Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Spy.ZBot.asur in FXYCNO.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.04.2011, 18:26   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!


Code:
ATTFilter
Folder::
c:\users\***\AppData\Roaming\Zizyi
c:\users\***\AppData\Roaming\Edefp
c:\windows\StartHtmico

Driver::
stcvsm
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2011, 14:51   #17
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Hallo Arne,
zwischendurch schon mal vielen Dank für den tollen Support! Ich fühlr mich sehr gut betreut!

Hier das neue ComboFix-LogFile:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-06.03 - *** 07.04.2011  15:34:38.2.4 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3063.2280 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\***\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\StartHtmico
c:\windows\StartHtmico\130543292011StartHtm.ico
c:\windows\StartHtmico\130608292011StartHtm.ico
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STCVSM
-------\Service_stcvsm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-07 bis 2011-04-07  ))))))))))))))))))))))))))))))
.
.
2011-04-07 13:40 . 2011-04-07 13:41	--------	d-----w-	c:\users\***\AppData\Local\temp
2011-04-07 13:40 . 2011-04-07 13:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-06 16:48 . 2011-03-15 04:05	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1AF69EA-B7AC-4D1A-A56D-7A546781F44E}\mpengine.dll
2011-04-06 15:23 . 2011-04-06 15:32	--------	d-----w-	C:\cofi
2011-04-06 14:57 . 2011-04-06 14:57	--------	d-sh--w-	c:\users\***\UserData
2011-04-06 14:50 . 2011-04-06 14:50	--------	d-----w-	c:\program files\CCleaner
2011-04-06 10:57 . 2011-04-06 10:57	--------	d-----w-	C:\_OTL
2011-04-06 08:17 . 2011-04-06 08:17	--------	d-----w-	c:\windows\Internet Logs
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-04-05 16:16 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-05 16:16 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-05 14:42 . 2011-04-05 14:42	--------	d-----w-	c:\program files\ERUNT
2011-04-04 12:53 . 2011-04-04 12:53	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-04-04 12:12 . 2011-04-04 12:12	--------	d-----w-	c:\programdata\Software4u
2011-04-04 12:12 . 2011-04-04 12:12	--------	d-----w-	c:\users\***\AppData\Roaming\Software4u
2011-04-04 12:11 . 2011-04-04 12:11	--------	d-----w-	c:\program files\Software4u
2011-04-04 10:23 . 2011-04-04 10:23	--------	d-----w-	c:\users\***\AppData\Local\PackageAware
2011-04-01 14:17 . 2011-04-05 17:31	--------	d-----w-	c:\users\***\AppData\Roaming\Zizyi
2011-04-01 14:17 . 2011-04-05 16:21	--------	d-----w-	c:\users\***\AppData\Roaming\Edefp
2011-03-30 16:40 . 2011-03-30 16:40	--------	d-----w-	c:\program files\Common Files\Adobe
2011-03-30 16:35 . 2011-03-30 16:35	--------	d-----w-	c:\programdata\McAfee
2011-03-30 16:35 . 2011-03-30 16:35	--------	d-----w-	c:\programdata\McAfee Security Scan
2011-03-30 16:35 . 2011-04-04 09:10	--------	d-----w-	c:\program files\McAfee Security Scan
2011-03-30 16:34 . 2011-03-01 07:57	32592	----a-w-	c:\program files\Mozilla Firefox\plugins\np_gp.dll
2011-03-29 11:05 . 2011-03-29 11:05	--------	d-----w-	c:\program files\Canon
2011-03-23 15:11 . 2011-03-23 15:11	--------	d-----w-	c:\users\***\eTeks
2011-03-23 15:00 . 2011-03-23 15:00	--------	d-----w-	c:\program files\Sweet Home 3D
2011-03-21 14:21 . 2011-03-21 14:21	--------	d-----w-	c:\program files\Brother
2011-03-09 15:04 . 2011-02-19 05:33	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 15:04 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 15:04 . 2011-02-19 05:32	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-03-09 15:04 . 2010-12-23 05:28	850432	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 15:04 . 2010-12-23 05:28	642048	----a-w-	c:\windows\system32\CPFilters.dll
2011-03-09 15:04 . 2010-12-23 05:28	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 15:04 . 2010-12-23 05:24	199680	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 15:04 . 2010-12-18 05:30	2690560	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 15:04 . 2010-12-18 05:26	1034240	----a-w-	c:\windows\system32\mstsc.exe
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 09:17 . 2010-11-03 15:27	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-18 16:28 . 2011-03-07 09:15	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2011-02-03 05:45 . 2011-02-10 09:56	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 17:11 . 2010-11-03 13:17	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-04-06_15.30.18   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-03 13:25 . 2011-04-07 13:03	35090              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 04:55 . 2011-04-06 13:41	30432              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2011-04-07 13:03	30432              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-11-03 13:02 . 2011-04-07 13:03	9750              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-289890982-2538346134-2304063774-1000_UserData.bin
