Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) (https://www.trojaner-board.de/77058-didr-fraudlo-erbitte-hilfe-trojaner-problem.html)

Makake 02.09.2009 17:23

Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)
 
Moin :)
Gestern abend habe ich mir wohl zumindest einen Trojaner eingehandelt (nie wieder werde ich Serien online ansehen...) und Avira war damit anscheinend überfordert. Habe das Programm mehrfach laufen lassen, dann auch auf "reparieren" geklickt, die Trojaner scheinen allerdings eher mehr denn weniger zu werden. Ich habe mich dann bei googel zu diesem Thema informiert und unter anderem (mir oft unverständlichen) gehört, dass combofix diesen bestimmten Trojaner vernichten kann. Also runtergeladen und durchlaufen lassen. Derzeit spiele ich mit dem Gedanken, dass System neu aufzuspielen, das würde ich allerdings gerne vermeiden. Unter anderem hat sich "PC Antispyware 2010" installiert, ich hoffe allerdings, dass ich dieses Programm erfolgreich löschen konnte. Derzeit weiß ich nicht, ob meine Passwörter etc. sicher sind oder vielleicht im Hintergrund kostenpflichtige Websites besucht werden, hoffentlich gibt das hier ein wenig Aufschluss...

Ich poste dann mal die log, die combofix ausgeworfen hat:


ComboFix 09-09-01.07 -
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\wiaserva.log
c:\dokumente und einstellungen\Schafferus\delself.bat
c:\dokumente und einstellungen\Schafferus\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\dokumente und einstellungen\Schafferus\sys32_nov.exe
c:\programme\\setup.exe
c:\recycler\NPROTECT
c:\recycler\NPROTECT\00131845.
c:\windows\Installer\106d54d.msi
c:\windows\Installer\b739.msi
c:\windows\Installer\da78.msi
c:\windows\ktkm1.dll
c:\windows\ktkm10.dll
c:\windows\ktkm11.dll
c:\windows\ktkm12.dll
c:\windows\ktkm13.dll
c:\windows\ktkm14.dll
c:\windows\ktkm15.dll
c:\windows\ktkm16.dll
c:\windows\ktkm17.dll
c:\windows\ktkm18.dll
c:\windows\ktkm19.dll
c:\windows\ktkm2.dll
c:\windows\ktkm20.dll
c:\windows\ktkm21.dll
c:\windows\ktkm22.dll
c:\windows\ktkm23.dll
c:\windows\ktkm24.dll
c:\windows\ktkm25.dll
c:\windows\ktkm26.dll
c:\windows\ktkm27.dll
c:\windows\ktkm28.dll
c:\windows\ktkm29.dll
c:\windows\ktkm3.dll
c:\windows\ktkm30.dll
c:\windows\ktkm31.dll
c:\windows\ktkm32.dll
c:\windows\ktkm33.dll
c:\windows\ktkm34.dll
c:\windows\ktkm35.dll
c:\windows\ktkm36.dll
c:\windows\ktkm37.dll
c:\windows\ktkm4.dll
c:\windows\ktkm5.dll
c:\windows\ktkm6.dll
c:\windows\ktkm7.dll
c:\windows\ktkm8.dll
c:\windows\ktkm9.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
E:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 ))))))))))))))))))))))))))))))
.

2009-09-02 10:36 . 2009-09-02 13:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard
2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\STOPzilla!
2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3
2009-09-02 10:32 . 2009-09-02 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2009-09-01 23:42 . 2009-09-02 13:13 94016 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\My Games
2009-09-01 16:10 . 2009-09-01 16:10 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\InstallShield
2009-08-30 15:37 . 2009-08-30 15:37 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\TVU networks
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\MSBuild
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\Reference Assemblies
2009-08-16 22:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 22:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 22:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 22:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 22:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 22:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 22:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 16:38 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 15:32 . 2009-09-02 15:32 29216 ----a-w- c:\dokumente und einstellungen\Schafferus\sys32_nov.exe
2009-09-02 15:32 . 2009-09-01 23:42 29216 ----a-w- c:\windows\system32\sys32_nov.exe
2009-09-02 14:52 . 2009-09-02 13:14 848 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg
2009-09-02 13:13 . 2008-04-13 18:36 94016 ----a-w- c:\windows\system32\drivers\agp440.sys
2009-09-02 10:40 . 2009-07-12 12:40 -------- d-----w- c:\programme\pdfforge Toolbar
2009-09-01 16:20 . 2007-11-02 01:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-01 16:13 . 2004-12-30 11:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-01 14:52 . 2008-07-29 14:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-17 15:48 . 2004-12-30 15:09 105064 ----a-w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-16 22:12 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2009-08-16 22:12 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2009-08-05 12:45 . 2009-07-30 18:13 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\programme\Avira
2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-20 12:57 . 2009-07-20 12:57 17408 ----a-r- c:\windows\system32\SZIO5.dll
2009-07-20 12:56 . 2009-07-20 12:56 311296 ----a-r- c:\windows\system32\SZBase5.dll
2009-07-20 12:56 . 2009-07-20 12:56 540672 ----a-r- c:\windows\system32\SZComp5.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 14:17 . 2009-07-12 14:17 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Search Settings
2009-07-12 14:17 . 2009-02-04 18:52 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\pdfforge
2009-07-09 13:52 . 2009-07-09 13:52 126976 ----a-r- c:\windows\system32\IS3HTUI5.dll
2009-07-09 13:52 . 2009-07-09 13:52 393216 ----a-r- c:\windows\system32\IS3DBA5.dll
2009-07-09 13:51 . 2009-07-09 13:51 385024 ----a-r- c:\windows\system32\IS3UI5.dll
2009-07-09 13:51 . 2009-07-09 13:51 61440 ----a-r- c:\windows\system32\IS3Hks5.dll
2009-07-09 13:51 . 2009-07-09 13:51 23040 ----a-r- c:\windows\system32\IS3XDat5.dll
2009-07-09 13:50 . 2009-07-09 13:50 225280 ----a-r- c:\windows\system32\IS3Win325.dll
2009-07-09 13:50 . 2009-07-09 13:50 94208 ----a-r- c:\windows\system32\IS3Inet5.dll
2009-07-09 13:50 . 2009-07-09 13:50 90112 ----a-r- c:\windows\system32\IS3Svc5.dll
2009-07-09 13:47 . 2009-07-09 13:47 724992 ----a-r- c:\windows\system32\IS3Base5.dll
2009-07-07 21:35 . 2009-07-07 21:02 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\U3
2009-06-29 15:55 . 2004-08-04 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2004-12-30 11:30 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2004-08-04 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2005-09-09 17:55 . 2006-10-03 18:00 7155864 ----a-w- c:\programme\NGhost10.msi
2005-09-09 17:55 . 2006-10-03 18:00 35 ----a-w- c:\programme\SCSSDist.ini
2005-09-09 17:55 . 2006-10-03 18:00 37766164 ----a-w- c:\programme\Data1.cab
.

