Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojaner...! Bitte dringend um Hilfe! (https://www.trojaner-board.de/61190-trojaner-bitte-dringend-um-hilfe.html)

Aschek 03.10.2008 03:01

Trojaner...! Bitte dringend um Hilfe!
 
Hi Leute bin bis jetzt wie folgt vorgegangen:

1.
Cleanup verwendet
http://virus-protect.org/cleanup.html

2.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp -> ist leer...



Und hier nun das log von combofix:

ComboFix 08-10-02.04 - 2008-10-03 3:27:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.691 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\***\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\***\Favoriten\Spyware&Malware Protection.url
C:\Programme\PCHealthCenter
C:\Programme\PCHealthCenter\0.exe
C:\Programme\PCHealthCenter\0.gif
C:\Programme\PCHealthCenter\1.gif
C:\Programme\PCHealthCenter\1.ico
C:\Programme\PCHealthCenter\2.gif
C:\Programme\PCHealthCenter\2.ico
C:\Programme\PCHealthCenter\3.gif
C:\Programme\PCHealthCenter\sc.html
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddcDutqP.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnliJbC.dll
C:\WINDOWS\system32\onVxayxx.ini
C:\WINDOWS\system32\onVxayxx.ini2
C:\WINDOWS\system32\tuvWppoO.dll
C:\WINDOWS\system32\vtUopNFW.dll
C:\WINDOWS\system32\xxyaxVno.dll

.
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.