+ 2011-04-07 13:01 . 2011-04-07 13:41	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-04-06 13:39 . 2011-04-06 13:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-04-06 13:39 . 2011-04-06 13:39	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-04-07 13:01 . 2011-04-07 13:41	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 02:05 . 2011-04-07 13:07	615810              c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2011-04-06 13:46	615810              c:\windows\System32\perfh009.dat
- 2009-07-14 08:50 . 2011-04-06 13:46	653928              c:\windows\System32\perfh007.dat
+ 2009-07-14 08:50 . 2011-04-07 13:07	653928              c:\windows\System32\perfh007.dat
+ 2009-07-14 02:05 . 2011-04-07 13:07	106190              c:\windows\System32\perfc009.dat
- 2009-07-14 02:05 . 2011-04-06 13:46	106190              c:\windows\System32\perfc009.dat
+ 2009-07-14 08:50 . 2011-04-07 13:07	129800              c:\windows\System32\perfc007.dat
- 2009-07-14 08:50 . 2011-04-06 13:46	129800              c:\windows\System32\perfc007.dat
- 2009-07-14 04:47 . 2011-04-06 13:39	443948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 04:47 . 2011-04-07 08:17	443948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-04-04 17:19 . 2011-04-06 17:00	759132              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-12288.dat
- 2011-04-04 17:19 . 2011-04-04 17:19	759132              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-12288.dat
+ 2009-07-14 02:03 . 2011-04-07 13:15	7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2011-04-06 13:05	7077888              c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2011-04-04 15:23 . 2011-04-06 13:39	1139856              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-8192.dat
+ 2011-04-04 15:23 . 2011-04-07 08:17	1139856              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-289890982-2538346134-2304063774-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
FriFax32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFax32.exe [2010-11-27 1504568]
FriFon32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFon32.exe [2010-11-27 1156408]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ISDNWatch.lnk - c:\program files\FRITZ!\IWatch.exe [2010-11-27 341304]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 USBET;CONRAD USB Webcam;c:\windows\system32\DRIVERS\ETdrv.sys [2010-04-29 165760]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-03 691696]
S1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
S1 sbmount;StorageCraft Image Mount Driver; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 AVMPORT;AVMPORT;c:\windows\System32\drivers\avmport.sys [2009-10-02 66472]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2010-05-02 498096]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 136176]
S2 ShadowProtectSvc;ShadowProtect Dienst;c:\program files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe [2008-09-26 1255968]
S2 VSNAPVSS;StorageCraft Shadow Copy Provider;c:\windows\system32\vsnapvss.exe [2008-09-26 70176]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2009-07-13 64000]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2010-02-08 28208]
S3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2009-07-13 559104]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 334640]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-05 602728]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://ie.search.msn.com
uInternet Settings,ProxyOverride = *.local
uCustomizeSearch = hxxp://ie.search.msn.com
uSearchAssistant = hxxp://ie.search.msn.com
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: appspot.com\www.wordle
Trusted Zone: google.com\www
Trusted Zone: googleapis.com\ajax
Trusted Zone: modernmusicschool.com\mmc
Trusted Zone: wordle.net\www
TCP: {A404DD19-E4BD-482F-8BAA-569234F32825} = 192.168.120.252,192.168.120.253
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\m2km1wgh.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: ZoneAlarm Toolbar: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - %profile%\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Favorite Movies]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Recent Movies]
@DACL=(02 0000)
"004"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\004.mp4"
"2"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\2.avi"
"3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\3.mov"
"CIMG0044"="1,c:\\Users\\***\\Pictures\\privat\\Katrin_080801\\CIMG0044.MOV"
"IMG_0000"="1,d:\\DCIM\\000APPLE\\IMG_0000.mp4"
"pure18_so_right_3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\pure18_so_right_3.mov"
"tronicalde"="1,c:\\Users\\***\\Videos\\tronicalde.mp4"
"VID 00001-20100508-1543"="1,c:\\Users\\***\\Desktop\\VID 00001-20100508-1543.3GP"
"VID 00002-20100508-1546"="1,c:\\Users\\***\\Desktop\\VID 00002-20100508-1546.3GP"
"VID 00003-20100508-1645"="1,c:\\Users\\***\\Desktop\\VID 00003-20100508-1645.3GP"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\AVM\de_serv.exe
c:\program files\IBM\Lotus\Notes\ntmulti.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\UI0Detect.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-07  15:44:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-07 13:44
ComboFix2.txt  2011-04-06 15:32
.
Vor Suchlauf: 14 Verzeichnis(se), 917.521.805.312 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 917.300.092.928 Bytes frei
.
- - End Of File - - 1BFFAC40B3E04FE735B1340582272360
         
