|
Log-Analyse und Auswertung: Trojaner TR/Spy.ZBot.asur in FXYCNO.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2011, 18:26 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter Folder:: c:\users\***\AppData\Roaming\Zizyi c:\users\***\AppData\Roaming\Edefp c:\windows\StartHtmico Driver:: stcvsm 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.04.2011, 14:51 | #17 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Hallo Arne,
__________________zwischendurch schon mal vielen Dank für den tollen Support! Ich fühlr mich sehr gut betreut! Hier das neue ComboFix-LogFile: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-06.03 - *** 07.04.2011 15:34:38.2.4 - x86 Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.3063.2280 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\users\***\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\StartHtmico c:\windows\StartHtmico\130543292011StartHtm.ico c:\windows\StartHtmico\130608292011StartHtm.ico . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_STCVSM -------\Service_stcvsm . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-07 bis 2011-04-07 )))))))))))))))))))))))))))))) . . 2011-04-07 13:40 . 2011-04-07 13:41 -------- d-----w- c:\users\***\AppData\Local\temp 2011-04-07 13:40 . 2011-04-07 13:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-06 16:48 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1AF69EA-B7AC-4D1A-A56D-7A546781F44E}\mpengine.dll 2011-04-06 15:23 . 2011-04-06 15:32 -------- d-----w- C:\cofi 2011-04-06 14:57 . 2011-04-06 14:57 -------- d-sh--w- c:\users\***\UserData 2011-04-06 14:50 . 2011-04-06 14:50 -------- d-----w- c:\program files\CCleaner 2011-04-06 10:57 . 2011-04-06 10:57 -------- d-----w- C:\_OTL 2011-04-06 08:17 . 2011-04-06 08:17 -------- d-----w- c:\windows\Internet Logs 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes 2011-04-05 16:16 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\programdata\Malwarebytes 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-04-05 16:16 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-05 14:42 . 2011-04-05 14:42 -------- d-----w- c:\program files\ERUNT 2011-04-04 12:53 . 2011-04-04 12:53 -------- d-----w- c:\windows\system32\wbem\en-US 2011-04-04 12:12 . 2011-04-04 12:12 -------- d-----w- c:\programdata\Software4u 2011-04-04 12:12 . 2011-04-04 12:12 -------- d-----w- c:\users\***\AppData\Roaming\Software4u 2011-04-04 12:11 . 2011-04-04 12:11 -------- d-----w- c:\program files\Software4u 2011-04-04 10:23 . 2011-04-04 10:23 -------- d-----w- c:\users\***\AppData\Local\PackageAware 2011-04-01 14:17 . 2011-04-05 17:31 -------- d-----w- c:\users\***\AppData\Roaming\Zizyi 2011-04-01 14:17 . 2011-04-05 16:21 -------- d-----w- c:\users\***\AppData\Roaming\Edefp 2011-03-30 16:40 . 2011-03-30 16:40 -------- d-----w- c:\program files\Common Files\Adobe 2011-03-30 16:35 . 2011-03-30 16:35 -------- d-----w- c:\programdata\McAfee 2011-03-30 16:35 . 2011-03-30 16:35 -------- d-----w- c:\programdata\McAfee Security Scan 2011-03-30 16:35 . 2011-04-04 09:10 -------- d-----w- c:\program files\McAfee Security Scan 2011-03-30 16:34 . 2011-03-01 07:57 32592 ----a-w- c:\program files\Mozilla Firefox\plugins\np_gp.dll 2011-03-29 11:05 . 2011-03-29 11:05 -------- d-----w- c:\program files\Canon 2011-03-23 15:11 . 2011-03-23 15:11 -------- d-----w- c:\users\***\eTeks 2011-03-23 15:00 . 2011-03-23 15:00 -------- d-----w- c:\program files\Sweet Home 3D 2011-03-21 14:21 . 2011-03-21 14:21 -------- d-----w- c:\program files\Brother 2011-03-09 15:04 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll 2011-03-09 15:04 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll 2011-03-09 15:04 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll 2011-03-09 15:04 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll 2011-03-09 15:04 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll 2011-03-09 15:04 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll 2011-03-09 15:04 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax 2011-03-09 15:04 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll 2011-03-09 15:04 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-18 09:17 . 2010-11-03 15:27 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-02-18 16:28 . 2011-03-07 09:15 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll 2011-02-03 05:45 . 2011-02-10 09:56 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-02-02 17:11 . 2010-11-03 13:17 222080 ------w- c:\windows\system32\MpSigStub.exe . . ((((((((((((((((((((((((((((( SnapShot@2011-04-06_15.30.18 ))))))))))))))))))))))))))))))))))))))))) . + 2010-11-03 13:25 . 2011-04-07 13:03 35090 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-07-14 04:55 . 2011-04-06 13:41 30432 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2009-07-14 04:55 . 2011-04-07 13:03 30432 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-11-03 13:02 . 2011-04-07 13:03 9750 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-289890982-2538346134-2304063774-1000_UserData.bin + 2011-04-07 13:01 . 