Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Log-Analyse und Auswertung: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.09.2011, 14:22   #16
trexer
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Glaubst du das was drauf ist oder gehen wir grade nur auf Nummer sicher das er Vierenfrei ist?

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-09-15.05 - User 16.09.2011  14:53:32.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\customer.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\User\Eigene Dateien\11.htm
c:\dokumente und einstellungen\User\Eigene Dateien\12.htm
c:\dokumente und einstellungen\User\WINDOWS
c:\windows\system32\E_FBCBACE.DLL
c:\windows\unin0407.exe
Pass LEGAL for license information. Built Sat Jun 25 23:20 2011c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-16 bis 2011-09-16  ))))))))))))))))))))))))))))))
.
.
2011-09-16 11:57 . 2011-09-16 11:57	--------	d-----w-	C:\_OTL
2011-09-16 11:35 . 2011-09-16 11:35	--------	d-----w-	c:\programme\Ask.com
2011-09-15 20:10 . 2004-08-04 12:00	257568	----a-w-	c:\windows\winhelp.exe
2011-09-15 16:03 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-09-15 14:53 . 2011-09-15 14:53	--------	d-----w-	c:\programme\ESET
2011-09-15 14:48 . 2011-09-15 14:48	--------	d-sh--w-	c:\dokumente und einstellungen\User\PrivacIE
2011-09-15 14:45 . 2011-09-15 14:45	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ATI
2011-09-15 14:45 . 2011-09-15 14:45	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\ATI
2011-09-15 14:27 . 2006-05-03 09:57	520192	------w-	c:\windows\system32\ati2sgag.exe
2011-09-15 13:58 . 2011-09-15 13:58	388096	----a-r-	c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-15 13:58 . 2011-09-15 13:58	--------	d-----w-	c:\programme\Trend Micro
2011-09-13 19:58 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2011-09-13 19:58 . 2009-06-25 08:25	54272	-c----w-	c:\windows\system32\dllcache\wdigest.dll
2011-09-13 19:58 . 2009-06-24 11:18	92928	-c----w-	c:\windows\system32\dllcache\ksecdd.sys
2011-09-13 19:35 . 2011-09-03 06:18	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-09-13 19:34 . 2011-09-03 06:18	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-09-13 19:34 . 2011-09-03 06:18	785368	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-09-13 19:34 . 2011-09-03 06:18	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-09-13 19:34 . 2011-09-03 06:18	1846232	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-09-13 19:34 . 2011-09-03 06:18	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-09-13 19:34 . 2011-09-02 23:25	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-09-13 19:34 . 2011-09-02 23:25	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-09-13 19:33 . 2011-09-13 19:33	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2011-09-13 19:29 . 2011-09-13 19:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-13 19:28 . 2011-09-13 19:28	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-09-13 19:14 . 2011-04-25 16:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-09-13 19:14 . 2011-04-25 16:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-09-13 19:14 . 2011-04-25 16:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-09-13 19:05 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-09-13 19:02 . 2010-12-20 17:32	551936	-c----w-	c:\windows\system32\dllcache\oleaut32.dll
2011-09-13 19:00 . 2011-03-03 13:53	1858048	-c----w-	c:\windows\system32\dllcache\win32k.sys
2011-09-13 18:59 . 2011-02-15 12:56	290432	-c----w-	c:\windows\system32\dllcache\atmfd.dll
2011-09-13 18:57 . 2009-04-20 17:17	45568	-c----w-	c:\windows\system32\dllcache\dnsrslvr.dll
2011-09-13 18:52 . 2011-02-11 14:44	236032	-c----w-	c:\windows\system32\dllcache\fxscover.exe
2011-09-13 18:50 . 2011-04-29 16:19	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-09-13 18:50 . 2011-02-02 07:58	2067456	-c----w-	c:\windows\system32\dllcache\lhmstscx.dll
2011-09-13 18:50 . 2011-01-27 11:57	677888	-c----w-	c:\windows\system32\dllcache\lhmstsc.exe
