Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Log-Analyse und Auswertung: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.09.2011, 14:22   #16
trexer
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Glaubst du das was drauf ist oder gehen wir grade nur auf Nummer sicher das er Vierenfrei ist?

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-09-15.05 - User 16.09.2011  14:53:32.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\customer.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\User\Eigene Dateien\11.htm
c:\dokumente und einstellungen\User\Eigene Dateien\12.htm
c:\dokumente und einstellungen\User\WINDOWS
c:\windows\system32\E_FBCBACE.DLL
c:\windows\unin0407.exe
Pass LEGAL for license information. Built Sat Jun 25 23:20 2011c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-16 bis 2011-09-16  ))))))))))))))))))))))))))))))
.
.
2011-09-16 11:57 . 2011-09-16 11:57	--------	d-----w-	C:\_OTL
2011-09-16 11:35 . 2011-09-16 11:35	--------	d-----w-	c:\programme\Ask.com
2011-09-15 20:10 . 2004-08-04 12:00	257568	----a-w-	c:\windows\winhelp.exe
2011-09-15 16:03 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-09-15 14:53 . 2011-09-15 14:53	--------	d-----w-	c:\programme\ESET
2011-09-15 14:48 . 2011-09-15 14:48	--------	d-sh--w-	c:\dokumente und einstellungen\User\PrivacIE
2011-09-15 14:45 . 2011-09-15 14:45	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ATI
2011-09-15 14:45 . 2011-09-15 14:45	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\ATI
2011-09-15 14:27 . 2006-05-03 09:57	520192	------w-	c:\windows\system32\ati2sgag.exe
2011-09-15 13:58 . 2011-09-15 13:58	388096	----a-r-	c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-15 13:58 . 2011-09-15 13:58	--------	d-----w-	c:\programme\Trend Micro
2011-09-13 19:58 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2011-09-13 19:58 . 2009-06-25 08:25	54272	-c----w-	c:\windows\system32\dllcache\wdigest.dll
2011-09-13 19:58 . 2009-06-24 11:18	92928	-c----w-	c:\windows\system32\dllcache\ksecdd.sys
2011-09-13 19:35 . 2011-09-03 06:18	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-09-13 19:34 . 2011-09-03 06:18	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-09-13 19:34 . 2011-09-03 06:18	785368	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-09-13 19:34 . 2011-09-03 06:18	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-09-13 19:34 . 2011-09-03 06:18	1846232	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-09-13 19:34 . 2011-09-03 06:18	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-09-13 19:34 . 2011-09-02 23:25	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-09-13 19:34 . 2011-09-02 23:25	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-09-13 19:33 . 2011-09-13 19:33	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2011-09-13 19:29 . 2011-09-13 19:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-13 19:28 . 2011-09-13 19:28	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-09-13 19:14 . 2011-04-25 16:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-09-13 19:14 . 2011-04-25 16:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-09-13 19:14 . 2011-04-25 16:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-09-13 19:05 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-09-13 19:02 . 2010-12-20 17:32	551936	-c----w-	c:\windows\system32\dllcache\oleaut32.dll
2011-09-13 19:00 . 2011-03-03 13:53	1858048	-c----w-	c:\windows\system32\dllcache\win32k.sys
2011-09-13 18:59 . 2011-02-15 12:56	290432	-c----w-	c:\windows\system32\dllcache\atmfd.dll
2011-09-13 18:57 . 2009-04-20 17:17	45568	-c----w-	c:\windows\system32\dllcache\dnsrslvr.dll
2011-09-13 18:52 . 2011-02-11 14:44	236032	-c----w-	c:\windows\system32\dllcache\fxscover.exe
2011-09-13 18:50 . 2011-04-29 16:19	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-09-13 18:50 . 2011-02-02 07:58	2067456	-c----w-	c:\windows\system32\dllcache\lhmstscx.dll
2011-09-13 18:50 . 2011-01-27 11:57	677888	-c----w-	c:\windows\system32\dllcache\lhmstsc.exe
2011-09-13 18:49 . 2011-02-09 13:53	270848	-c----w-	c:\windows\system32\dllcache\sbe.dll
2011-09-13 18:49 . 2011-02-09 13:53	186880	-c----w-	c:\windows\system32\dllcache\encdec.dll
2011-09-13 18:48 . 2010-12-22 12:34	301568	-c----w-	c:\windows\system32\dllcache\kerberos.dll
2011-09-13 18:46 . 2010-12-09 14:29	33280	-c----w-	c:\windows\system32\dllcache\csrsrv.dll
2011-09-13 18:45 . 2011-01-21 14:44	8503296	-c----w-	c:\windows\system32\dllcache\shell32.dll
2011-09-13 18:45 . 2011-01-21 14:44	440832	-c----w-	c:\windows\system32\dllcache\shimgvw.dll
