe
c:\programme\BearShare Applications\BearShare\FixAudioDriverSignature.reg
c:\programme\BearShare Applications\BearShare\GIFAnimator.dll
c:\programme\BearShare Applications\BearShare\HTML\error.html
c:\programme\BearShare Applications\BearShare\HTML\Images\bg-top.jpg
c:\programme\BearShare Applications\BearShare\HTML\loading.html
c:\programme\BearShare Applications\BearShare\HTML\noInternet.html
c:\programme\BearShare Applications\BearShare\HTML\offline.html
c:\programme\BearShare Applications\BearShare\HTML\Recommendation_Offline.html
c:\programme\BearShare Applications\BearShare\ImageUploader5.ocx
c:\programme\BearShare Applications\BearShare\IMTrProgress.dll
c:\programme\BearShare Applications\BearShare\IMWebControl.dll
c:\programme\BearShare Applications\BearShare\INSTALL.LOG
c:\programme\BearShare Applications\BearShare\InstallHelper.dll
c:\programme\BearShare Applications\BearShare\Launcher.exe
c:\programme\BearShare Applications\BearShare\libungif4.dll
c:\programme\BearShare Applications\BearShare\lic_helper.dll
c:\programme\BearShare Applications\BearShare\license.txt
c:\programme\BearShare Applications\BearShare\NCTAudioCDGrabber2.dll
c:\programme\BearShare Applications\BearShare\NCTAudioCDWriter2.dll
c:\programme\BearShare Applications\BearShare\NCTAudioCompress3.dll
c:\programme\BearShare Applications\BearShare\NCTAudioFile3.dll
c:\programme\BearShare Applications\BearShare\NCTAudioFileWMA3.dll
c:\programme\BearShare Applications\BearShare\NCTAudioFormatSettings3.dll
c:\programme\BearShare Applications\BearShare\NCTDataCDWriter2.dll
c:\programme\BearShare Applications\BearShare\ResourcesLOC.dll
c:\programme\BearShare Applications\BearShare\Shw32.dll
c:\programme\BearShare Applications\BearShare\Skins\Default.skn
c:\programme\BearShare Applications\BearShare\Skins\Default.xml
c:\programme\BearShare Applications\BearShare\Skins\Images\DefArtwork.jpg
c:\programme\BearShare Applications\BearShare\Skins\Images\DefFemale.gif
c:\programme\BearShare Applications\BearShare\Skins\Images\DefMale.gif
c:\programme\BearShare Applications\BearShare\Skins\Images\FriendshipNotif.jpg
c:\programme\BearShare Applications\BearShare\Skins\Images\SendPlaylist.jpg
c:\programme\BearShare Applications\BearShare\Skins\Images\TAFLogo.PNG
c:\programme\BearShare Applications\BearShare\Skins\Images\ToGoLogo.PNG
c:\programme\BearShare Applications\BearShare\Skins\PS.exe
c:\programme\BearShare Applications\BearShare\Skins\RemoteSkin.wmz
c:\programme\BearShare Applications\BearShare\Skins\Settings.xml
c:\programme\BearShare Applications\BearShare\UninstallSurvey.exe
c:\programme\BearShare Applications\BearShare\UninstallUsers.exe
c:\programme\BearShare Applications\BearShare\UninstBho.exe
c:\programme\BearShare Applications\BearShare\UNWISE.EXE
c:\programme\BearShare Applications\BearShare\UnwiseLauncher.exe
c:\programme\BearShare Applications\BearShare\UpdateInst.exe
c:\programme\BearShare Applications\BearShare\WMAProfiles.prx
c:\programme\BearShare Applications\BearShare\WMHelper.dll
c:\programme\BearShare Applications\BearShare\WMHelper.log
c:\windows\system32\acovcnt.exe
c:\windows\system32\cedd.sys
c:\windows\system32\drivers\xrrkjon.sys

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CEDD
-------\Service_cedd
-------\Legacy_xrrkjon
-------\Service_xrrkjon


((((((((((((((((((((((( Dateien erstellt von 2010-04-17 bis 2010-05-17 ))))))))))))))))))))))))))))))
.