2011-09-13 18:49 . 2011-02-09 13:53	270848	-c----w-	c:\windows\system32\dllcache\sbe.dll
2011-09-13 18:49 . 2011-02-09 13:53	186880	-c----w-	c:\windows\system32\dllcache\encdec.dll
2011-09-13 18:48 . 2010-12-22 12:34	301568	-c----w-	c:\windows\system32\dllcache\kerberos.dll
2011-09-13 18:46 . 2010-12-09 14:29	33280	-c----w-	c:\windows\system32\dllcache\csrsrv.dll
2011-09-13 18:45 . 2011-01-21 14:44	8503296	-c----w-	c:\windows\system32\dllcache\shell32.dll
2011-09-13 18:45 . 2011-01-21 14:44	440832	-c----w-	c:\windows\system32\dllcache\shimgvw.dll
2011-09-13 18:44 . 2010-11-09 14:51	249856	-c----w-	c:\windows\system32\dllcache\odbc32.dll
2011-09-13 18:44 . 2010-11-09 14:51	200704	-c----w-	c:\windows\system32\dllcache\msadox.dll
2011-09-13 18:44 . 2010-11-09 14:51	180224	-c----w-	c:\windows\system32\dllcache\msadomd.dll
2011-09-13 18:44 . 2010-11-09 14:51	102400	-c----w-	c:\windows\system32\dllcache\msjro.dll
2011-09-13 18:44 . 2010-11-09 14:51	536576	-c----w-	c:\windows\system32\dllcache\msado15.dll
2011-09-13 18:44 . 2010-11-09 14:51	143360	-c----w-	c:\windows\system32\dllcache\msadco.dll
2011-09-13 18:43 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2011-09-13 18:43 . 2010-11-18 18:12	86016	-c----w-	c:\windows\system32\dllcache\isign32.dll
2011-09-13 18:42 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2011-09-13 18:42 . 2010-08-16 08:44	590848	-c----w-	c:\windows\system32\dllcache\rpcrt4.dll
2011-09-13 18:41 . 2010-07-16 12:05	1288192	-c----w-	c:\windows\system32\dllcache\ole32.dll
2011-09-13 18:40 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2011-09-13 18:38 . 2011-02-08 13:33	978944	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2011-09-13 18:38 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2011-09-13 18:34 . 2010-06-18 17:44	293888	-c----w-	c:\windows\system32\dllcache\winsrv.dll
2011-09-13 18:32 . 2010-04-16 15:36	406016	-c----w-	c:\windows\system32\dllcache\usp10.dll
2011-09-13 18:32 . 2010-03-30 10:24	317440	-c----w-	c:\windows\system32\dllcache\mp4sdecd.dll
2011-09-13 18:31 . 2010-08-17 13:17	58880	-c----w-	c:\windows\system32\dllcache\spoolsv.exe
2011-09-13 18:26 . 2010-06-14 07:41	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2011-09-13 18:26 . 2010-06-18 13:36	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2011-09-13 18:24 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2011-09-13 18:21 . 2010-03-05 14:37	65536	-c----w-	c:\windows\system32\dllcache\asycfilt.dll
2011-09-13 18:19 . 2010-02-12 04:33	100864	-c----w-	c:\windows\system32\dllcache\6to4svc.dll
2011-09-13 18:18 . 2010-03-05 18:45	465920	-c----w-	c:\windows\system32\dllcache\smtpsvc.dll
2011-09-13 18:17 . 2010-01-13 14:00	86528	-c----w-	c:\windows\system32\dllcache\cabview.dll
2011-09-13 18:17 . 2009-12-24 06:59	177664	-c----w-	c:\windows\system32\dllcache\wintrust.dll
2011-09-13 18:16 . 2010-02-05 18:25	1297408	-c----w-	c:\windows\system32\dllcache\quartz.dll
2011-09-13 18:16 . 2009-11-27 17:11	17920	-c----w-	c:\windows\system32\dllcache\msyuv.dll
2011-09-13 18:15 . 2009-11-27 16:08	85504	-c----w-	c:\windows\system32\dllcache\avifil32.dll
2011-09-13 18:15 . 2009-11-27 16:08	48128	-c----w-	c:\windows\system32\dllcache\iyuv_32.dll
2011-09-13 18:15 . 2009-11-27 16:08	11264	-c----w-	c:\windows\system32\dllcache\msrle32.dll
2011-09-13 18:15 . 2011-02-17 13:18	357888	-c----w-	c:\windows\system32\dllcache\srv.sys
2011-09-13 18:14 . 2009-12-17 07:40	346624	-c----w-	c:\windows\system32\dllcache\mspaint.exe
2011-09-13 18:13 . 2010-08-27 08:01	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2011-09-13 18:13 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2011-09-13 18:06 . 2011-09-13 18:08	--------	dc-h--w-	c:\windows\ie8
2011-09-12 17:14 . 2009-10-12 13:38	79872	-c----w-	c:\windows\system32\dllcache\raschap.dll
2011-09-12 17:14 . 2009-10-12 13:38	150528	-c----w-	c:\windows\system32\dllcache\rastls.dll
2011-09-12 17:14 . 2009-10-13 10:32	271360	-c----w-	c:\windows\system32\dllcache\oakley.dll
