Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? (https://www.trojaner-board.de/88046-2-winlogon-exe-50-cpuauslastung-virus.html)

markusg 15.07.2010 18:55
start programme zubehör editor

kopiere rein:

Collect::
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"Windows Firewall"=-
"Windows Defense"=-
"Microsoft"=-
Driver::
MicrosoftWudfSvc
avjadea
dvclbwx
norwgad
Netsvc::
avjadea
dvclbwx
norwgad




datei speichern unter, typ alle name cfscript.txt
zspeicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten.

FleischPflan 15.07.2010 19:33
Combofix Logfile:
Code:
ComboFix 10-07-15.01 - Kotzkrücke 15.07.2010  20:18:14.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.txt

file zipped: c:\winxp\system32\3860427456.dat
file zipped: c:\winxp\system32\admparsek.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
c:\winxp\system32\ulhiom.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFTWUDFSVC
-------\Legacy_NMXWVQU
-------\Service_MicrosoftWudfSvc
-------\Service_nmxwvqu


(((((((((((((((((((((((  Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 17:33 . 2010-07-14 17:34        --------        d-----w-        C:\poststfa
2010-07-14 13:13 . 2010-07-14 13:13        --------        d-----w-        c:\winxp\system32\CatRoot_bak
2010-07-12 16:51 . 2010-04-29 13:39        38224        ----a-w-        c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39        20952        ----a-w-        c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51        --------        d-----w-        c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50        --------        d-----w-        c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47        --------        d-----w-        c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50        --------        d-----w-        c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45        --------        d-----r-        C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41        --------        d-----w-        c:\programme\TVAnts

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 19:07 . 2009-12-31 12:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-13 20:39 . 2009-10-27 16:19        --------        d-----w-        c:\programme\LG Electronics
2010-07-13 20:39 . 2009-10-25 07:02        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-13 15:02 . 2009-10-24 14:17        57600        ----a-w-        c:\winxp\system32\drivers\redbook.sys
2010-07-12 16:32 . 2010-07-12 16:32        8        ----a-w-        c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-06-22 12:44 . 2009-11-23 14:55        --------        d-----w-        c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29        15880        ----a-w-        c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41        --------        d-----w-        c:\programme\Zattoo4
2010-06-09 08:06 . 2010-06-09 08:06        976832        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06        70584        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06        331176        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06        331176        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-06-05 20:56 . 2010-05-30 15:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48        --------        d-----w-        c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52        64288        ----a-w-        c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23        --------        d-----w-        c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53        95024        ----a-w-        c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22        --------        d-----w-        c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51        --------        d-----w-        c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19        539        ---ha-w-        C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00        691696        ----a-w-        c:\winxp\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((  SnapShot@2008-07-13_13.08.31  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-15 18:25 . 2010-07-15 18:25        16384              c:\winxp\temp\Perflib_Perfdata_624.dat
+ 2009-10-25 07:01 . 2009-05-11 08:12        28520              c:\winxp\system32\drivers\ssmdrv.sys
- 2009-10-25 07:01 . 2009-05-11 05:42        28520              c:\winxp\system32\drivers\ssmdrv.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49        17016              c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-10-25 07:01 . 2010-02-16 12:24        60936              c:\winxp\system32\drivers\avgntflt.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49        51992              c:\winxp\system32\drivers\avgntdd.sys
+ 2009-10-24 13:25 . 2010-07-14 15:16        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-24 13:25 . 2010-07-14 15:16        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-14 15:16 . 2010-07-14 15:16        16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
+ 2010-07-04 18:53 . 2010-07-14 19:07        34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-10-25 07:01 . 2010-03-01 08:05        124784              c:\winxp\system32\drivers\avipbb.sys
- 2010-07-04 18:53 . 2010-07-04 18:53        415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12        556432        ----a-w-        c:\progra~1\MICROS~1\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2009-11-24 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57        15360        ----a-w-        c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25        25600        ----a-w-        c:\winxp\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24        427328        ----a-w-        c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46        1135912        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00        139264        ----a-w-        c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36        172792        ----a-w-        c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49        13918208        ----a-w-        c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49        86016        ----a-w-        c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21        110080        ----a-w-        c:\programme\OpenVPN\bin\openvpn-gui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01        289584        ----a-w-        c:\programme\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
"c:\\Programme\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 135336]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-07-13 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-15 20:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2508)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-15  20:30:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-15 18:30
ComboFix2.txt  2010-07-13 14:40
ComboFix3.txt  2008-07-13 13:12

Vor Suchlauf: 15 Verzeichnis(se), 36.932.792.320 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.929.122.304 Bytes frei

- - End Of File - - EBBFA9A2EB1AE1B6DB3F26BBE9E9FA19
--- --- ---

markusg 16.07.2010 13:49
schau mal obs ne verbesserung gab, kannst du zb die ms seite aufsuchen?

FleischPflan 16.07.2010 14:04
Jo sher cool auf microsoft.de komm ich! cpu auslastung auch bei 0 % und komische prozesse sind so erstmal nicht in sicht! jetzt mal SP3 installieren?

markusg 16.07.2010 14:21
jawoll.
beende erst mal dein antivirus programm, dann öffne den arbeitsplatz, dort c:
dann qoobox suchen, rechtsklick und zu qoobox.zip oder rar hinzufügen, dass bitte dann zu uns hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
dann windows updates

FleischPflan 16.07.2010 15:07
Alles klar hab ich alles gemacht! was ist das qoobox und wofür hab ich das grade hochgeladen :)?

markusg 16.07.2010 15:51
qoobox ist die combofix quarantäne, ich möchte dateien an antivirus hersteller senden.
hast du sp3 instaliert?

FleischPflan 16.07.2010 16:14
jap sp3 ist drauf!

markusg 16.07.2010 16:29
ok dann versuch jetzt den kaspersky online scanner

FleischPflan 16.07.2010 16:35
Was soll ich denn genau scannen? die immernoch? C:\WINXP\system32\ulhiom.dll
Edit : C:\WINXP\system32\ulhiom.dll findet er nicht.

markusg 16.07.2010 17:07
ne mit dem kaspersky online scanner das gesammte system scannen.

FleischPflan 16.07.2010 19:05
wo kann ich denn das gesamte system scannen? ich kann doch nur ienzelne dateien da hochladen??!

FleischPflan 16.07.2010 22:10
den system scan von kaspersky gibts zur zeit nicht.. da kommt bald ne neue version. gibts ne alternative?

FleischPflan 17.07.2010 12:56
ich hab da einen online scan von mcafee gefunden, soll ich den vllt mal durchführen?

markusg 17.07.2010 13:52
jo der ist auch gut.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19