--- --- ---


_________________________________________________________________

Gruß,
larue
__________________


Alt 07.04.2011, 14:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Zitat:
Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!
Überlesen?
__________________
__________________

Alt 07.04.2011, 15:40   #19
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Ja sischer dat

und nochmal:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-06.03 - *** 07.04.2011  16:17:58.3.4 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3063.2220 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\***\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\***\AppData\Roaming\Edefp
c:\users\***\AppData\Roaming\Zizyi
c:\users\***\AppData\Roaming\Zizyi\udup.upt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-07 bis 2011-04-07  ))))))))))))))))))))))))))))))
.
.
2011-04-07 14:23 . 2011-04-07 14:23	--------	d-----w-	c:\users\***\AppData\Local\temp
2011-04-07 14:23 . 2011-04-07 14:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-06 16:48 . 2011-03-15 04:05	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1AF69EA-B7AC-4D1A-A56D-7A546781F44E}\mpengine.dll
2011-04-06 15:23 . 2011-04-06 15:32	--------	d-----w-	C:\cofi
2011-04-06 14:57 . 2011-04-06 14:57	--------	d-sh--w-	c:\users\***\UserData
2011-04-06 14:50 . 2011-04-06 14:50	--------	d-----w-	c:\program files\CCleaner
2011-04-06 10:57 . 2011-04-06 10:57	--------	d-----w-	C:\_OTL
2011-04-06 08:17 . 2011-04-06 08:17	--------	d-----w-	c:\windows\Internet Logs
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-04-05 16:16 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-05 16:16 . 2011-04-05 16:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-05 16:16 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-05 14:42 . 2011-04-05 14:42	--------	d-----w-	c:\program files\ERUNT
2011-04-04 12:53 . 2011-04-04 12:53	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-04-04 12:12 . 2011-04-04 12:12	--------	d-----w-	c:\programdata\Software4u
2011-04-04 12:12 . 2011-04-04 12:12	--------	d-----w-	c:\users\***\AppData\Roaming\Software4u
2011-04-04 12:11 . 2011-04-04 12:11	--------	d-----w-	c:\program files\Software4u
2011-04-04 10:23 . 2011-04-04 10:23	--------	d-----w-	c:\users\***\AppData\Local\PackageAware
2011-03-30 16:40 . 2011-03-30 16:40	--------	d-----w-	c:\program files\Common Files\Adobe
2011-03-30 16:35 . 2011-03-30 16:35	--------	d-----w-	c:\programdata\McAfee
2011-03-30 16:35 . 2011-03-30 16:35	--------	d-----w-	c:\programdata\McAfee Security Scan
2011-03-30 16:35 . 2011-04-04 09:10	--------	d-----w-	c:\program files\McAfee Security Scan
2011-03-30 16:34 . 2011-03-01 07:57	32592	----a-w-	c:\program files\Mozilla Firefox\plugins\np_gp.dll
2011-03-29 11:05 . 2011-03-29 11:05	--------	d-----w-	c:\program files\Canon
2011-03-23 15:11 . 2011-03-23 15:11	--------	d-----w-	c:\users\***\eTeks
2011-03-23 15:00 . 2011-03-23 15:00	--------	d-----w-	c:\program files\Sweet Home 3D
2011-03-21 14:21 . 2011-03-21 14:21	--------	d-----w-	c:\program files\Brother
2011-03-09 15:04 . 2011-02-19 05:33	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 15:04 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 15:04 . 2011-02-19 05:32	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-03-09 15:04 . 2010-12-23 05:28	850432	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 15:04 . 2010-12-23 05:28	642048	----a-w-	c:\windows\system32\CPFilters.dll
2011-03-09 15:04 . 2010-12-23 05:28	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 15:04 . 2010-12-23 05:24	199680	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 15:04 . 2010-12-18 05:30	2690560	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 15:04 . 2010-12-18 05:26	1034240	----a-w-	c:\windows\system32\mstsc.exe
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 09:17 . 2010-11-03 15:27	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-18 16:28 . 2011-03-07 09:15	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2011-02-03 05:45 . 2011-02-10 09:56	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 17:11 . 2010-11-03 13:17	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