2010-05-17 10:56 . 2010-05-17 10:56 -------- d-----w- c:\windows\Internet Logs
2010-05-16 12:54 . 2010-05-16 12:54 -------- d-----w- c:\programme\XP Codec Pack
2010-05-15 19:03 . 2010-05-15 19:03 -------- d-----w- c:\programme\iPod
2010-05-15 19:02 . 2010-05-15 19:03 -------- d-----w- c:\programme\iTunes
2010-05-15 18:58 . 2010-05-15 18:58 -------- d-----w- c:\programme\Bonjour
2010-05-14 23:47 . 2010-05-17 10:53 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\CheckPoint
2010-05-14 23:46 . 2010-05-17 10:54 -------- d-----w- c:\programme\CheckPoint
2010-05-14 23:46 . 2010-05-14 23:46 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-14 19:40 . 2010-05-14 19:40 -------- d--h--w- c:\windows\PIF
2010-05-12 22:08 . 2010-05-15 01:40 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-05-12 15:58 . 2010-05-12 15:59 -------- d-----w- c:\programme\CCleaner
2010-05-10 20:59 . 2010-05-10 20:59 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Malwarebytes
2010-05-10 20:59 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 20:58 . 2010-05-10 20:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-10 20:58 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-10 20:58 . 2010-05-10 20:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-07 17:26 . 2010-05-07 17:26 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-06 10:21 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-21 13:31 . 2010-04-21 13:33 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\VSO
2010-04-20 21:37 . 2010-04-20 21:37 -------- d-----w- c:\programme\VSO
2010-04-18 08:02 . 2010-04-18 08:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 10:57 . 2010-02-08 11:52 -------- d-----w- c:\programme\SPAMfighter
2010-05-17 10:56 . 2008-05-27 23:30 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-05-16 12:41 . 2009-12-29 14:41 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\dvdcss
2010-05-16 12:40 . 2008-05-19 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-05-15 19:03 . 2009-12-24 13:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-05-15 18:55 . 2010-05-15 18:55 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-15 17:11 . 2008-09-09 15:40 -------- d-----w- c:\programme\Google
2010-05-15 00:32 . 2010-01-02 16:24 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\gtk-2.0
2010-05-13 19:36 . 2008-05-19 20:05 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Skype
2010-05-13 17:28 . 2008-08-11 19:34 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\skypePM
2010-05-10 15:14 . 2010-05-10 15:14 16 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\qvjsge.dat
2010-05-06 10:21 . 2008-09-05 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-06 10:21 . 2010-05-06 10:21 503808 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\msvcp71.dll
2010-05-06 10:21 . 2010-05-06 10:21 499712 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\jmc.dll
2010-05-06 10:21 . 2010-05-06 10:21 348160 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\msvcr71.dll
2010-05-06 10:21 . 2010-05-06 10:21 61440 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-70e8b879-n\decora-sse.dll
2010-05-06 10:21 . 2010-05-06 10:21 12800 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-70e8b879-n\decora-d3d.dll
2010-05-06 10:21 . 2008-09-05 20:04 -------- d-----w- c:\programme\Java
2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2010-04-10 16:20 . 2010-04-10 16:20 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Reallusion
2010-04-10 16:14 . 2010-04-10 16:14 75 --sh--r- c:\windows\CT5SEET.BIN
2010-04-10 16:14 . 2010-04-10 16:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Reallusion
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\programme\Reallusion
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion
2010-04-10 16:13 . 2008-05-19 19:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\InstallShield
2010-04-10 16:03 . 2010-04-10 16:03 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\FontCreator
2010-04-10 16:03 . 2010-04-10 16:03 -------- d-----w- c:\programme\High-Logic FontCreator
2010-04-08 21:19 . 2010-04-08 21:19 -------- d-----w- c:\programme\Zattoo4
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-06 13:48 . 2010-04-06 13:48 4520817 ----a-w- c:\windows\system32\Scenic.scr
2010-04-06 13:48 . 2010-04-06 13:48 3411325 ----a-w- c:\windows\system32\Out and About.scr
2010-04-06 13:48 . 2010-04-06 13:48 15688 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Microsoft\IM-HM\Giftpack from Hotmail.exe
2010-04-06 13:48 . 2010-04-06 13:48 16628552 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Microsoft\IM-HM\im-hm-uninst.exe
2010-04-02 20:53 . 2009-12-24 13:27 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Apple Computer
2010-04-02 16:40 . 2010-04-02 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 16:35 . 2009-12-24 13:24 -------- d-----w- c:\programme\QuickTime
2010-04-02 16:32 . 2010-04-02 16:32 -------- d-----w- c:\programme\Apple Software Update
2010-03-30 10:39 . 2009-03-20 17:48 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Ashampoo
2010-03-30 10:35 . 2009-03-20 17:41 -------- d-----w- c:\programme\Ashampoo
2010-03-28 20:55 . 2010-03-28 20:55 4792 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-03-28 20:55 . 2006-09-15 08:03 86906 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 20:55 . 2006-09-15 08:03 464426 ----a-w- c:\windows\system32\perfh007.dat
2010-03-26 08:33 . 2010-05-09 13:46 1496064 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-03-26 08:33 . 2010-05-09 13:46 43008 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-03-26 08:33 . 2010-05-09 13:46 339456 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-03-26 08:32 . 2010-05-09 13:46 346112 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-03-23 21:03 . 2010-03-23 21:03 -------- d-----w- c:\programme\RarZilla Free Unrar
2010-03-23 00:09 . 2010-03-23 00:09 18499623 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VCL\vlc-1.0.5-win32.exe
2010-03-23 00:09 . 2010-03-23 00:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VCL
2010-03-10 06:15 . 2006-09-15 08:03 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2006-09-15 08:03 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-09-15 08:02 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-16 19:04 . 2004-08-03 22:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2004-08-03 22:50 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-02-18 16:29 . 2009-02-18 16:29 2 --shatr- c:\windows\winstart.bat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-06-23 133104]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-09 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"nwiz"="nwiz.exe" [2006-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-20 16261632]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-09-07 778240]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"lxdimon.exe"="c:\programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"FaxCenterServer"="c:\programme\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"Swisscom Quick Help"="c:\programme\Swisscom\Quick Help\SwisscomQuickHelp.exe" [2009-11-20 8075840]
"Swisscom LiveUpdate"="c:\programme\Swisscom\LiveUpdate\SwisscomLiveUpdate.exe" [2009-10-30 2285120]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SPAMfighter Agent"="c:\programme\SPAMfighter\SFAgent.exe" [2009-08-27 336520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MultiFrame.lnk - c:\programme\ASUS\Asus MultiFrame\MultiFrame.exe [2008-5-19 491520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxdicoms.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\App4R.exe"=
"c:\\WINDOWS\\system32\\lxdicfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"c:\\Dokumente und Einstellungen\\Elias\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Elias\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo1.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.03.2010 18:16 108289]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [01.12.2008 18:52 99248]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [27.08.2009 10:24 189064]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [19.05.2008 20:33 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [19.05.2008 20:33 7808]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.09.2009 20:47 133104]
.
Inhalt des "geplante Tasks" Ordners