2011-09-12 17:13 . 2009-09-11 14:17	136192	-c----w-	c:\windows\system32\dllcache\msv1_0.dll
2011-09-12 17:13 . 2009-07-17 16:15	1441792	-c----w-	c:\windows\system32\dllcache\query.dll
2011-09-12 17:12 . 2009-09-04 21:03	58880	-c----w-	c:\windows\system32\dllcache\msasn1.dll
2011-09-12 17:10 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2011-09-12 17:08 . 2009-06-15 10:43	78848	-c----w-	c:\windows\system32\dllcache\telnet.exe
2011-09-12 17:08 . 2009-06-10 06:14	132096	-c----w-	c:\windows\system32\dllcache\wkssvc.dll
2011-09-12 17:07 . 2009-08-05 08:59	206336	-c----w-	c:\windows\system32\dllcache\mswebdvd.dll
2011-09-12 17:06 . 2009-07-17 19:01	58880	-c----w-	c:\windows\system32\dllcache\atl.dll
2011-09-12 17:06 . 2009-05-07 15:32	348160	-c----w-	c:\windows\system32\dllcache\localspl.dll
2011-09-12 17:04 . 2009-06-25 08:25	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2011-09-12 17:04 . 2009-03-21 14:06	1063424	-c----w-	c:\windows\system32\dllcache\kernel32.dll
2011-09-12 17:04 . 2008-12-16 12:30	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2011-09-12 17:02 . 2011-02-17 16:24	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-09-12 17:02 . 2010-07-16 12:01	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2011-09-12 17:02 . 2010-06-30 12:28	149504	-c----w-	c:\windows\system32\dllcache\schannel.dll
2011-09-12 17:01 . 2008-10-23 12:36	286720	-c----w-	c:\windows\system32\dllcache\gdi32.dll
2011-09-12 17:00 . 2011-09-12 17:00	--------	d-----w-	c:\programme\MSXML 4.0
2011-09-12 17:00 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2011-09-12 16:59 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-09-12 16:58 . 2008-08-28 07:46	74752	-c----w-	c:\windows\system32\dllcache\msw3prt.dll
2011-09-12 16:58 . 2008-08-28 07:46	104960	-c----w-	c:\windows\system32\dllcache\win32spl.dll
2011-09-12 16:57 . 2008-07-07 20:26	253952	-c----w-	c:\windows\system32\dllcache\es.dll
2011-09-12 16:57 . 2011-05-02 15:31	692736	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2011-09-12 16:56 . 2008-06-24 16:42	74240	-c----w-	c:\windows\system32\dllcache\mscms.dll
2011-09-12 16:56 . 2011-03-03 06:54	149504	-c----w-	c:\windows\system32\dllcache\dnsapi.dll
2011-09-12 16:56 . 2011-02-16 13:22	138496	-c----w-	c:\windows\system32\dllcache\afd.sys
2011-09-12 16:56 . 2010-02-11 12:02	226880	-c----w-	c:\windows\system32\dllcache\tcpip6.sys
2011-09-12 16:56 . 2008-06-20 16:02	247296	-c----w-	c:\windows\system32\dllcache\mswsock.dll
2011-09-12 16:56 . 2008-06-20 11:51	361600	-c----w-	c:\windows\system32\dllcache\tcpip.sys
2011-09-12 16:55 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2011-09-12 16:54 . 2011-09-12 16:54	--------	d-sh--w-	c:\dokumente und einstellungen\User\IETldCache
2011-09-12 16:22 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2011-09-12 16:16 . 2011-09-12 16:16	--------	d-----w-	c:\windows\EHome
2011-09-12 14:03 . 2011-09-12 14:03	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2011-09-12 14:02 . 2011-07-21 10:11	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-12 14:02 . 2011-07-21 10:11	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-12 14:02 . 2009-09-29 16:12	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-09-12 14:02 . 2009-09-29 16:12	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-09-12 13:59 . 2011-09-12 13:59	--------	d-----w-	C:\ATI
2011-09-07 12:47 . 2011-09-07 12:49	--------	d-----w-	C:\NVIDIA
2011-09-06 07:01 . 2011-09-06 07:01	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-08-20 06:24 . 2011-08-20 06:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
2011-08-19 20:18 . 2011-08-19 20:18	--------	d-----w-	c:\windows\Logs
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-06 07:31 . 2006-10-17 19:45	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-08-05 18:23 . 2011-08-05 18:23	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2007-03-05 15:45 . 2007-03-05 15:45	5127183	-c--a-w-	c:\programme\Sweepi5.3.01_full_Setup_DE.exe