FriFax32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFax32.exe [2010-11-27 1504568]
FriFon32.exe - Verknpfung.lnk - c:\program files\FRITZ!\FriFon32.exe [2010-11-27 1156408]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ISDNWatch.lnk - c:\program files\FRITZ!\IWatch.exe [2010-11-27 341304]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 136176]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 USBET;CONRAD USB Webcam;c:\windows\system32\DRIVERS\ETdrv.sys [2010-04-29 165760]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-03 691696]
S1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
S1 sbmount;StorageCraft Image Mount Driver; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 AVMPORT;AVMPORT;c:\windows\System32\drivers\avmport.sys [2009-10-02 66472]
S2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [2010-05-02 498096]
S2 ShadowProtectSvc;ShadowProtect Dienst;c:\program files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe [2008-09-26 1255968]
S2 VSNAPVSS;StorageCraft Shadow Copy Provider;c:\windows\system32\vsnapvss.exe [2008-09-26 70176]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [2009-07-13 64000]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\DRIVERS\cjusb.sys [2010-02-08 28208]
S3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [2009-07-13 559104]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 334640]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-05 602728]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38]
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-10 11:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://ie.search.msn.com
uInternet Settings,ProxyOverride = *.local
uCustomizeSearch = hxxp://ie.search.msn.com
uSearchAssistant = hxxp://ie.search.msn.com
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: appspot.com\www.wordle
Trusted Zone: google.com\www
Trusted Zone: googleapis.com\ajax
Trusted Zone: modernmusicschool.com\mmc
Trusted Zone: wordle.net\www
TCP: {A404DD19-E4BD-482F-8BAA-569234F32825} = 192.168.120.252,192.168.120.253
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\m2km1wgh.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: ZoneAlarm Toolbar: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - %profile%\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Favorite Movies]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-289890982-2538346134-2304063774-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Apple Computer, Inc.\QuickTime\Recent Movies]
@DACL=(02 0000)
"004"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\004.mp4"
"2"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\2.avi"
"3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\3.mov"
"CIMG0044"="1,c:\\Users\\***\\Pictures\\privat\\Katrin_080801\\CIMG0044.MOV"
"IMG_0000"="1,d:\\DCIM\\000APPLE\\IMG_0000.mp4"
"pure18_so_right_3"="1,c:\\Users\\***\\Documents\\Ulead VideoStudio\\dl_opera\\pure18_so_right_3.mov"
"tronicalde"="1,c:\\Users\\***\\Videos\\tronicalde.mp4"
"VID 00001-20100508-1543"="1,c:\\Users\\***\\Desktop\\VID 00001-20100508-1543.3GP"
"VID 00002-20100508-1546"="1,c:\\Users\\***\\Desktop\\VID 00002-20100508-1546.3GP"
"VID 00003-20100508-1645"="1,c:\\Users\\***\\Desktop\\VID 00003-20100508-1645.3GP"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-07  16:24:55
ComboFix-quarantined-files.txt  2011-04-07 14:24
ComboFix2.txt  2011-04-07 13:44
ComboFix3.txt  2011-04-06 15:32
.
Vor Suchlauf: 14 Verzeichnis(se), 917.122.371.584 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 917.072.846.848 Bytes frei
.
- - End Of File - - 18ED5AC4FBED20D95995EE72495E40CF
         
--- --- ---

_________________________________________________________________

VG,
larue

Alt 07.04.2011, 18:41   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 10:31   #21
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Moin Arne,