2011-09-13 18:44 . 2010-11-09 14:51	249856	-c----w-	c:\windows\system32\dllcache\odbc32.dll
2011-09-13 18:44 . 2010-11-09 14:51	200704	-c----w-	c:\windows\system32\dllcache\msadox.dll
2011-09-13 18:44 . 2010-11-09 14:51	180224	-c----w-	c:\windows\system32\dllcache\msadomd.dll
2011-09-13 18:44 . 2010-11-09 14:51	102400	-c----w-	c:\windows\system32\dllcache\msjro.dll
2011-09-13 18:44 . 2010-11-09 14:51	536576	-c----w-	c:\windows\system32\dllcache\msado15.dll
2011-09-13 18:44 . 2010-11-09 14:51	143360	-c----w-	c:\windows\system32\dllcache\msadco.dll
2011-09-13 18:43 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2011-09-13 18:43 . 2010-11-18 18:12	86016	-c----w-	c:\windows\system32\dllcache\isign32.dll
2011-09-13 18:42 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2011-09-13 18:42 . 2010-08-16 08:44	590848	-c----w-	c:\windows\system32\dllcache\rpcrt4.dll
2011-09-13 18:41 . 2010-07-16 12:05	1288192	-c----w-	c:\windows\system32\dllcache\ole32.dll
2011-09-13 18:40 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2011-09-13 18:38 . 2011-02-08 13:33	978944	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2011-09-13 18:38 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2011-09-13 18:34 . 2010-06-18 17:44	293888	-c----w-	c:\windows\system32\dllcache\winsrv.dll
2011-09-13 18:32 . 2010-04-16 15:36	406016	-c----w-	c:\windows\system32\dllcache\usp10.dll
2011-09-13 18:32 . 2010-03-30 10:24	317440	-c----w-	c:\windows\system32\dllcache\mp4sdecd.dll
2011-09-13 18:31 . 2010-08-17 13:17	58880	-c----w-	c:\windows\system32\dllcache\spoolsv.exe
2011-09-13 18:26 . 2010-06-14 07:41	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2011-09-13 18:26 . 2010-06-18 13:36	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2011-09-13 18:24 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2011-09-13 18:21 . 2010-03-05 14:37	65536	-c----w-	c:\windows\system32\dllcache\asycfilt.dll
2011-09-13 18:19 . 2010-02-12 04:33	100864	-c----w-	c:\windows\system32\dllcache\6to4svc.dll
2011-09-13 18:18 . 2010-03-05 18:45	465920	-c----w-	c:\windows\system32\dllcache\smtpsvc.dll
2011-09-13 18:17 . 2010-01-13 14:00	86528	-c----w-	c:\windows\system32\dllcache\cabview.dll
2011-09-13 18:17 . 2009-12-24 06:59	177664	-c----w-	c:\windows\system32\dllcache\wintrust.dll
2011-09-13 18:16 . 2010-02-05 18:25	1297408	-c----w-	c:\windows\system32\dllcache\quartz.dll
2011-09-13 18:16 . 2009-11-27 17:11	17920	-c----w-	c:\windows\system32\dllcache\msyuv.dll
2011-09-13 18:15 . 2009-11-27 16:08	85504	-c----w-	c:\windows\system32\dllcache\avifil32.dll
2011-09-13 18:15 . 2009-11-27 16:08	48128	-c----w-	c:\windows\system32\dllcache\iyuv_32.dll
2011-09-13 18:15 . 2009-11-27 16:08	11264	-c----w-	c:\windows\system32\dllcache\msrle32.dll
2011-09-13 18:15 . 2011-02-17 13:18	357888	-c----w-	c:\windows\system32\dllcache\srv.sys
2011-09-13 18:14 . 2009-12-17 07:40	346624	-c----w-	c:\windows\system32\dllcache\mspaint.exe
2011-09-13 18:13 . 2010-08-27 08:01	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2011-09-13 18:13 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2011-09-13 18:06 . 2011-09-13 18:08	--------	dc-h--w-	c:\windows\ie8
2011-09-12 17:14 . 2009-10-12 13:38	79872	-c----w-	c:\windows\system32\dllcache\raschap.dll
2011-09-12 17:14 . 2009-10-12 13:38	150528	-c----w-	c:\windows\system32\dllcache\rastls.dll
2011-09-12 17:14 . 2009-10-13 10:32	271360	-c----w-	c:\windows\system32\dllcache\oakley.dll
2011-09-12 17:13 . 2009-09-11 14:17	136192	-c----w-	c:\windows\system32\dllcache\msv1_0.dll
2011-09-12 17:13 . 2009-07-17 16:15	1441792	-c----w-	c:\windows\system32\dllcache\query.dll
2011-09-12 17:12 . 2009-09-04 21:03	58880	-c----w-	c:\windows\system32\dllcache\msasn1.dll
2011-09-12 17:10 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2011-09-12 17:08 . 2009-06-15 10:43	78848	-c----w-	c:\windows\system32\dllcache\telnet.exe
2011-09-12 17:08 . 2009-06-10 06:14	132096	-c----w-	c:\windows\system32\dllcache\wkssvc.dll
2011-09-12 17:07 . 2009-08-05 08:59	206336	-c----w-	c:\windows\system32\dllcache\mswebdvd.dll
2011-09-12 17:06 . 2009-07-17 19:01	58880	-c----w-	c:\windows\system32\dllcache\atl.dll
2011-09-12 17:06 . 2009-05-07 15:32	348160	-c----w-	c:\windows\system32\dllcache\localspl.dll
2011-09-12 17:04 . 2009-06-25 08:25	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2011-09-12 17:04 . 2009-03-21 14:06	1063424	-c----w-	c:\windows\system32\dllcache\kernel32.dll