2007-01-15 17:23 . 2007-01-15 17:23	20155344	-c--a-w-	c:\programme\SkypeSetup.exe
2011-09-03 06:18 . 2011-09-13 19:35	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-04-15 16:30	1487240	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-04-15 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
FIFA 09-Registrierung.lnk - c:\programme\EA Sports\FIFA 09\Support\EAregister.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-02-05 11:45	510464	----a-w-	c:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2003-12-29 21:33	94208	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-02-03 15:15	5794816	----a-w-	c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 12:26	53248	----a-w-	c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2008-01-31 07:17	134144	-c--a-w-	c:\programme\pdf24\PDFBackend.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=2 (0x2)
"SharedAccess"=2 (0x2)
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [16.06.2005 18:50 10995]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.09.2011 16:02 136360]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.05.2005 20:10 37568]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [07.05.2005 18:54 13440]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.05.2005 20:10 444416]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.11.2004 14:31 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [12.11.2004 06:19 380736]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [07.05.2005 19:01 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 ids00026;ids00026;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
S3 ids0015d;ids0015d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [?]
S3 ids00180;ids00180;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys [?]
S3 ids0018a;ids0018a;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [?]
S3 ids00196;ids00196;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [07.05.2005 18:56 11672]
S3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys --> c:\windows\system32\DRIVERS\V0420Vid.sys [?]
S4 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.09.2011 16:02 428200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 72275579
*Deregistered* - 72275579
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc49cd3b242690.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-22 12:17]
.
2011-09-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-04-15 16:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.1und1.de/?ref=EasyLogin
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = login.1und1.de:80
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} - hxxp://www.pixaco.de/static/download/iedropupload.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206287778
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wvhjgfv7.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-V0420Mon.exe - c:\windows\V0420Mon.exe
MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1165687441\ee\AOLSoftware.exe
MSConfigStartUp-PCMService - c:\programme\Home Cinema\PowerCinema\PCMService.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
AddRemove-CCTVPlayer - c:\dokumente und einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\13Z480BV\CNTVPlayer101209a[1].exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-16 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1644491937-1425521274-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:b8,95,1a,1a,ec,27,84,f5,ab,70,8e,96,23,0b,9e,b3,94,e3,d5,a5,54,
   10,a6,bd,48,20,cb,95,19,90,72,24,9f,67,63,6b,c4,e8,52,b9,ca,b7,4f,a8,35,e0,\
"rkeysecu"=hex:c6,9f,b6,3e,2c,07,f7,4f,ba,50,7f,d1,2a,61,66,0a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-09-16  15:08:39
ComboFix-quarantined-files.txt  2011-09-16 13:08
.
Vor Suchlauf: 19 Verzeichnis(se), 78.642.139.136 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 78.588.514.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8E5A1DD05EAF346C15637A17AE78E936
--- --- ---