2011-04-07 13:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2011-04-06 13:39 . 2011-04-06 13:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2011-04-06 13:39 . 2011-04-06 13:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2011-04-07 13:01 . 2011-04-07 13:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-07-14 02:05 . 2011-04-07 13:07 615810 c:\windows\System32\perfh009.dat - 2009-07-14 02:05 . 2011-04-06 13:46 615810 c:\windows\System32\perfh009.dat - 2009-07-14 08:50 . 2011-04-06 13:46 653928 c:\windows\System32\perfh007.dat + 2009-07-14 08:50 . 2011-04-07 13:07 653928 c:\windows\System32\perfh007.dat + 2009-07-14 02:05 . 2011-04-07 13:07 106190 c:\windows\System32\perfc009.dat - 2009-07-14 02:05 . 2011-04-06 13:46 106190 c:\windows\System32\perfc009.dat + 2009-07-14 08:50 . 2011-04-07 13:07 129800 c:\windows\System32\perfc007.dat - 2009-07-14 08:50 . 2011-04-06 13:46 129800 c:\windows\System32\perfc007.dat - 2009-07-14 04:47 . 2011-04-06 13:39 443948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat + 2009-07-14 04:47 . 2011-04-07 08:17 443948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat + 2011-04-04 17:19 . 2011-04-06 17:00 759132 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-12288.dat - 2011-04-04 17:19 . 2011-04-04 17:19 759132 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-12288.dat + 2009-07-14 02:03 . 2011-04-07 13:15 7077888 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT - 2009-07-14 02:03 . 2011-04-06 13:05 7077888 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT - 2011-04-04 15:23 . 2011-04-06 13:39 1139856 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-8192.dat + 2011-04-04 15:23 . 2011-04-07 08:17 1139856 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-8192.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-10 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] . c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] FriFax32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFax32.exe [2010-11-27 1504568] FriFon32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFon32.exe [2010-11-27 1156408] OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ISDNWatch.lnk - c:\program files\FRITZ!\IWatch.exe [2010-11-27 341304] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 USBET;CONRAD USB Webcam;c:\windows\system32\DRIVERS\ETdrv.sys [2010-04-29 165760] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-03 691696] S1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2007-05-31 14949] S1 sbmount;StorageCraft Image Mount Driver; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336] S2 AVMPORT;AVMPORT;c:\windows\System32\drivers\avmport.sys [2009-10-02 66472] S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2010-05-02 498096] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 136176] S2 ShadowProtectSvc;ShadowProtect Dienst;c:\program files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe [2008-09-26 1255968] S2 VSNAPVSS;StorageCraft Shadow Copy Provider;c:\windows\system32\vsnapvss.exe [2008-09-26 70176] S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2009-07-13 64000] S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2010-02-08 28208] S3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2009-07-13 559104] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 334640] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048] S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-05 602728] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Inhalt des "geplante Tasks" Ordners . 2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38] . 2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://ie.search.msn.com uInternet Settings,ProxyOverride = *.local uCustomizeSearch = hxxp://ie.search.msn.com uSearchAssistant = hxxp://ie.search.msn.com IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000 Trusted Zone: appspot.com\www.wordle Trusted Zone: google.com\www Trusted Zone: googleapis.com\ajax Trusted Zone: modernmusicschool.com\mmc Trusted Zone: wordle.net\www TCP: {A404DD19-E4BD-482F-8BAA-569234F32825} = 192.168.120.252,192.168.120.253 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\m2km1wgh.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard FF - Ext: ZoneAlarm Toolbar: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - %profile%\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Favorite Movies] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Recent Movies] @DACL=(02 0000) "004"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\004.mp4" "2"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\2.avi" "3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\3.mov" "CIMG0044"="1,c:\\Users\\***\\Pictures\\privat\\Katrin_080801\\CIMG0044.MOV" "IMG_0000"="1,d:\\DCIM\\000APPLE\\IMG_0000.mp4" "pure18_so_right_3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\pure18_so_right_3.mov" "tronicalde"="1,c:\\Users\\***\\Videos\\tronicalde.mp4" "VID 00001-20100508-1543"="1,c:\\Users\\***\\Desktop\\VID 00001-20100508-1543.3GP" "VID 00002-20100508-1546"="1,c:\\Users\\***\\Desktop\\VID 00002-20100508-1546.3GP" "VID 00003-20100508-1645"="1,c:\\Users\\***\\Desktop\\VID 00003-20100508-1645.3GP" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\nvvsvc.