weiter gehts:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:53:29 on 08.04.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cjtpl.cpl" - " REINER SCT" - C:\Windows\system32\cjtpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\Windows\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"CONRAD USB Webcam" (USBET) - "Etron" - C:\Windows\System32\DRIVERS\ETdrv.sys
"Franson VSerial" (bizVSerial) - "franson.biz" - C:\Windows\System32\drivers\bizVSerialNT.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"StorageCraft Image Mount Driver" (sbmount) - "StorageCraft Technology Corporation" - C:\Windows\system32\drivers\sbmount.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll
{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll
{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll
{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLSHEXT.DLL
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\Windows\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\Windows\Downloaded Program Files\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"ERUNT AutoBackup.lnk" - ? - C:\Program Files\ERUNT\AUTOBACK.EXE  (Shortcut exists | File found, but it contains no detailed information | File exists)
"FriFax32.exe - Verknüpfung.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\FriFax32.exe  (Shortcut exists | File exists)
"FriFon32.exe - Verknüpfung.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\FriFon32.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"ISDNWatch.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!\IWatch.exe  (Shortcut exists | File exists)
"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bullzip PDF Print Monitor" - "Bullzip" - C:\Windows\system32\bzpdf.dll
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\Windows\system32\FritzVistaColorMon.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\Windows\system32\FritzVistaMon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Program Files\Common Files\AVM\de_serv.exe
"cyberJack PC/SC COM Service " (cjpcsc) - "REINER SCT" - C:\Windows\system32\cjpcsc.exe
"getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper_3004.dll
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
"Multi-user Cleanup Service" (Multi-user Cleanup Service) - "IBM Corp" - C:\Program Files\IBM\Lotus\Notes\ntmulti.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
"ShadowProtect Dienst" (ShadowProtectSvc) - "StorageCraft Technology Corporation" - C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"StorageCraft Shadow Copy Provider" (VSNAPVSS) - "StorageCraft Technology Corporation" - C:\Windows\system32\vsnapvss.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


_________________________________________________________________


GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit quick scan 2011-04-08 11:12:01
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EARS-00Y5B1 rev.80.00A80
Running: g2m3e4r.exe; Driver: C:\Users\LaRue\AppData\Local\Temp\axrdqpog.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 851751F8
Device \Driver\atapi \Device\Ide\IdePort0 851751F8
Device \Driver\atapi \Device\Ide\IdePort1 851751F8
Device \Driver\atapi \Device\Ide\IdePort2 851751F8
Device \Driver\atapi \Device\Ide\IdePort3 851751F8
Device \Driver\atapi \Device\Ide\IdePort4 851751F8
Device \Driver\atapi \Device\Ide\IdePort5 851751F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 851751F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 851761F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 851761F8
Device \Driver\msahci \Device\Ide\PciIde0Channel2 851761F8
Device \Driver\msahci \Device\Ide\PciIde0Channel3 851761F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 851761F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 851761F8
Device \FileSystem\Ntfs \Ntfs 851781F8
Device \FileSystem\fastfat \Fat 8A320500

