|
Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) Moin :) Gestern abend habe ich mir wohl zumindest einen Trojaner eingehandelt (nie wieder werde ich Serien online ansehen...) und Avira war damit anscheinend überfordert. Habe das Programm mehrfach laufen lassen, dann auch auf "reparieren" geklickt, die Trojaner scheinen allerdings eher mehr denn weniger zu werden. Ich habe mich dann bei googel zu diesem Thema informiert und unter anderem (mir oft unverständlichen) gehört, dass combofix diesen bestimmten Trojaner vernichten kann. Also runtergeladen und durchlaufen lassen. Derzeit spiele ich mit dem Gedanken, dass System neu aufzuspielen, das würde ich allerdings gerne vermeiden. Unter anderem hat sich "PC Antispyware 2010" installiert, ich hoffe allerdings, dass ich dieses Programm erfolgreich löschen konnte. Derzeit weiß ich nicht, ob meine Passwörter etc. sicher sind oder vielleicht im Hintergrund kostenpflichtige Websites besucht werden, hoffentlich gibt das hier ein wenig Aufschluss... Ich poste dann mal die log, die combofix ausgeworfen hat: ComboFix 09-09-01.07 - AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\wiaserva.log c:\dokumente und einstellungen\Schafferus\delself.bat c:\dokumente und einstellungen\Schafferus\oashdihasidhasuidhiasdhiashdiuasdhasd c:\dokumente und einstellungen\Schafferus\sys32_nov.exe c:\programme\\setup.exe c:\recycler\NPROTECT c:\recycler\NPROTECT\00131845. c:\windows\Installer\106d54d.msi c:\windows\Installer\b739.msi c:\windows\Installer\da78.msi c:\windows\ktkm1.dll c:\windows\ktkm10.dll c:\windows\ktkm11.dll c:\windows\ktkm12.dll c:\windows\ktkm13.dll c:\windows\ktkm14.dll c:\windows\ktkm15.dll c:\windows\ktkm16.dll c:\windows\ktkm17.dll c:\windows\ktkm18.dll c:\windows\ktkm19.dll c:\windows\ktkm2.dll c:\windows\ktkm20.dll c:\windows\ktkm21.dll c:\windows\ktkm22.dll c:\windows\ktkm23.dll c:\windows\ktkm24.dll c:\windows\ktkm25.dll c:\windows\ktkm26.dll c:\windows\ktkm27.dll c:\windows\ktkm28.dll c:\windows\ktkm29.dll c:\windows\ktkm3.dll c:\windows\ktkm30.dll c:\windows\ktkm31.dll c:\windows\ktkm32.dll c:\windows\ktkm33.dll c:\windows\ktkm34.dll c:\windows\ktkm35.dll c:\windows\ktkm36.dll c:\windows\ktkm37.dll c:\windows\ktkm4.dll c:\windows\ktkm5.dll c:\windows\ktkm6.dll c:\windows\ktkm7.dll c:\windows\ktkm8.dll c:\windows\ktkm9.dll c:\windows\system32\nsprs.dll c:\windows\system32\serauth1.dll c:\windows\system32\serauth2.dll E:\AUTORUN.INF . ((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 )))))))))))))))))))))))))))))) . 2009-09-02 10:36 . 2009-09-02 13:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard 2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\STOPzilla! 2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3 2009-09-02 10:32 . 2009-09-02 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla! 2009-09-01 23:42 . 2009-09-02 13:13 94016 -c--a-w- c:\windows\system32\dllcache\agp440.sys 2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\My Games 2009-09-01 16:10 . 2009-09-01 16:10 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\InstallShield 2009-08-30 15:37 . 2009-08-30 15:37 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\TVU networks 2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\MSBuild 2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\Reference Assemblies 2009-08-16 22:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-16 22:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-16 22:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-16 22:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-16 22:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-16 22:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-16 22:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-16 16:38 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-02 15:32 . 2009-09-02 15:32 29216 ----a-w- c:\dokumente und einstellungen\Schafferus\sys32_nov.exe 2009-09-02 15:32 . 2009-09-01 23:42 29216 ----a-w- c:\windows\system32\sys32_nov.exe 2009-09-02 14:52 . 2009-09-02 13:14 848 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg 2009-09-02 13:13 . 2008-04-13 18:36 94016 ----a-w- c:\windows\system32\drivers\agp440.sys 2009-09-02 10:40 . 2009-07-12 12:40 -------- d-----w- c:\programme\pdfforge Toolbar 2009-09-01 16:20 . 2007-11-02 01:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-09-01 16:13 . 