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\AVM\de_serv.exe c:\program files\IBM\Lotus\Notes\ntmulti.exe c:\program files\Common Files\Protexis\License Service\PsiService_2.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\conhost.exe c:\windows\system32\taskhost.exe c:\windows\system32\vssvc.exe c:\windows\system32\UI0Detect.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conhost.exe c:\windows\system32\sppsvc.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-04-07 15:44:51 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-04-07 13:44 ComboFix2.txt 2011-04-06 15:32 . Vor Suchlauf: 14 Verzeichnis(se), 917.521.805.312 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 917.300.092.928 Bytes frei . - - End Of File - - 1BFFAC40B3E04FE735B1340582272360 _________________________________________________________________ Gruß, larue |
07.04.2011, 14:59 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dllZitat:
__________________ |
07.04.2011, 15:40 | #19 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Ja sischer dat und nochmal: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-06.03 - *** 07.04.2011 16:17:58.3.4 - x86 Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.3063.2220 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\users\***\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\***\AppData\Roaming\Edefp c:\users\***\AppData\Roaming\Zizyi c:\users\***\AppData\Roaming\Zizyi\udup.upt . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-07 bis 2011-04-07 )))))))))))))))))))))))))))))) . . 2011-04-07 14:23 . 2011-04-07 14:23 -------- d-----w- c:\users\***\AppData\Local\temp 2011-04-07 14:23 . 2011-04-07 14:23 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-06 16:48 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1AF69EA-B7AC-4D1A-A56D-7A546781F44E}\mpengine.dll 2011-04-06 15:23 . 2011-04-06 15:32 -------- d-----w- C:\cofi 2011-04-06 14:57 . 2011-04-06 14:57 -------- d-sh--w- c:\users\***\UserData 2011-04-06 14:50 . 2011-04-06 14:50 -------- d-----w- c:\program files\CCleaner 2011-04-06 10:57 . 2011-04-06 10:57 -------- d-----w- C:\_OTL 2011-04-06 08:17 . 2011-04-06 08:17 -------- d-----w- c:\windows\Internet Logs 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes 2011-04-05 16:16 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\programdata\Malwarebytes 2011-04-05 16:16 . 2011-04-05 16:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-04-05 16:16 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-05 14:42 . 2011-04-05 14:42 -------- d-----w- c:\program files\ERUNT 2011-04-04 12:53 . 2011-04-04 12:53 -------- d-----w- c:\windows\system32\wbem\en-US 2011-04-04 12:12 . 2011-04-04 12:12 -------- d-----w- c:\programdata\Software4u 2011-04-04 12:12 . 2011-04-04 12:12 -------- d-----w- c:\users\***\AppData\Roaming\Software4u 2011-04-04 12:11 . 2011-04-04 12:11 -------- d-----w- c:\program files\Software4u 2011-04-04 10:23 . 2011-04-04 10:23 -------- d-----w- c:\users\***\AppData\Local\PackageAware 2011-03-30 16:40 . 2011-03-30 16:40 -------- d-----w- c:\program files\Common Files\Adobe 2011-03-30 16:35 . 2011-03-30 16:35 -------- d-----w- c:\programdata\McAfee 2011-03-30 16:35 . 2011-03-30 16:35 -------- d-----w- c:\programdata\McAfee Security Scan 2011-03-30 16:35 . 2011-04-04 09:10 -------- d-----w- c:\program files\McAfee Security Scan 2011-03-30 16:34 . 2011-03-01 07:57 32592 ----a-w- c:\program files\Mozilla Firefox\plugins\np_gp.dll 2011-03-29 11:05 . 2011-03-29 11:05 -------- d-----w- c:\program files\Canon 2011-03-23 15:11 . 2011-03-23 15:11 -------- d-----w- c:\users\***\eTeks 2011-03-23 15:00 . 2011-03-23 15:00 -------- d-----w- c:\program files\Sweet Home 3D 2011-03-21 14:21 . 2011-03-21 14:21 -------- d-----w- c:\program files\Brother 2011-03-09 15:04 . 2011-02-19 05:33 802304 ----a-w- c:\windows\system32\FntCache.dll 2011-03-09 15:04 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll 2011-03-09 15:04 . 2011-02-19 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll 2011-03-09 15:04 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll 2011-03-09 15:04 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll 2011-03-09 15:04 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll 2011-03-09 15:04 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax 2011-03-09 15:04 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll 2011-03-09 15:04 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-18 09:17 . 2010-11-03 15:27 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-02-18 16:28 . 2011-03-07 09:15 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll 2011-02-03 05:45 . 2011-02-10 09:56 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-02-02 17:11 . 