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


_________________________________________________________________


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7616
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 193):
0x82A13000 \SystemRoot\system32\ntkrnlpa.exe
0x82E23000 \SystemRoot\system32\halmacpi.dll
0x80B9A000 \SystemRoot\system32\kdcom.dll
0x8AC34000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8ACAC000 \SystemRoot\system32\PSHED.dll
0x8ACBD000 \SystemRoot\system32\BOOTVID.dll
0x8ACC5000 \SystemRoot\system32\CLFS.SYS
0x8AD07000 \SystemRoot\system32\CI.dll
0x8AE2F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AEA0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AEAE000 \SystemRoot\System32\Drivers\sppv.sys
0x8AFA1000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8AFAA000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8ADB2000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8AFD0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8AFD8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AFE3000 \SystemRoot\System32\drivers\partmgr.sys
0x8AC00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B033000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B07E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B094000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B09D000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B0C0000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B0CA000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B0D8000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B0E1000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B115000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B233000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B362000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B38D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B3A0000 \SystemRoot\System32\Drivers\cng.sys
0x8B200000 \SystemRoot\System32\drivers\pcw.sys
0x8B20E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B126000 \SystemRoot\system32\drivers\ndis.sys
0x8B423000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B461000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B486000 \SystemRoot\System32\drivers\tcpip.sys
0x8B5CF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B400000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B613000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B652000 \SystemRoot\System32\Drivers\spldr.sys
0x8B65A000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B687000 \SystemRoot\System32\Drivers\mup.sys
0x8B697000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B69F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B6D1000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B6E2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B73A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B759000 \SystemRoot\System32\Drivers\Null.SYS
0x8B760000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B767000 \SystemRoot\System32\drivers\vga.sys
0x8B773000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B794000 \SystemRoot\System32\drivers\watchdog.sys
0x8B7A1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7A9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B7B1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B7B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B7C4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B7D2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B7E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90828000 \SystemRoot\system32\drivers\afd.sys
0x90882000 \SystemRoot\System32\DRIVERS\netbt.sys
0x908B4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x908BB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x908DA000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x908EB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x908F9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9090C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9091C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90922000 \SystemRoot\System32\Drivers\sbmount.SYS
0x90938000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90979000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90983000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9098D000 \SystemRoot\System32\drivers\discache.sys
0x90999000 \SystemRoot\system32\drivers\csc.sys
0x90800000 \SystemRoot\System32\Drivers\dfsc.sys
0x90818000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B7F4000 \SystemRoot\System32\drivers\bizVSerialNT.sys
0x8B000000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8B1DD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B600000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9162A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x920A8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x920AA000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92161000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9219A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x921A9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91600000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x97409000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x97435000 \SystemRoot\system32\DRIVERS\fpcibase.sys
0x974BE000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x974D6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x974E3000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys
0x97547000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x97554000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x97566000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9757E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x97589000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x975AB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x975C3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x975DA000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x975F1000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8B409000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x975FB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x97A2C000 \SystemRoot\system32\DRIVERS\ks.sys
0x97A60000 \SystemRoot\system32\DRIVERS\umbus.sys
0x97A6E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x97AB2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97AC3000 \SystemRoot\system32\drivers\HdAudio.sys
0x97B13000 \SystemRoot\system32\drivers\portcls.sys
0x97B42000 \SystemRoot\system32\drivers\drmk.sys
0x81F20000 \SystemRoot\System32\win32k.sys
0x97B5B000 \SystemRoot\System32\drivers\Dxapi.sys
0x97B65000 \SystemRoot\System32\Drivers\crashdmp.sys
0x97B72000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97B7D000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x97B87000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97B98000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x97BA3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97BB6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x97BBD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x97BBF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x97BCA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x97BE1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97BEC000 \SystemRoot\system32\DRIVERS\cjusb.sys
0x97BF2000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x97A00000 \SystemRoot\System32\Drivers\fastfat.SYS
0x82180000 \SystemRoot\System32\TSDDD.dll
0x821B0000 \SystemRoot\System32\cdd.dll
0x81E00000 \SystemRoot\System32\ATMFD.DLL
0x8B707000 \SystemRoot\system32\drivers\luafv.sys
0x8B722000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8B217000 \SystemRoot\system32\drivers\WudfPf.sys
0x8AC10000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C020000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9C066000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C076000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C089000 \SystemRoot\system32\drivers\HTTP.sys
0x9C10E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C127000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C139000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C15C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C197000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C1CA000 \SystemRoot\System32\drivers\avmport.sys
0xA040A000 \SystemRoot\system32\drivers\peauth.sys
0xA04A9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA04B3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA04D4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA04E1000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0530000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0581000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA05A2000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA989F000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x77B90000 \Windows\System32\ntdll.dll
0x48210000 \Windows\System32\smss.exe
0x77DD0000 \Windows\System32\apisetschema.dll
0x002F0000 \Windows\System32\autochk.exe
0x77D20000 \Windows\System32\advapi32.dll
0x77AE0000 \Windows\System32\rpcrt4.dll
0x779C0000 \Windows\System32\wininet.dll
0x77960000 \Windows\System32\shlwapi.dll
0x77890000 \Windows\System32\user32.dll
0x77830000 \Windows\System32\difxapi.dll
0x77D10000 \Windows\System32\psapi.dll
0x77670000 \Windows\System32\iertutil.dll
0x77D00000 \Windows\System32\normaliz.dll
0x77560000 \Windows\System32\urlmon.dll
0x77400000 \Windows\System32\ole32.dll
0x77380000 \Windows\System32\comdlg32.dll
0x77340000 \Windows\System32\ws2_32.dll
0x77270000 \Windows\System32\msctf.dll
0x77CE0000 \Windows\System32\sechost.dll
0x77220000 \Windows\System32\Wldap32.dll
0x77080000 \Windows\System32\setupapi.dll
0x76430000 \Windows\System32\shell32.dll
0x763A0000 \Windows\System32\clbcatq.dll
0x762F0000 \Windows\System32\msvcrt.dll
0x76260000 \Windows\System32\oleaut32.dll
0x77CD0000 \Windows\System32\lpk.dll
0x76230000 \Windows\System32\imagehlp.dll
0x76190000 \Windows\System32\usp10.dll
0x76170000 \Windows\System32\imm32.dll
0x76090000 \Windows\System32\kernel32.dll
0x76080000 \Windows\System32\nsi.dll
0x76030000 \Windows\System32\gdi32.dll
0x75FA0000 \Windows\System32\comctl32.dll
0x75E80000 \Windows\System32\crypt32.dll
0x75E60000 \Windows\System32\devobj.dll
0x75E10000 \Windows\System32\KernelBase.dll
0x75DE0000 \Windows\System32\cfgmgr32.dll
0x75DB0000 \Windows\System32\wintrust.dll
0x75DA0000 \Windows\System32\msasn1.dll