Alt 16.09.2011, 14:31   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________

__________________
Alt 16.09.2011, 15:02   #18
trexer
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


GMER ist schonmal abgestürzt 2. mal... Hoffe ich krieg den rest noch durch -> Bekannte ist da und will den PC wieder mitnehmen... Sollte ich besser nicht rausgeben oder?
__________________
Alt 16.09.2011, 15:43   #19
trexer
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Ok also GMER geht nicht. Hier OSAM:
Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:29:57 on 16.09.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore1cc49cd3b242690.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"aswMBR" (aswMBR) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\aswMBR.sys  (Hidden registry entry, rootkit activity | File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Creatix V.9X DSP Data Fax Modem" (Intels51) - ? - C:\WINDOWS\System32\DRIVERS\ctxs51.sys
"GMSIPCI" (GMSIPCI) - ? - J:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ids00026" (ids00026) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys  (File not found)
"ids0015d" (ids0015d) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys  (File not found)
"ids00180" (ids00180) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys  (File not found)
"ids0018a" (ids0018a) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys  (File not found)
"ids00196" (ids00196) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys  (File not found)
"InCD EasyWrite Reader" (incdrm) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\incdrm.sys
"Klmc" (Klmc) - "Kaspersky Lab" - C:\WINDOWS\System32\drivers\klmc.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Live! Cam Vista IM (VF0420)" (V0420VID) - ? - C:\WINDOWS\System32\DRIVERS\V0420Vid.sys  (File not found)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pgxdraoc" (pgxdraoc) - ? - C:\DOKUME~1\User\LOKALE~1\Temp\pgxdraoc.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS
"Sony Ericsson Device 046 Driver driver (WDM)" (SE2Ebus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys
"Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS)" (se2End5) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se2End5.sys
"Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM)" (se2Eunic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se2Eunic.sys
"Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM)" (SE2Emgmt) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys
"Sony Ericsson Device 046 USB WMC Modem Driver" (SE2Emdm) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys
"Sony Ericsson Device 046 USB WMC Modem Filter" (SE2Emdfl) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"upperdev" (upperdev) - ? - C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys  (File not found)
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\WINDOWS\System32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WINFLASH" (WINFLASH) - ? - D:\Tools\WinFlash\WinFlash.sys  (File found, but it contains no detailed information)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? -   (File not found | COM-object registry key not found)
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\system32\hticons.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll  (File not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -   (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - ? - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx  (File not found) / hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
{BA162249-F2C5-4851-8ADC-FC58CB424243} "Image Uploader Control" - ? - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx  (File not found) / hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206287778
{1754A1BA-A1DF-4F10-B199-AA55AA1A120F} "InstallerBehaviorFactory Class" - ? - C:\WINDOWS\Downloaded Program Files\MsnInstC.dll  (File not found) / https://signup.msn.com/pages/MsnInstC.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{27FA5271-12D2-43E3-9424-365A43236EE7} "PIXACO upload plugin" - ? - C:\WINDOWS\DOWNLO~1\IEDROP~1.OCX  (File not found) / hxxp://www.pixaco.de/static/download/iedropupload.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} "{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}" - ? -   (File not found | COM-object registry key not found) / C:\Programme\Yahoo!\Common\yinsthelper.dll
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATICCC" - "ATI Technologies Inc." - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SoundMan" - "Realtek Semiconductor Corp." - SOUNDMAN.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF reDirect Monitor" - ? - C:\WINDOWS\system32\PDFreDirectMonNT.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und hier aswMBR:
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-16 16:10:52
-----------------------------
16:10:52.421    OS Version: Windows 5.1.2600 Service Pack 3
16:10:52.421    Number of processors: 2 586 0x209
16:10:52.421    ComputerName: USER-87A2E8B98C  UserName: User
16:10:53.765    Initialize success
16:14:45.828    AVAST engine defs: 11091600
16:16:38.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
16:16:38.671    Disk 0 Vendor: ST3200021A 3.01 Size: 190782MB BusType: 3
16:16:38.687    Disk 0 MBR read successfully
16:16:38.687    Disk 0 MBR scan
16:16:38.750    Disk 0 Windows XP default MBR code
16:16:38.765    Disk 0 scanning sectors +390716865
16:16:38.859    Disk 0 scanning C:\WINDOWS\system32\drivers
16:17:02.937    Service scanning
16:17:06.281    Service GMSIPCI J:\INSTALL\GMSIPCI.SYS **LOCKED** 21
16:17:06.906    Modules scanning
16:17:26.890    Disk 0 trace - called modules:
16:17:26.921    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
16:17:26.921    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83f89ab8]
16:17:26.921    3 CLASSPNP.SYS[f76cefd7] -> nt!IofCallDriver -> \Device\0000006e[0x83fc7b10]
16:17:26.921    5 ACPI.sys[f7624620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x83f8b940]
16:17:28.109    AVAST engine scan C:\WINDOWS
16:17:44.109    AVAST engine scan C:\WINDOWS\system32
16:23:11.187    AVAST engine scan C:\WINDOWS\system32\drivers
16:23:38.437    AVAST engine scan C:\Dokumente und Einstellungen\User
16:25:58.468    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:26:14.437    Scan finished successfully
16:27:01.937    Disk 0 MBR has been saved successfully to "M:\trojanerboard\MBR.dat"
16:27:02.656    The log file has been saved successfully to "M:\trojanerboard\aswMBR.txt"
Wie gesagt sie will den Rechner heute noch wieder mitnehmen... Wenn nix mehr schlimmes dabei ist würde ich ihr den gerne geben.