2010-11-03 13:17 222080 ------w- c:\windows\system32\MpSigStub.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-10 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] . c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] FriFax32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFax32.exe [2010-11-27 1504568] FriFon32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFon32.exe [2010-11-27 1156408] OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ISDNWatch.lnk - c:\program files\FRITZ!\IWatch.exe [2010-11-27 341304] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 136176] R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992] R3 USBET;CONRAD USB Webcam;c:\windows\system32\DRIVERS\ETdrv.sys [2010-04-29 165760] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-03 691696] S1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2007-05-31 14949] S1 sbmount;StorageCraft Image Mount Driver; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336] S2 AVMPORT;AVMPORT;c:\windows\System32\drivers\avmport.sys [2009-10-02 66472] S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2010-05-02 498096] S2 ShadowProtectSvc;ShadowProtect Dienst;c:\program files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe [2008-09-26 1255968] S2 VSNAPVSS;StorageCraft Shadow Copy Provider;c:\windows\system32\vsnapvss.exe [2008-09-26 70176] S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2009-07-13 64000] S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2010-02-08 28208] S3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2009-07-13 559104] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 334640] S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048] S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-05 602728] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Inhalt des "geplante Tasks" Ordners . 2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38] . 2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://ie.search.msn.com uInternet Settings,ProxyOverride = *.local uCustomizeSearch = hxxp://ie.search.msn.com uSearchAssistant = hxxp://ie.search.msn.com IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000 Trusted Zone: appspot.com\www.wordle Trusted Zone: google.com\www Trusted Zone: googleapis.com\ajax Trusted Zone: modernmusicschool.com\mmc Trusted Zone: wordle.net\www TCP: {A404DD19-E4BD-482F-8BAA-569234F32825} = 192.168.120.252,192.168.120.253 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\m2km1wgh.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard FF - Ext: ZoneAlarm Toolbar: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - %profile%\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Favorite Movies] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Recent Movies] @DACL=(02 0000) "004"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\004.mp4" "2"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\2.avi" "3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\3.mov" "CIMG0044"="1,c:\\Users\\***\\Pictures\\privat\\Katrin_080801\\CIMG0044.MOV" "IMG_0000"="1,d:\\DCIM\\000APPLE\\IMG_0000.mp4" "pure18_so_right_3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\pure18_so_right_3.mov" "tronicalde"="1,c:\\Users\\***\\Videos\\tronicalde.mp4" "VID 00001-20100508-1543"="1,c:\\Users\\***\\Desktop\\VID 00001-20100508-1543.3GP" "VID 00002-20100508-1546"="1,c:\\Users\\***\\Desktop\\VID 00002-20100508-1546.3GP" "VID 00003-20100508-1645"="1,c:\\Users\\***\\Desktop\\VID 00003-20100508-1645.3GP" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-04-07 16:24:55 ComboFix-quarantined-files.txt 2011-04-07 14:24 ComboFix2.txt 2011-04-07 13:44 ComboFix3.txt 2011-04-06 15:32 . Vor Suchlauf: 14 Verzeichnis(se), 917.122.371.584 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 917.072.846.848 Bytes frei . - - End Of File - - 18ED5AC4FBED20D95995EE72495E40CF _________________________________________________________________ VG, larue |
07.04.2011, 18:41 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.04.2011, 10:31 | #21 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Moin Arne, weiter gehts: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:53:29 on 08.04.2011 OS: Windows 7 (Build 7600), 32-bit Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "cjtpl.cpl" - " REINER SCT" - C:\Windows\system32\cjtpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "AVMPORT" (AVMPORT) - "AVM Berlin" - C:\Windows\System32\drivers\avmport.sys "catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys (File not found) "CONRAD USB Webcam" (USBET) - "Etron" - C:\Windows\System32\DRIVERS\ETdrv.sys "Franson VSerial" (bizVSerial) - "franson.biz" - C:\Windows\System32\drivers\bizVSerialNT.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "StorageCraft Image Mount Driver" (sbmount) - "StorageCraft Technology Corporation" - C:\Windows\system32\drivers\sbmount.