Processes (total 61):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
476 csrss.exe
548 C:\Windows\System32\wininit.exe
556 csrss.exe
604 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
688 C:\Windows\System32\winlogon.exe
772 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\nvvsvc.exe
912 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\nvvsvc.exe
1456 C:\Windows\System32\svchost.exe
1600 C:\Windows\System32\spoolsv.exe
1628 C:\Windows\System32\svchost.exe
1660 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1680 C:\Windows\System32\svchost.exe
1804 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1824 C:\Windows\System32\cjpcsc.exe
1868 C:\Program Files\Common Files\AVM\De_serv.exe
1936 C:\Program Files\IBM\Lotus\Notes\ntmulti.exe
1976 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1992 C:\Windows\System32\conhost.exe
2016 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
392 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
488 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe
1380 C:\Windows\System32\taskhost.exe
2108 C:\Windows\System32\dwm.exe
2164 C:\Windows\explorer.exe
2416 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2424 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2480 C:\Program Files\Windows Sidebar\sidebar.exe
2524 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2584 C:\Program Files\FRITZ!\IWatch.exe
2648 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
2720 C:\Program Files\FRITZ!\FriFax32.exe
2740 C:\Program Files\FRITZ!\FriFon32.exe
2764 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
3060 C:\Windows\System32\svchost.exe
3116 C:\Windows\System32\VSSVC.exe
3172 C:\Windows\System32\vsnapvss.exe
3460 C:\Windows\System32\UI0Detect.exe
3532 C:\Windows\System32\SearchIndexer.exe
3628 WUDFHost.exe
1004 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
1764 C:\Windows\System32\svchost.exe
2684 C:\Program Files\Mozilla Firefox\firefox.exe
1884 C:\Windows\explorer.exe
2036 WmiPrvSE.exe
3164 C:\Windows\System32\consent.exe
4020 C:\Program Files\Windows Media Player\wmpnetwk.exe
2824 C:\Windows\System32\audiodg.exe
3252 C:\Users\***\Desktop\MBRCheck.exe
4088 C:\Windows\System32\conhost.exe
1668 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`a0b00000 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80
PhysicalDrive1 Model Number: WD1600BEV External, Rev: 1.75

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
149 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected
SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA


Done!


Schönen Gruß,
larue

Alt 08.04.2011, 12:21   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 17:27   #23
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Bitteschön:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6312

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.04.2011 18:10:35
mbam-log-2011-04-08 (18-10-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 358038
Laufzeit: 58 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


_________________________________________________________________


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/08/2011 at 03:55 PM

Application Version : 4.50.1002

Core Rules Database Version : 6781
Trace Rules Database Version: 4593

Scan type : Complete Scan
Total Scan Time : 01:42:08

Memory items scanned : 799
Memory threats detected : 0
Registry items scanned : 10411
Registry threats detected : 0
File items scanned : 210244
File threats detected : 1

Trojan.Dropper/Win-NV
C:\WINDOWS.OLD\PROGRAM FILES\ALDI FOTO SERVICE\MEDION_FOTOS_AUF_CD_DVD_8_SE\EXPLORE.EXE

_________________________________________________________________


Gruß,
larue

Alt 08.04.2011, 17:56   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Sieht nach einem Fehlalarm aus, dürfte aber eh unteressant sein weil im Windows.OLD Ordner!
Rechner wieder ok oder sind noch probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2011, 12:38   #25
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Hallo Arne,

heute morgen wollte ich berichten, dass noch einige Probleme weiterhin bestehen: IE9 lässt sich nicht öffnen etc.

ABER - Oh göttliche Fügung - Windows updater meldete das Vorhandensein eines SP1. Installiert und: alles läuft (soweit ich das jetzt überblicke)

Ich denke, das wars erstmal,oder?
DAher nochmal ein DICKES Dankeschön und großes Lob für ein tolles und kompetentes Forum!!! Hab euch schon mehrfach weiterempfohlen.

Bleiben noch Fragen für die Zukunft:

Wie vermeide ich solchen Ärger zukünftig?
Welche von den vielen Tools, die mir euer Support auf die Festplatte gespült hat, sollte ich behalten oder regelmäßig ausführen?

Was ist sonst wichtig und empfehlenswert für die Sicherheit vor derartigen Angriffen aufs System?

