Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   habe ein problem (https://www.trojaner-board.de/71376-habe-problem.html)

mb181285 25.03.2009 12:07
habe ein problem
 
hallo.
ich habe einen trojaner auf meinem rechner.habe mir gestern combofix geladen und habe es eben gestartet und folgenden log erhalten.



ComboFix 09-03-23.01 - Multi 2009-03-25 11:49:16.3 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.958.604 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Multi\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kbdqys.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-25 bis 2009-03-25 ))))))))))))))))))))))))))))))
.

2009-03-25 10:42 . 2009-03-25 10:42 <DIR> d-------- c:\programme\CCleaner
2009-03-25 10:42 . 2009-03-25 10:42 3,184,816 --a------ c:\programme\ccsetup217.exe
2009-03-25 10:12 . 2009-03-25 10:12 <DIR> d--hs---- C:\FOUND.005
2009-03-24 14:28 . 2008-10-28 23:10 3,833,856 --a------ c:\windows\system32\cdintf300.dll
2009-03-24 14:01 . 2009-03-24 14:01 <DIR> d--hs---- C:\FOUND.004
2009-03-24 10:13 . 2009-03-24 10:13 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HPAppData
2009-03-14 18:04 . 2009-03-14 18:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-05 19:55 . 2009-03-05 19:55 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-05 19:55 . 2009-03-05 19:55 1,409 --a------ c:\windows\QTFont.for
2009-02-25 09:16 . 2009-02-25 09:16 <DIR> d--hs---- C:\FOUND.003

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 09:33 9,949 ----a-w c:\programme\cc-gleaner.htm
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:04 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-16 20:01 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-10-07 09:49 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100720081008\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-24_12.11.32.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-13 15:29:50 252,680 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-25 10:11:08 209,696 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll
+ 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll
- 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll
+ 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll
- 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll
+ 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll
- 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll
+ 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll
+ 2008-10-28 22:10:58 3,833,856 ----a-w c:\windows\system32\spool\drivers\w32x86\cdintf300.dll
+ 2009-03-25 10:11:20 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_3cc.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WinSettings"="c:\programme\WinSettings\WinSettings.Exe" [2005-02-16 2289664]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"eRecoveryService"="c:\programme\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"Ulead AutoDetector"="c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056]
"Ulead Photo Express 5 SE Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-03-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"SiSPower"="SiSPower.dll" [2005-01-04 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-10-07 1048576]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 331776]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-03-24 1119528]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - winedan

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} - hxxp://www.px24.com/ax/px_client_en.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 11:50:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-25 11:51:56
ComboFix-quarantined-files.txt 2009-03-25 10:51:56
ComboFix3.txt 2009-03-24 11:12:20
ComboFix2.txt 2009-03-24 11:31:24

Vor Suchlauf: 26 Verzeichnis(se), 13.455.556.608 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 13,444,120,576 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
138 --- E O F --- 2009-03-13 14:44:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131