2004-12-30 11:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-01 14:52 . 2008-07-29 14:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-08-17 15:48 . 2004-12-30 15:09 105064 ----a-w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-16 22:12 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat 2009-08-16 22:12 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat 2009-08-05 12:45 . 2009-07-30 18:13 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\programme\Avira 2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-20 12:57 . 2009-07-20 12:57 17408 ----a-r- c:\windows\system32\SZIO5.dll 2009-07-20 12:56 . 2009-07-20 12:56 311296 ----a-r- c:\windows\system32\SZBase5.dll 2009-07-20 12:56 . 2009-07-20 12:56 540672 ----a-r- c:\windows\system32\SZComp5.dll 2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 14:17 . 2009-07-12 14:17 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Search Settings 2009-07-12 14:17 . 2009-02-04 18:52 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\pdfforge 2009-07-09 13:52 . 2009-07-09 13:52 126976 ----a-r- c:\windows\system32\IS3HTUI5.dll 2009-07-09 13:52 . 2009-07-09 13:52 393216 ----a-r- c:\windows\system32\IS3DBA5.dll 2009-07-09 13:51 . 2009-07-09 13:51 385024 ----a-r- c:\windows\system32\IS3UI5.dll 2009-07-09 13:51 . 2009-07-09 13:51 61440 ----a-r- c:\windows\system32\IS3Hks5.dll 2009-07-09 13:51 . 2009-07-09 13:51 23040 ----a-r- c:\windows\system32\IS3XDat5.dll 2009-07-09 13:50 . 2009-07-09 13:50 225280 ----a-r- c:\windows\system32\IS3Win325.dll 2009-07-09 13:50 . 2009-07-09 13:50 94208 ----a-r- c:\windows\system32\IS3Inet5.dll 2009-07-09 13:50 . 2009-07-09 13:50 90112 ----a-r- c:\windows\system32\IS3Svc5.dll 2009-07-09 13:47 . 2009-07-09 13:47 724992 ----a-r- c:\windows\system32\IS3Base5.dll 2009-07-07 21:35 . 2009-07-07 21:02 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\U3 2009-06-29 15:55 . 2004-08-04 12:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:55 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:55 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll 2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:13 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:19 . 2004-12-30 11:30 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:14 . 2004-08-04 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2005-09-09 17:55 . 2006-10-03 18:00 7155864 ----a-w- c:\programme\NGhost10.msi 2005-09-09 17:55 . 2006-10-03 18:00 35 ----a-w- c:\programme\SCSSDist.ini 2005-09-09 17:55 . 2006-10-03 18:00 37766164 ----a-w- c:\programme\Data1.cab . ------- Sigcheck ------- [-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\dllcache\beep.sys [-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\drivers\beep.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640] [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OM_Monitor"="d:\olympus master 1.41\Monitor.exe" [2005-11-29 57344] "sys32_nov"="c:\dokumente und einstellungen\Schafferus\sys32_nov.exe" [2009-09-02 29216] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ttool"="c:\windows\9129837.exe" [2009-09-02 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "OM_Monitor"="d:\olympus master 1.41\FirstStart.exe" [2005-11-29 40960] "iTunesHelper"="d:\itunes\iTunesHelper.exe" [2007-04-27 257088] "ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936] "HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-02 29216] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Schafferus\Startmen\Programme\Autostart\ ikowin32.exe [2008-4-14 25600] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696] HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] HP Photosmart Premier - Schnellstart.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728] hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456] hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-7-2 6144] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\ICQLite\\ICQLite.exe"= "e:\\Programme\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"= "e:\\MIRC\\mirc.exe"= "d:\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\MSN Gaming Zone\\zclient.exe"= "e:\\Billigspiele\\blobby volley\\volley.exe"= "e:\\Billigspiele\\Liero\\lierosdl-2.01\\lieroai.