2011-09-12 17:04 . 2008-12-16 12:30	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2011-09-12 17:02 . 2011-02-17 16:24	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-09-12 17:02 . 2010-07-16 12:01	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2011-09-12 17:02 . 2010-06-30 12:28	149504	-c----w-	c:\windows\system32\dllcache\schannel.dll
2011-09-12 17:01 . 2008-10-23 12:36	286720	-c----w-	c:\windows\system32\dllcache\gdi32.dll
2011-09-12 17:00 . 2011-09-12 17:00	--------	d-----w-	c:\programme\MSXML 4.0
2011-09-12 17:00 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2011-09-12 16:59 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-09-12 16:58 . 2008-08-28 07:46	74752	-c----w-	c:\windows\system32\dllcache\msw3prt.dll
2011-09-12 16:58 . 2008-08-28 07:46	104960	-c----w-	c:\windows\system32\dllcache\win32spl.dll
2011-09-12 16:57 . 2008-07-07 20:26	253952	-c----w-	c:\windows\system32\dllcache\es.dll
2011-09-12 16:57 . 2011-05-02 15:31	692736	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2011-09-12 16:56 . 2008-06-24 16:42	74240	-c----w-	c:\windows\system32\dllcache\mscms.dll
2011-09-12 16:56 . 2011-03-03 06:54	149504	-c----w-	c:\windows\system32\dllcache\dnsapi.dll
2011-09-12 16:56 . 2011-02-16 13:22	138496	-c----w-	c:\windows\system32\dllcache\afd.sys
2011-09-12 16:56 . 2010-02-11 12:02	226880	-c----w-	c:\windows\system32\dllcache\tcpip6.sys
2011-09-12 16:56 . 2008-06-20 16:02	247296	-c----w-	c:\windows\system32\dllcache\mswsock.dll
2011-09-12 16:56 . 2008-06-20 11:51	361600	-c----w-	c:\windows\system32\dllcache\tcpip.sys
2011-09-12 16:55 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2011-09-12 16:54 . 2011-09-12 16:54	--------	d-sh--w-	c:\dokumente und einstellungen\User\IETldCache
2011-09-12 16:22 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2011-09-12 16:16 . 2011-09-12 16:16	--------	d-----w-	c:\windows\EHome
2011-09-12 14:03 . 2011-09-12 14:03	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2011-09-12 14:02 . 2011-07-21 10:11	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-12 14:02 . 2011-07-21 10:11	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-12 14:02 . 2009-09-29 16:12	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-09-12 14:02 . 2009-09-29 16:12	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-09-12 13:59 . 2011-09-12 13:59	--------	d-----w-	C:\ATI
2011-09-07 12:47 . 2011-09-07 12:49	--------	d-----w-	C:\NVIDIA
2011-09-06 07:01 . 2011-09-06 07:01	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-08-20 06:24 . 2011-08-20 06:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
2011-08-19 20:18 . 2011-08-19 20:18	--------	d-----w-	c:\windows\Logs
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-06 07:31 . 2006-10-17 19:45	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-08-05 18:23 . 2011-08-05 18:23	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2007-03-05 15:45 . 2007-03-05 15:45	5127183	-c--a-w-	c:\programme\Sweepi5.3.01_full_Setup_DE.exe
2007-01-15 17:23 . 2007-01-15 17:23	20155344	-c--a-w-	c:\programme\SkypeSetup.exe
2011-09-03 06:18 . 2011-09-13 19:35	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-04-15 16:30	1487240	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-04-15 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
FIFA 09-Registrierung.lnk - c:\programme\EA Sports\FIFA 09\Support\EAregister.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-02-05 11:45	510464	----a-w-	c:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2003-12-29 21:33	94208	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-02-03 15:15	5794816	----a-w-	c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 12:26	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2008-01-31 07:17	134144	-c--a-w-	c:\programme\pdf24\PDFBackend.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=2 (0x2)
"SharedAccess"=2 (0x2)
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [16.06.2005 18:50 10995]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.09.2011 16:02 136360]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.05.2005 20:10 37568]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [07.05.2005 18:54 13440]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.05.2005 20:10 444416]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.11.2004 14:31 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [12.11.2004 06:19 380736]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [07.05.2005 19:01 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 ids00026;ids00026;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
S3 ids0015d;ids0015d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [?]