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL {DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLSHEXT.DLL {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\Windows\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\Windows\Downloaded Program Files\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll {FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "ERUNT AutoBackup.lnk" - ? - C:\Program Files\ERUNT\AUTOBACK.EXE (Shortcut exists | File found, but it contains no detailed information | File exists) "FriFax32.exe - Verknüpfung.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\FriFax32.exe (Shortcut exists | File exists) "FriFon32.exe - Verknüpfung.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\FriFon32.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "ISDNWatch.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\IWatch.exe (Shortcut exists | File exists) "McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bullzip PDF Print Monitor" - "Bullzip" - C:\Windows\system32\bzpdf.dll "FRITZ!fax Color Monitor" - "AVM Berlin" - C:\Windows\system32\FritzVistaColorMon.dll "FRITZ!fax Port Monitor" - "AVM Berlin" - C:\Windows\system32\FritzVistaMon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Program Files\Common Files\AVM\de_serv.exe "cyberJack PC/SC COM Service " (cjpcsc) - "REINER SCT" - C:\Windows\system32\cjpcsc.exe "getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper_3004.dll "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE "Multi-user Cleanup Service" (Multi-user Cleanup Service) - "IBM Corp" - C:\Program Files\IBM\Lotus\Notes\ntmulti.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe "ShadowProtect Dienst" (ShadowProtectSvc) - "StorageCraft Technology Corporation" - C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe "StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe "StorageCraft Shadow Copy Provider" (VSNAPVSS) - "StorageCraft Technology Corporation" - C:\Windows\system32\vsnapvss.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru _________________________________________________________________ GMER 1.0.15.15570 - hxxp://www.gmer.net Rootkit quick scan 2011-04-08 11:12:01 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EARS-00Y5B1 rev.80.00A80 Running: g2m3e4r.exe; Driver: C:\Users\LaRue\AppData\Local\Temp\axrdqpog.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 851751F8 Device \Driver\atapi \Device\Ide\IdePort0 851751F8 Device \Driver\atapi \Device\Ide\IdePort1 851751F8 Device \Driver\atapi \Device\Ide\IdePort2 851751F8 Device \Driver\atapi \Device\Ide\IdePort3 851751F8 Device \Driver\atapi \Device\Ide\IdePort4 851751F8 Device \Driver\atapi \Device\Ide\IdePort5 851751F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 851751F8 Device \Driver\msahci \Device\Ide\PciIde0Channel0 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel1 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel2 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel3 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel4 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel5 851761F8 Device \FileSystem\Ntfs \Ntfs 851781F8 Device \FileSystem\fastfat \Fat 8A320500 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- _________________________________________________________________ MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7616 Logical Drives Mask: 0x000001fc Kernel Drivers (total 193): 0x82A13000 \SystemRoot\system32\ntkrnlpa.exe 0x82E23000 \SystemRoot\system32\halmacpi.dll 0x80B9A000 \SystemRoot\system32\kdcom.dll 0x8AC34000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8ACAC000 \SystemRoot\system32\PSHED.dll 0x8ACBD000 \SystemRoot\system32\BOOTVID.dll 0x8ACC5000 \SystemRoot\system32\CLFS.SYS 0x8AD07000 \SystemRoot\system32\CI.dll 0x8AE2F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AEA0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AEAE000 \SystemRoot\System32\Drivers\sppv.sys 0x8AFA1000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8AFAA000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8ADB2000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8AFD0000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8AFD8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8AE00000 \SystemRoot\system32\DRIVERS\pci.sys 0x8AFE3000 \SystemRoot\System32\drivers\partmgr.sys 0x8AC00000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8B033000 \SystemRoot\System32\drivers\volmgrx.sys 0x8B07E000 \SystemRoot\System32\drivers\mountmgr.sys 0x8B094000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8B09D000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8B0C0000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8B0CA000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8B0D8000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8B0E1000 \SystemRoot\system32\drivers\fltmgr.sys 0x8B115000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B233000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B362000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B38D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B3A0000 \SystemRoot\System32\Drivers\cng.sys 0x8B200000 \SystemRoot\System32\drivers\pcw.sys 