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "d:\\iTunes\\iTunes.exe"= "e:\\SopCast\\SopCast.exe"= "c:\\Dokumente und Einstellungen\\Schafferus\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "e:\\Starcraft\\starcraft.exe"= "e:\\Intervideo\\WinDVD.exe"= "e:\\Programme\\Ratajik Software\\StationRipper2\\StationRipperConsole.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "d:\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"= "d:\\Alarm\\Westwood\\Alarm\\RA95.EXE"= "d:\\sierra\\Counter-Strike\\cstrike.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "d:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "d:\\TVAnts\\Tvants.exe"= R0 szkg5;szkg;c:\windows\system32\drivers\SZKG.sys [12.05.2009 14:13 61328] R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [31.10.2008 02:31 120320] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [31.10.2008 15:54 78848] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.07.2009 20:13 108289] R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [30.09.2006 10:06 3744] R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [30.09.2006 10:06 3904] R3 TS111_USB;T-Sinus 111data Driver;c:\windows\system32\drivers\TS111USB.sys [30.12.2004 13:47 645120] S3 w32n5323;w32n5323 Protocol Driver;c:\programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\w32n5323.sys [12.05.2003 13:57 15104] . Inhalt des "geplante Tasks" Ordners 2008-07-23 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8208285541.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] 2009-09-02 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-29 10:01] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-SITEguard - (no file) HKCU-Run-braviax - (no file) HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-braviax - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uSearch Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mSearch Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm Trusted Zone: 4players.de\syndicates Trusted Zone: playray.de\www TCP: {4D4EFF6F-1A23-400F-8BA9-079EB3E9FB50} = 169.254.45.240 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://img.web.de/v/mail/activex/mail_upload_1123.cab DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} - hxxp://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab FF - ProfilePath - c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p= FF - component: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll FF - plugin: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: d:\veetle tv\Veetle\Player\npvlc.dll FF - plugin: d:\veetle tv\Veetle\plugins\npVeetle.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-02 17:32 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\braviax.exe 11264 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3512) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe d:\cisco systems\VPN Client\cvpnd.exe c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\programme\iPod\bin\iPodService.exe c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe c:\programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\braviax.exe c:\programme\Java\jre1.6.0_05\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-09-02 17:37 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-09-02 15:37 Vor Suchlauf: 490.455.040 Bytes frei Nach Suchlauf: 3.098.021.888 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 311 --- E O F --- 2009-09-01 21:58 So... hoffentlich sagt das jemandem was. Danke schonmal für die Hilfe :) Übrigens sind derzeit bei Avira in der Quarantäne: Didr.FraudLo.sxm (2x) Didr.FraudLoad.fko Didr.Cutwail.L.6 LG |
|
Vielen Dank für die Antwort schonmal :) Avira hat in seinem aktuellen Suchlauf bereits 20 Funde registriert... heftig. Werde die beiden Programme heute abend/nacht durchlaufen lassen, jetzt ist die Zeit gerade knapp bemessen, LG |
So... habe Windows jetzt neu installiert... ein sauberer Schnitt, der ohnehin mal wieder nötig war. Wäre mir irgendwie zu unsicher gewesen - wer weiß, was da noch unentdeckt im Hintergrund gearbeitet hat. Er hatte bereits Windows-Dateien durch eigene ersetzt und ein rootkit ist ja anscheinend ein Trojaner, der dafür sorgt, dass andere oder er selbst nicht entdeckt werden können. Damit wäre ich als Laie wohl nicht klargekommen :) Vielen Dank für die Bereitschaft jedenfalls, hoffentlich werde ich diese aber nie wieder benötigen ;) so long... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board