2008-10-03 00:17 . 2008-10-03 00:17 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-03 00:16 . 2008-10-03 00:16 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-02 14:02 . 2008-10-02 14:02 977,541 ---hs---- C:\WINDOWS\system32\mrlccrft.ini
2008-10-02 14:02 . 2008-10-02 14:02 80,000 --a------ C:\WINDOWS\system32\tfrcclrm.dll
2008-10-01 14:01 . 2008-10-01 14:01 963,424 ---hs---- C:\WINDOWS\system32\bvcmgqij.ini
2008-10-01 14:01 . 2008-10-01 14:01 80,512 --a------ C:\WINDOWS\system32\jiqgmcvb.dll
2008-10-01 14:00 . 2008-10-01 14:00 13,690 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-30 12:09 . 2008-09-30 23:21 1,007,454 ---hs---- C:\WINDOWS\system32\bqjnwktm.ini
2008-09-30 12:09 . 2008-09-30 12:09 79,488 --a------ C:\WINDOWS\system32\mtkwnjqb.dll
2008-09-29 12:06 . 2008-09-30 12:09 1,007,445 ---hs---- C:\WINDOWS\system32\jenjplhc.ini
2008-09-28 12:06 . 2008-09-28 12:06 1,003,332 ---hs---- C:\WINDOWS\system32\jqrupsqy.ini
2008-09-27 12:06 . 2008-09-27 12:06 1,003,332 ---hs---- C:\WINDOWS\system32\tyorjqxa.ini
2008-09-27 12:06 . 2008-09-27 12:06 999,424 --a------ C:\WINDOWS\system32\fetdchaj.tmp
2008-09-26 12:05 . 2008-09-27 12:06 938,872 ---hs---- C:\WINDOWS\system32\fetdchaj.ini
2008-09-26 12:05 . 2008-09-26 12:05 136,832 --a------ C:\WINDOWS\system32\xiekyg.dll
2008-09-26 12:05 . 2008-09-26 12:05 136,832 --a------ C:\WINDOWS\system32\tqmwjiqy.dll
2008-09-25 12:07 . 2008-09-25 12:07 136,320 --a------ C:\WINDOWS\system32\jqaxln.dll
2008-09-25 12:07 . 2008-09-25 12:07 136,320 --a------ C:\WINDOWS\system32\aboymxqf.dll
2008-09-25 12:04 . 2008-09-25 12:04 1,133,241 ---hs---- C:\WINDOWS\system32\tcvaimpa.ini
2008-09-24 12:04 . 2008-09-24 12:04 1,114,804 ---hs---- C:\WINDOWS\system32\ajcbyeed.ini
2008-09-23 12:07 . 2008-09-23 14:13 1,071,582 ---hs---- C:\WINDOWS\system32\uyyhuiad.ini
2008-09-23 12:04 . 2008-09-23 12:04 137,344 --a------ C:\WINDOWS\system32\wgqadaem.dll
2008-09-23 12:04 . 2008-09-23 12:04 137,344 --a------ C:\WINDOWS\system32\ikbuyd.dll
2008-09-22 12:02 . 2008-09-23 12:05 1,071,462 ---hs---- C:\WINDOWS\system32\ogcglxte.ini
2008-09-20 11:23 . 2008-09-22 12:02 1,012,810 ---hs---- C:\WINDOWS\system32\uhslewhh.ini
2008-09-20 11:20 . 2008-09-20 11:20 137,344 --a------ C:\WINDOWS\system32\wmnqiiss.dll
2008-09-20 11:20 . 2008-09-20 11:20 137,344 --a------ C:\WINDOWS\system32\raceer.dll
2008-09-20 11:18 . 2008-09-20 11:18 137,344 --a------ C:\WINDOWS\system32\jwntno.dll
2008-09-20 11:18 . 2008-09-20 11:18 137,344 --a------ C:\WINDOWS\system32\cesxvxpg.dll
2008-09-16 09:31 . 2008-09-16 09:31 136,320 --a------ C:\WINDOWS\system32\vxnpsvom.dll
2008-09-16 09:31 . 2008-09-16 09:31 136,320 --a------ C:\WINDOWS\system32\oaiowa.dll
2008-09-14 09:34 . 2008-09-14 09:34 132,224 --a------ C:\WINDOWS\system32\xpacevce.dll
2008-09-14 09:34 . 2008-09-14 09:34 132,224 --a------ C:\WINDOWS\system32\ahqrqi.dll
2008-09-13 16:55 . 2008-09-13 16:55 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-13 09:35 . 2008-09-13 09:35 136,832 --a------ C:\WINDOWS\system32\xlhpfx.dll
2008-09-13 09:35 . 2008-09-13 09:35 136,832 --a------ C:\WINDOWS\system32\galxhhps.dll
2008-09-12 20:38 . 2008-09-12 20:50 1,110,428 ---hs---- C:\WINDOWS\system32\bqiqbaiv.ini
2008-09-12 09:32 . 2008-09-12 09:32 132,736 --a------ C:\WINDOWS\system32\ztmjfw.dll
2008-09-12 09:32 . 2008-09-12 09:32 132,736 --a------ C:\WINDOWS\system32\cbreweab.dll
2008-09-09 12:12 . 2008-10-03 03:34 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-09 12:10 . 2008-09-09 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-09-09 12:10 . 2008-09-09 12:10 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-09 12:10 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-09 12:09 . 2008-09-09 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2008-09-09 12:07 . 2008-09-09 12:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-09 09:28 . 2008-09-09 09:28 136,832 --a------ C:\WINDOWS\system32\hpehlfut.dll
2008-09-09 09:28 . 2008-09-09 09:28 136,832 --a------ C:\WINDOWS\system32\cbiusv.dll
2008-09-08 13:39 . 2008-09-08 13:39 1,585 --a------ C:\WINDOWS\system32\%LocalXml%
2008-09-08 12:33 . 2008-09-08 13:17 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-08 12:33 . 2008-09-08 12:33 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-08 12:29 . 2008-09-08 12:29 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-09-08 12:29 . 2008-10-03 03:31 1,082,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-08 12:29 . 2008-10-03 03:31 237,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-08 12:29 . 2008-10-03 03:31 10,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-08 12:29 . 2008-10-03 03:36 2,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-08 11:14 . 2008-09-08 11:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-08 11:14 . 2008-10-03 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2008-09-08 10:15 . 2008-09-08 10:15 <DIR> d-------- C:\Programme\Avira
2008-09-08 09:27 . 2008-09-08 13:16 1,289,832 ---hs---- C:\WINDOWS\system32\yvysjyau.ini
2008-09-06 06:54 . 2008-09-08 09:27 1,288,878 ---hs---- C:\WINDOWS\system32\hfhvveys.ini
2008-09-05 22:47 . 2008-09-08 10:29 <DIR> d-------- C:\Programme\MSA
2008-09-04 13:48 . 2008-09-04 13:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Intel
2008-09-04 13:48 . 2008-09-04 13:48 <DIR> d-------- C:\Programme\CounterPath