Alt 17.09.2011, 12:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2011, 12:43   #21
trexer
 
TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Standard

TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


Sorry zu spät der Rechner ist weg, naja solang sie keine Probleme mehr hat wirds sicher ok sein.

Magst du mir noch erklären was genau der OTL-Fix oben bewirkt hat? Würde mich interssieren.

Antwort
Seite 2 von 2 1 2

Themen zu TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen
.dll, antivir, avg, desktop, dllhost.exe, failed, festplatte, google, ip adressen, ip-adresse, log, modul, nt.dll, problem, programm, programme, prozesse, recover, registry, scan, sched.exe, security, services.exe, sicherheit, software, svchost.exe, system, taskleiste, verweise, virus, virus gefunden, windows, winlogon.exe


« TR/Crypt.XPACK.gen | Trojaner verschwunden? Anmeldebildschirm erscheint nicht »


Ähnliche Themen: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen


  1. Malwarebytes meldet "Trojan.Agent.Ed"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (17)
  2. Malwarebytes und was mache ich jetzt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Mit Malwarebytes C:\Windows\KMService.exe gefunden, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (3)
  5. Malwarebytes und jetzt?
    Log-Analyse und Auswertung - 01.02.2013 (4)
  6. Incredibar durch Malwarebytes in Quarantäne versetzt! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (21)
  7. Postetikett-Trojaner => scan mit malwarebytes: und jetzt?
    Log-Analyse und Auswertung - 16.08.2012 (3)
  8. BKA Virus - Systemwiederherstellung und jetzt Malwarebytes Scan
    Log-Analyse und Auswertung - 19.03.2012 (11)
  9. 50 EUR Virus - Malwarebytes und OTL durch, und jetzt...
    Log-Analyse und Auswertung - 12.01.2012 (2)
  10. Windowsfirewall blockt eingehende Verbindungen - Fund von TR/Crypt.EPACK.Gen5 und JAVA/Agent.U
    Log-Analyse und Auswertung - 19.12.2011 (27)
  11. XP 2012 Antivirus / Automatische Updates/ Malwarebytes blockiert IP-Adressen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (2)
  12. Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  13. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  14. Malwarebytes und OT Log nach cycbot.b - wie gehts jetzt weiter ?
    Log-Analyse und Auswertung - 03.04.2011 (5)
  15. Security Manager AV - entfernt mit Malwarebytes - jetzt ok?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (5)
  16. TR/Agent.RUO kommt immer wieder, jetzt TR/Agent.RUO.6
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  17. Kaspersky meldet zwei Verbindungen aktiv !
    Log-Analyse und Auswertung - 10.12.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen - Glaubst du das was drauf ist oder gehen wir grade nur auf Nummer sicher das er Vierenfrei ist? Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-09-15.05 - User 16.09.2011 - TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen...
Archiv
Du betrachtest: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132