0x8B20E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8B126000 \SystemRoot\system32\drivers\ndis.sys 0x8B423000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B461000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8B486000 \SystemRoot\System32\drivers\tcpip.sys 0x8B5CF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B400000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8B613000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8B652000 \SystemRoot\System32\Drivers\spldr.sys 0x8B65A000 \SystemRoot\System32\drivers\rdyboost.sys 0x8B687000 \SystemRoot\System32\Drivers\mup.sys 0x8B697000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8B69F000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8B6D1000 \SystemRoot\system32\DRIVERS\disk.sys 0x8B6E2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8B73A000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8B759000 \SystemRoot\System32\Drivers\Null.SYS 0x8B760000 \SystemRoot\System32\Drivers\Beep.SYS 0x8B767000 \SystemRoot\System32\drivers\vga.sys 0x8B773000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8B794000 \SystemRoot\System32\drivers\watchdog.sys 0x8B7A1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8B7A9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8B7B1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8B7B9000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8B7C4000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8B7D2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B7E9000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x90828000 \SystemRoot\system32\drivers\afd.sys 0x90882000 \SystemRoot\System32\DRIVERS\netbt.sys 0x908B4000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x908BB000 \SystemRoot\system32\DRIVERS\pacer.sys 0x908DA000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x908EB000 \SystemRoot\system32\DRIVERS\netbios.sys 0x908F9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9090C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9091C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90922000 \SystemRoot\System32\Drivers\sbmount.SYS 0x90938000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90979000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90983000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9098D000 \SystemRoot\System32\drivers\discache.sys 0x90999000 \SystemRoot\system32\drivers\csc.sys 0x90800000 \SystemRoot\System32\Drivers\dfsc.sys 0x90818000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8B7F4000 \SystemRoot\System32\drivers\bizVSerialNT.sys 0x8B000000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8B1DD000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B600000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x9162A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x920A8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x920AA000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92161000 \SystemRoot\System32\drivers\dxgmms1.sys 0x9219A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x921A9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x91600000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x97409000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x97435000 \SystemRoot\system32\DRIVERS\fpcibase.sys 0x974BE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x974D6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x974E3000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys 0x97547000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x97554000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x97566000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9757E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x97589000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x975AB000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x975C3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x975DA000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x975F1000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x8B409000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x975FB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x97A2C000 \SystemRoot\system32\DRIVERS\ks.sys 0x97A60000 \SystemRoot\system32\DRIVERS\umbus.sys 0x97A6E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x97AB2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x97AC3000 \SystemRoot\system32\drivers\HdAudio.sys 0x97B13000 \SystemRoot\system32\drivers\portcls.sys 0x97B42000 \SystemRoot\system32\drivers\drmk.sys 0x81F20000 \SystemRoot\System32\win32k.sys 0x97B5B000 \SystemRoot\System32\drivers\Dxapi.sys 0x97B65000 \SystemRoot\System32\Drivers\crashdmp.sys 0x97B72000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x97B7D000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x97B87000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x97B98000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x97BA3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x97BB6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x97BBD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x97BBF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x97BCA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x97BE1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97BEC000 \SystemRoot\system32\DRIVERS\cjusb.sys 0x97BF2000 \SystemRoot\System32\DRIVERS\scfilter.sys 0x97A00000 \SystemRoot\System32\Drivers\fastfat.SYS 0x82180000 \SystemRoot\System32\TSDDD.dll 0x821B0000 \SystemRoot\System32\cdd.dll 0x81E00000 \SystemRoot\System32\ATMFD.DLL 0x8B707000 \SystemRoot\system32\drivers\luafv.sys 0x8B722000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8B217000 \SystemRoot\system32\drivers\WudfPf.sys 0x8AC10000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9C020000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9C066000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9C076000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9C089000 \SystemRoot\system32\drivers\HTTP.sys 0x9C10E000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9C127000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9C139000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9C15C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9C197000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9C1CA000 \SystemRoot\System32\drivers\avmport.sys 0xA040A000 \SystemRoot\system32\drivers\peauth.sys 0xA04A9000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA04B3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA04D4000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA04E1000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0530000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0581000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA05A2000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA989F000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x77B90000 \Windows\System32\ntdll.dll 0x48210000 \Windows\System32\smss.exe 0x77DD0000 \Windows\System32\apisetschema.dll 0x002F0000 \Windows\System32\autochk.exe 0x77D20000 \Windows\System32\advapi32.dll 0x77AE0000 \Windows\System32\rpcrt4.dll 0x779C0000 \Windows\System32\wininet.dll 0x77960000 \Windows\System32\shlwapi.dll 0x77890000 \Windows\System32\user32.dll 0x77830000 \Windows\System32\difxapi.dll 0x77D10000 \Windows\System32\psapi.dll 0x77670000 \Windows\System32\iertutil.dll 0x77D00000 \Windows\System32\normaliz.dll 0x77560000 \Windows\System32\urlmon.dll 0x77400000 \Windows\System32\ole32.dll 0x77380000 \Windows\System32\comdlg32.dll 0x77340000 \Windows\System32\ws2_32.dll 0x77270000 \Windows\System32\msctf.dll 0x77CE0000 \Windows\System32\sechost.dll 0x77220000 \Windows\System32\Wldap32.dll 0x77080000 \Windows\System32\setupapi.dll 0x76430000 \Windows\System32\shell32.dll 0x763A0000 \Windows\System32\clbcatq.dll 0x762F0000 \Windows\System32\msvcrt.dll 0x76260000 \Windows\System32\oleaut32.dll 0x77CD0000 \Windows\System32\lpk.dll 0x76230000 \Windows\System32\imagehlp.dll 0x76190000 \Windows\System32\usp10.dll 0x76170000 \Windows\System32\imm32.dll 0x76090000 \Windows\System32\kernel32.dll 0x76080000 \Windows\System32\nsi.dll 0x76030000 \Windows\System32\gdi32.dll 0x75FA0000 \Windows\System32\comctl32.dll 0x75E80000 \Windows\System32\crypt32.dll 0x75E60000 \Windows\System32\devobj.dll 0x75E10000 \Windows\System32\KernelBase.dll 0x75DE0000 \Windows\System32\cfgmgr32.dll 0x75DB0000 \Windows\System32\wintrust.dll 0x75DA0000 \Windows\System32\msasn1.dll Processes (total 61): 0 System Idle Process 4 System 376 C:\Windows\System32\smss.exe 476 csrss.exe 548 C:\Windows\System32\wininit.exe 556 csrss.exe 604 C:\Windows\System32\services.exe 624 C:\Windows\System32\lsass.exe 632 C:\Windows\System32\lsm.exe 688 C:\Windows\System32\winlogon.exe 772 C:\Windows\System32\svchost.exe 872 C:\Windows\System32\nvvsvc.exe 912 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1252 C:\Windows\System32\svchost.exe 1424 C:\Windows\System32\nvvsvc.exe 1456 C:\Windows\System32\svchost.exe 1600 C:\Windows\System32\spoolsv.exe 1628 C:\Windows\System32\svchost.exe 1660 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680 C:\Windows\System32\svchost.exe 1804 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824 C:\Windows\System32\cjpcsc.exe 1868 C:\Program Files\Common Files\AVM\De_serv.exe 1936 C:\Program Files\IBM\Lotus\Notes\ntmulti.exe 1976 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1992 C:\Windows\System32\conhost.exe 2016 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 392 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe 488 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe 1380 C:\Windows\System32\taskhost.exe 2108 C:\Windows\System32\dwm.exe 2164 C:\Windows\explorer.exe 2416 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2424 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2480 C:\Program Files\Windows Sidebar\sidebar.exe 2524 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2584 C:\Program Files\FRITZ!\IWatch.exe 2648 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe 2720 C:\Program Files\FRITZ!