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 01:22 --------- d-sh--w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MPK
2008-10-03 00:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-09-13 14:46 --------- d-----w C:\Programme\Google
2008-09-01 19:01 --------- d-----w C:\Programme\Java
2008-09-01 19:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-08-30 11:30 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yahoo!
2008-08-29 16:40 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-08-28 20:41 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-08-28 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-28 11:06 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-08-28 10:44 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2008-08-28 10:42 --------- d-----w C:\Programme\Microsoft Works
2008-08-27 20:02 --------- d-----w C:\Programme\DivX
2008-08-27 20:02 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yahoo!
2008-08-27 20:02 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2008-08-27 20:01 --------- d-----w C:\Programme\Yahoo!
2008-08-27 19:41 --------- d-----w C:\Programme\InstallShield Installation Information
2008-08-27 17:49 --------- d-----w C:\Programme\Windows Live
2008-08-27 10:12 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-25 12:18 --------- d-s---w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Microsoft
2008-08-10 21:40 --------- d-----w C:\Programme\microsoft frontpage
2008-08-10 21:38 --------- d-----w C:\Programme\Online-Dienste
2008-08-10 21:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e5ae848-25a9-4841-be53-e8e76cc9efaa}]
2008-09-26 12:05 136832 --a------ C:\WINDOWS\system32\xiekyg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="E:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2007-04-11 2019328]
"eyeBeam SIP Client"="C:\Programme\CounterPath\X-Lite\x-lite.exe" [2006-06-30 18784256]
"RegistryMechanic"="E:\Programme\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="E:\Programme\AdobeReader9\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 75520]
"f0593790"="C:\WINDOWS\system32\tfrcclrm.dll" [2008-10-02 80000]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\MPK\\Mpk.exe"=
"C:\\WINDOWS\\system32\\MPK\\MpkView.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"E:\\Programme\\MSOffice2007\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 14336]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-09 361728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

BHO-{88379D08-C9C1-4636-981D-EBCB315A9B8E} - C:\WINDOWS\system32\tuvWppoO.dll
BHO-{8BE49ECC-3FF9-42F8-994E-4132F0AC8700} - C:\WINDOWS\system32\xxyaxVno.dll
ShellExecuteHooks-{88379D08-C9C1-4636-981D-EBCB315A9B8E} - C:\WINDOWS\system32\tuvWppoO.dll
Notify-tuvTjIbc - tuvTjIbc.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1lfd79i3.default\
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPJPI150_12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_12\bin\NPOJI610.dll
FF -: plugin - E:\Programme\AdobeReader9\Reader\browser\nppdf32.dll
FF -: plugin - E:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 03:32:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\WINDOWS\system32\wuapi.dll.wusetup.306580.bak 431616 bytes executable
C:\WINDOWS\system32\wuauclt.exe.wusetup.307231.bak 111616 bytes executable
C:\WINDOWS\system32\wuaucpl.cpl.wusetup.307912.bak 162816 bytes executable
C:\WINDOWS\system32\wuaueng.dll.wusetup.309705.bak 1134592 bytes executable
C:\WINDOWS\system32\wucltui.dll.wusetup.310376.bak 113664 bytes executable
C:\WINDOWS\system32\SET19.tmp 36552 bytes executable


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-03 3:38:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 01:38:33

Vor Suchlauf: 167.022.592 Bytes frei
Post-Run: 103,698,432 Bytes frei

222



Und nu...............?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131