S3 ids00180;ids00180;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys [?]
S3 ids0018a;ids0018a;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [?]
S3 ids00196;ids00196;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [07.05.2005 18:56 11672]
S3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys --> c:\windows\system32\DRIVERS\V0420Vid.sys [?]
S4 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.09.2011 16:02 428200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 72275579
*Deregistered* - 72275579
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc49cd3b242690.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-22 12:17]
.
2011-09-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-04-15 16:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.1und1.de/?ref=EasyLogin
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = login.1und1.de:80
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} - hxxp://www.pixaco.de/static/download/iedropupload.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206287778
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wvhjgfv7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-V0420Mon.exe - c:\windows\V0420Mon.exe
MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1165687441\ee\AOLSoftware.exe
MSConfigStartUp-PCMService - c:\programme\Home Cinema\PowerCinema\PCMService.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
AddRemove-CCTVPlayer - c:\dokumente und einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\13Z480BV\CNTVPlayer101209a[1].exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-16 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1644491937-1425521274-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:b8,95,1a,1a,ec,27,84,f5,ab,70,8e,96,23,0b,9e,b3,94,e3,d5,a5,54,
   10,a6,bd,48,20,cb,95,19,90,72,24,9f,67,63,6b,c4,e8,52,b9,ca,b7,4f,a8,35,e0,\
"rkeysecu"=hex:c6,9f,b6,3e,2c,07,f7,4f,ba,50,7f,d1,2a,61,66,0a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-09-16  15:08:39
ComboFix-quarantined-files.txt  2011-09-16 13:08
.
Vor Suchlauf: 19 Verzeichnis(se), 78.642.139.136 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 78.588.514.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8E5A1DD05EAF346C15637A17AE78E936
--- --- ---

 

Themen zu TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen
.dll, antivir, avg, desktop, dllhost.exe, failed, festplatte, google, ip adressen, ip-adresse, log, modul, nt.dll, problem, programm, programme, prozesse, recover, registry, scan, sched.exe, security, services.exe, sicherheit, software, svchost.exe, system, taskleiste, verweise, virus, virus gefunden, windows, winlogon.exe


« TR/Crypt.XPACK.gen | Trojaner verschwunden? Anmeldebildschirm erscheint nicht »


Ähnliche Themen: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


  1. Malwarebytes meldet "Trojan.Agent.Ed"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (17)
  2. Malwarebytes und was mache ich jetzt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Mit Malwarebytes C:\Windows\KMService.exe gefunden, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (3)
  5. Malwarebytes und jetzt?
    Log-Analyse und Auswertung - 01.02.2013 (4)
  6. Incredibar durch Malwarebytes in Quarantäne versetzt! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (21)
  7. Postetikett-Trojaner => scan mit malwarebytes: und jetzt?
    Log-Analyse und Auswertung - 16.08.2012 (3)
  8. BKA Virus - Systemwiederherstellung und jetzt Malwarebytes Scan
    Log-Analyse und Auswertung - 19.03.2012 (11)
  9. 50 EUR Virus - Malwarebytes und OTL durch, und jetzt...
    Log-Analyse und Auswertung - 12.01.2012 (2)
  10. Windowsfirewall blockt eingehende Verbindungen - Fund von TR/Crypt.EPACK.Gen5 und JAVA/Agent.U
    Log-Analyse und Auswertung - 19.12.2011 (27)
  11. XP 2012 Antivirus / Automatische Updates/ Malwarebytes blockiert IP-Adressen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (2)
  12. Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  13. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  14. Malwarebytes und OT Log nach cycbot.b - wie gehts jetzt weiter ?
    Log-Analyse und Auswertung - 03.04.2011 (5)
  15. Security Manager AV - entfernt mit Malwarebytes - jetzt ok?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (5)
  16. TR/Agent.RUO kommt immer wieder, jetzt TR/Agent.RUO.6
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  17. Kaspersky meldet zwei Verbindungen aktiv !
    Log-Analyse und Auswertung - 10.12.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Glaubst du das was drauf ist oder gehen wir grade nur auf Nummer sicher das er Vierenfrei ist? Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-09-15.05 - User 16.09.2011 - TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen...
Archiv
Du betrachtest: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20