Danke und schöne Grüße,
larue

Alt 11.04.2011, 12:55   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Zitat:
Wie vermeide ich solchen Ärger zukünftig?
Welche von den vielen Tools, die mir euer Support auf die Festplatte gespült hat, sollte ich behalten oder regelmäßig ausführen?
Die Tool können eigentlich wieder alle runter.
Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2011, 12:56   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Zitat:
Wie vermeide ich solchen Ärger zukünftig?
Welche von den vielen Tools, die mir euer Support auf die Festplatte gespült hat, sollte ich behalten oder regelmäßig ausführen?
Die Tool können eigentlich wieder alle runter.
Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 16:17   #28
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Hallo Arne,

doch ein bisschen zu früh gefreut...

Trotz Windows update SP1 und Update IE9 will der Internet-Explorer nicht starten.
Auch wenn ich ihn fortan nicht mehr zum Surfen nutze, sollte er doch funktionsfähig sein, gell?

Hast du noch einen Tipp??

Gruß,
Lars

Alt 12.04.2011, 16:35   #29
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



[QUOTE=cosinus;638744]Die Tool können eigentlich wieder alle runter.

Tools, die in der Systemsteuerung nicht in der Programmliste stehen, einfach runterschmeißen? Z.B. confi, OTL, MBRCheck, gmer, Load.

Alt 12.04.2011, 16:37   #30
larue
 
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Standard

Trojaner TR/Spy.ZBot.asur in FXYCNO.dll



Zitat:
Zitat von cosinus Beitrag anzeigen
Die Tool können eigentlich wieder alle runter.
Tools, die in der Systemsteuerung nicht in der Programmliste stehen, einfach runterschmeißen? Z.B. confi, OTL, MBRCheck, gmer, Load.

Antwort

Themen zu Trojaner TR/Spy.ZBot.asur in FXYCNO.dll
adobe, alternate, antivir, avgntflt.sys, canon, checkpoint, conduit, desktop, dllhost.exe, document, excel.exe, fehlermeldung, festplatte, firefox, fritz!, google, hängen, infizierte, infizierte datei, install.exe, intranet, jar_cache, langs, location, microsoft office word, msvcr80.dll, neustart, nicht gefunden, nicht mehr öffnen, nt.dll, nvlddmkm.sys, oldtimer, otl.exe, pc-sicherheit, plug-in, problem, programm, prozesse, recover, registry, rundll, saver, searchplugins, security scan, services.exe, shell32.dll, software, sptd.sys, start menu, starten, studio, svchost.exe, taskhost.exe, temp, trojan, trojan.agent.u, trojaner, verweise, virus, virus gefunden, visual studio, warnung, webcheck, windows




Ähnliche Themen: Trojaner TR/Spy.ZBot.asur in FXYCNO.dll


  1. Trojaner ZBot
    Log-Analyse und Auswertung - 20.03.2014 (10)
  2. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  3. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  4. Trojaner eingefangen? TR/Spy.zbot.alw
    Log-Analyse und Auswertung - 24.06.2013 (27)
  5. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  6. PWS:Win32/Zbot.gen!AJ Trojaner?
    Log-Analyse und Auswertung - 17.05.2013 (9)
  7. GVU Trojaner und Win32/Spy.Zbot.AAO
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  8. Zeus/ZBot TRojaner
    Log-Analyse und Auswertung - 20.02.2013 (12)
  9. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  10. Trojaner TR/PSW.Zbot.AJ.368
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (12)
  11. Trojaner ZeuS/ZBot
    Log-Analyse und Auswertung - 11.10.2012 (1)
  12. Win32/Spy.Zbot.AAO Trojaner
    Log-Analyse und Auswertung - 01.09.2012 (1)
  13. 2 Trojaner TR/PSW.zbot.137 + TR/Dipla.hcv u.a. - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (10)
  14. Trojaner TR/Spy.ZBot.agaa
    Plagegeister aller Art und deren Bekämpfung - 25.03.2010 (27)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. Trojaner TR/Spy.ZBot.R
    Log-Analyse und Auswertung - 01.11.2007 (4)
  17. Probleme mit Trojaner Spy.ZBot.R
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (1)

Zum Thema Trojaner TR/Spy.ZBot.asur in FXYCNO.dll - Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls - Trojaner TR/Spy.ZBot.asur in FXYCNO.dll...
Archiv
Du betrachtest: Trojaner TR/Spy.ZBot.asur in FXYCNO.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.