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-05-17 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-09 19:40]

2010-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 18:47]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 18:47]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4105794197-451883276-1277679780-1005Core.job
- c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-23 16:49]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4105794197-451883276-1277679780-1005UA.job
- c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-23 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.bearshare.com/intl/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.bluewin.ch
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll
HKLM-Run-ISW - c:\programme\CheckPoint\ZAForceField\ForceField.exe
AddRemove-BearShare - c:\programme\BearShare Applications\BearShare\UninstallSurvey.exe
AddRemove-BearShare MediaBar - c:\programme\BearShare Applications\BearShare MediaBar\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-17 13:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\netprovcredman.dll

- - - - - - - > 'explorer.exe'(3532)
c:\programme\ASUS\Asus MultiFrame\HookTitle.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\netprovcredman.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdicoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\ACEngSvr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\msiexec.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-17 13:23:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-17 11:23
ComboFix2.txt 2010-05-14 23:02

Vor Suchlauf: 19 Verzeichnis(se), 25.021.304.832 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 25.118.769.152 Bytes frei

- - End Of File - - 85C6BD8C339FFC410498EF0689E3C548

 

Themen zu Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
.dll, 0 bytes, anfang, antivir, avira, desktop, einstellungen, explorer.exe, fehler, firewall, internet, jusched.exe, lsass.exe, mdm.exe, microsoft, modul, namen, nicht gefunden, nt.dll, programme, prozesse, quelldatei, registry, scan, schädlinge, services.exe, suchlauf, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe


« C:\Windows\install\server.exe entfernen | sdra64 entfernen, aber wie? »


Ähnliche Themen: Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  5. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  6. Befall TR/Crypt.ZPACK.Gen sowie Agent.AO.205 und Agent.AO.223
    Log-Analyse und Auswertung - 26.12.2010 (6)
  7. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  8. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  9. Mehrere Trojaner wie Bubnix.ZM, Bubnix.abd.1, Bredolab.AA.312 :-(
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (0)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  14. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  15. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  16. TR/fundo.fxr.34 & .13 & .103936 u. TR/Monder.yyf u. TR/Spy.Agent.evi u. TR/Agent.aopk
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S - Danke für den Hinweis, ZoneAlarm ist jetzt aut. Hier der neuerster Logfile: ComboFix 10-05-14.06 - Elias 17.05.2010 13:06:48.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.386 [GMT 2:00] ausgeführt von:: c:\dokumente - Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S...
Archiv
Du betrachtest: Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131