------- Sigcheck -------

[-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\dllcache\beep.sys
[-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\drivers\beep.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="d:\olympus master 1.41\Monitor.exe" [2005-11-29 57344]
"sys32_nov"="c:\dokumente und einstellungen\Schafferus\sys32_nov.exe" [2009-09-02 29216]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ttool"="c:\windows\9129837.exe" [2009-09-02 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"OM_Monitor"="d:\olympus master 1.41\FirstStart.exe" [2005-11-29 40960]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2007-04-27 257088]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-02 29216]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Schafferus\Startmen\Programme\Autostart\
ikowin32.exe [2008-4-14 25600]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-7-2 6144]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQLite\\ICQLite.exe"=
"e:\\Programme\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"e:\\MIRC\\mirc.exe"=
"d:\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\MSN Gaming Zone\\zclient.exe"=
"e:\\Billigspiele\\blobby volley\\volley.exe"=
"e:\\Billigspiele\\Liero\\lierosdl-2.01\\lieroai.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\iTunes\\iTunes.exe"=
"e:\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Schafferus\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"e:\\Starcraft\\starcraft.exe"=
"e:\\Intervideo\\WinDVD.exe"=
"e:\\Programme\\Ratajik Software\\StationRipper2\\StationRipperConsole.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Alarm\\Westwood\\Alarm\\RA95.EXE"=
"d:\\sierra\\Counter-Strike\\cstrike.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"d:\\TVAnts\\Tvants.exe"=

R0 szkg5;szkg;c:\windows\system32\drivers\SZKG.sys [12.05.2009 14:13 61328]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [31.10.2008 02:31 120320]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [31.10.2008 15:54 78848]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.07.2009 20:13 108289]
R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [30.09.2006 10:06 3744]
R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [30.09.2006 10:06 3904]
R3 TS111_USB;T-Sinus 111data Driver;c:\windows\system32\drivers\TS111USB.sys [30.12.2004 13:47 645120]
S3 w32n5323;w32n5323 Protocol Driver;c:\programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\w32n5323.sys [12.05.2003 13:57 15104]
.
Inhalt des "geplante Tasks" Ordners

2008-07-23 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8208285541.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-09-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-29 10:01]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
HKCU-Run-braviax - (no file)
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-braviax - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
Trusted Zone: 4players.de\syndicates
Trusted Zone: playray.de\www
TCP: {4D4EFF6F-1A23-400F-8BA9-079EB3E9FB50} = 169.254.45.240
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://img.web.de/v/mail/activex/mail_upload_1123.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} - hxxp://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\veetle tv\Veetle\Player\npvlc.dll
FF - plugin: d:\veetle tv\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 17:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system32\braviax.exe 11264 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3512)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
d:\cisco systems\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\braviax.exe
c:\programme\Java\jre1.6.0_05\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-02 17:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-02 15:37

Vor Suchlauf: 490.455.040 Bytes frei
Nach Suchlauf: 3.098.021.888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

311 --- E O F --- 2009-09-01 21:58


So... hoffentlich sagt das jemandem was. Danke schonmal für die Hilfe :)

Übrigens sind derzeit bei Avira in der Quarantäne:
Didr.FraudLo.sxm (2x)
Didr.FraudLoad.fko
Didr.Cutwail.L.6
LG

undoreal 02.09.2009 17:47

Halli hallo Makake
:hallo:


Das sieht aber garnicht gut aus. :)


Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.


Folge danach dieser Anleitung SDFix und poste den rapport.

Makake 02.09.2009 18:07

Vielen Dank für die Antwort schonmal :)
Avira hat in seinem aktuellen Suchlauf bereits 20 Funde registriert... heftig. Werde die beiden Programme heute abend/nacht durchlaufen lassen, jetzt ist die Zeit gerade knapp bemessen, LG

Makake 03.09.2009 15:39

So... habe Windows jetzt neu installiert... ein sauberer Schnitt, der ohnehin mal wieder nötig war. Wäre mir irgendwie zu unsicher gewesen - wer weiß, was da noch unentdeckt im Hintergrund gearbeitet hat. Er hatte bereits Windows-Dateien durch eigene ersetzt und ein rootkit ist ja anscheinend ein Trojaner, der dafür sorgt, dass andere oder er selbst nicht entdeckt werden können. Damit wäre ich als Laie wohl nicht klargekommen :)
Vielen Dank für die Bereitschaft jedenfalls, hoffentlich werde ich diese aber nie wieder benötigen ;)
so long...


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19