\FriFax32.exe 2740 C:\Program Files\FRITZ!\FriFon32.exe 2764 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE 3060 C:\Windows\System32\svchost.exe 3116 C:\Windows\System32\VSSVC.exe 3172 C:\Windows\System32\vsnapvss.exe 3460 C:\Windows\System32\UI0Detect.exe 3532 C:\Windows\System32\SearchIndexer.exe 3628 WUDFHost.exe 1004 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 1764 C:\Windows\System32\svchost.exe 2684 C:\Program Files\Mozilla Firefox\firefox.exe 1884 C:\Windows\explorer.exe 2036 WmiPrvSE.exe 3164 C:\Windows\System32\consent.exe 4020 C:\Program Files\Windows Media Player\wmpnetwk.exe 2824 C:\Windows\System32\audiodg.exe 3252 C:\Users\***\Desktop\MBRCheck.exe 4088 C:\Windows\System32\conhost.exe 1668 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`a0b00000 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80 PhysicalDrive1 Model Number: WD1600BEV External, Rev: 1.75 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 149 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA Done! Schönen Gruß, larue |
08.04.2011, 12:21 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
08.04.2011, 17:27 | #23 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Bitteschön: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6312 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 08.04.2011 18:10:35 mbam-log-2011-04-08 (18-10-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Durchsuchte Objekte: 358038 Laufzeit: 58 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/08/2011 at 03:55 PM Application Version : 4.50.1002 Core Rules Database Version : 6781 Trace Rules Database Version: 4593 Scan type : Complete Scan Total Scan Time : 01:42:08 Memory items scanned : 799 Memory threats detected : 0 Registry items scanned : 10411 Registry threats detected : 0 File items scanned : 210244 File threats detected : 1 Trojan.Dropper/Win-NV C:\WINDOWS.OLD\PROGRAM FILES\ALDI FOTO SERVICE\MEDION_FOTOS_AUF_CD_DVD_8_SE\EXPLORE.EXE _________________________________________________________________ Gruß, larue |
08.04.2011, 17:56 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Sieht nach einem Fehlalarm aus, dürfte aber eh unteressant sein weil im Windows.OLD Ordner! Rechner wieder ok oder sind noch probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2011, 12:38 | #25 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Hallo Arne, heute morgen wollte ich berichten, dass noch einige Probleme weiterhin bestehen: IE9 lässt sich nicht öffnen etc. ABER - Oh göttliche Fügung - Windows updater meldete das Vorhandensein eines SP1. Installiert und: alles läuft (soweit ich das jetzt überblicke) Ich denke, das wars erstmal,oder? DAher nochmal ein DICKES Dankeschön und großes Lob für ein tolles und kompetentes Forum!!! Hab euch schon mehrfach weiterempfohlen. Bleiben noch Fragen für die Zukunft: Wie vermeide ich solchen Ärger zukünftig? Welche von den vielen Tools, die mir euer Support auf die Festplatte gespült hat, sollte ich behalten oder regelmäßig ausführen? Was ist sonst wichtig und empfehlenswert für die Sicherheit vor derartigen Angriffen aufs System? Danke und schöne Grüße, larue |
11.04.2011, 12:55 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dllZitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2011, 12:56 | #27 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Spy.ZBot.asur in FXYCNO.dllZitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.04.2011, 16:17 | #28 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Hallo Arne, doch ein bisschen zu früh gefreut... Trotz Windows update SP1 und Update IE9 will der Internet-Explorer nicht starten. Auch wenn ich ihn fortan nicht mehr zum Surfen nutze, sollte er doch funktionsfähig sein, gell? Hast du noch einen Tipp?? Gruß, Lars |
12.04.2011, 16:35 | #29 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll [QUOTE=cosinus;638744]Die Tool können eigentlich wieder alle runter. Tools, die in der Systemsteuerung nicht in der Programmliste stehen, einfach runterschmeißen? Z.B. confi, OTL, MBRCheck, gmer, Load. |
12.04.2011, 16:37 | #30 |
| Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Tools, die in der Systemsteuerung nicht in der Programmliste stehen, einfach runterschmeißen? Z.B. confi, OTL, MBRCheck, gmer, Load. |
Themen zu Trojaner TR/Spy.ZBot.asur in FXYCNO.dll |
adobe, alternate, antivir, avgntflt.sys, canon, checkpoint, conduit, desktop, dllhost.exe, document, excel.exe, fehlermeldung, festplatte, firefox, fritz!, google, hängen, infizierte, infizierte datei, install.exe, intranet, jar_cache, langs, location, microsoft office word, msvcr80.dll, neustart, nicht gefunden, nicht mehr öffnen, nt.dll, nvlddmkm.sys, oldtimer, otl.exe, pc-sicherheit, plug-in, problem, programm, prozesse, recover, registry, rundll, saver, searchplugins, security scan, services.exe, shell32.dll, software, sptd.sys, start menu, starten, studio, svchost.exe, taskhost.exe, temp, trojan, trojan.agent.u, trojaner, verweise, virus, virus gefunden, visual studio, warnung, webcheck, windows |