Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ESET findet: Kryptik.ACOM und Gataka.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2012, 19:35   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ESET findet: Kryptik.ACOM und Gataka.A - Standard

ESET findet: Kryptik.ACOM und Gataka.A



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.
Code:
ATTFilter
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.04.2012, 20:32   #2
Wurschtkopp
 
ESET findet: Kryptik.ACOM und Gataka.A - Standard

ESET findet: Kryptik.ACOM und Gataka.A



Hallo,

hier das Log:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-20.03 - Ich 22.04.2012  21:19:06.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2581 [GMT 2:00]
ausgeführt von:: g:\downloads\Virus\ComboFix.exe
Benutzte Befehlsschalter :: g:\downloads\Virus\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\auth.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\burnlib.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\dsp_sps.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_aacplus.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_flac.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_lame.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_vorbis.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_wav.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\enc_wma.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_classicart.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_crasher.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_ff.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_find_on_disk.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_hotkeys.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_jumpex.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_ml.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_nopro.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_orgler.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_skinmanager.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_timerestore.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_tray.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\gen_undo.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_avi.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_cdda.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_dshow.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_flac.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_flv.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_linein.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_midi.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_mkv.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_mod.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_mp3.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_mp4.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_nsv.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_swf.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_vorbis.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_wav.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_wave.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_wm.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\in_wv.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_addons.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_autotag.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_bookmarks.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_disc.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_downloads.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_enqplay.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_history.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_impex.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_local.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_nowplaying.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_online.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_orb.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_playlists.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_plg.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_pmp.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_rg.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_transcode.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ml_wire.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\ombrowser.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\out_disk.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\out_ds.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\out_wave.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\playlist.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_activesync.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_android.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_ipod.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_njb.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_p4s.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\pmp_usb.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\tagz.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\vis_avs.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\vis_milk2.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\vis_nsfs.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\winamp.lng
c:\dokume~1\Ich\LOKALE~1\Temp\WLZ5EB3.tmp\winampa.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\auth.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\burnlib.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\dsp_sps.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_aacplus.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_flac.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_lame.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_vorbis.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_wav.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\enc_wma.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_classicart.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_crasher.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_ff.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_find_on_disk.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_hotkeys.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_jumpex.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_ml.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_nopro.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_orgler.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_skinmanager.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_timerestore.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_tray.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\gen_undo.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_avi.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_cdda.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_dshow.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_flac.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_flv.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_linein.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_midi.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_mkv.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_mod.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_mp3.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_mp4.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_nsv.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_swf.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_vorbis.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_wav.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_wave.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_wm.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\in_wv.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_addons.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_autotag.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_bookmarks.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_disc.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_downloads.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_enqplay.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_history.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_impex.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_local.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_nowplaying.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_online.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_orb.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_playlists.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_plg.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_pmp.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_rg.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_transcode.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ml_wire.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\ombrowser.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\out_disk.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\out_ds.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\out_wave.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\playlist.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_activesync.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_android.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_ipod.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_njb.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_p4s.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\pmp_usb.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\tagz.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\vis_avs.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\vis_milk2.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\vis_nsfs.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\winamp.lng
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\temp\WLZ5EB3.tmp\winampa.lng
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-22 bis 2012-04-22  ))))))))))))))))))))))))))))))
.
.
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 10:58 . 2012-04-22 10:58	20061	----a-w-	C:\ComboFix.zip
2012-03-01 11:00 . 2008-04-14 05:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2008-04-14 05:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-03-01 11:00 . 2008-04-14 05:52	43520	------w-	c:\windows\system32\licmgr10.dll
2012-02-29 14:09 . 2008-04-14 05:52	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2008-04-14 05:52	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2008-04-14 05:25	385024	----a-w-	c:\windows\system32\html.iec
2012-02-22 18:08 . 2011-08-25 19:00	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-03 09:57 . 2008-04-14 05:23	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-31 07:56 . 2012-03-04 18:22	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-01-31 07:56 . 2012-03-04 18:22	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((   SnapShot_2012-04-22_10.45.14   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-22 19:25 . 2012-04-22 19:25	16384              c:\windows\Temp\Perflib_Perfdata_3f8.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2003-10-06 24576]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OUFWRlJFRS1WMEtNQy1FOVZVVy1FVzBWQS1VVTNYTC1GRVc5Ny1PVTZF&inst=NzctNzA4NTU0MzUxLVFJWDErNC1YMjAxMCsyLUxJQyszMy1GTDEwKzEtU1AxKzEtU1AxVEIrMS1TVUQrMS1TMUkrMS1TVTMrMS1ERFQrMzY1OTctREQxMEYrMS1MU0QrMi1TMTBGRERGKzEtU1QxMEZBUFArMS1MMTBNSisxLUYxME0xMkpUKzEtVEJOKzEtVTEwKzE&prod=90&ver=10.0.1424" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32	74752	----a-w-	g:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Programme\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"g:\\Programme\\SopCast\\SopCast.exe"=
"g:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"g:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"g:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2012 20:22 36000]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;g:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 05:45 169312]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2012 20:22 86224]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [24.10.2010 15:23 15840]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.04.2011 13:57 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.04.2011 13:57 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\g:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> g:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 11:57]
.
2012-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\u3xjqo04.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-22 21:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-1708537768-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:95,ed,15,74,f8,80,ec,6b,3e,84,02,83,2e,96,87,5f,7c,73,7f,b2,b7,
   f2,58,f5,7a,c9,58,e6,31,28,93,0d,4b,42,9e,9a,48,d8,98,30,6b,20,d6,1a,49,9d,\
"rkeysecu"=hex:9d,6e,f7,59,6d,f6,bf,21,f7,f5,28,f9,7c,7e,86,2f
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
g:\programme\Java\bin\jqs.exe
g:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-22  21:30:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-22 19:30
ComboFix2.txt  2012-04-22 10:46
ComboFix3.txt  2012-01-30 13:32
ComboFix4.txt  2012-01-30 13:08
.
Vor Suchlauf: 10 Verzeichnis(se), 17.083.760.640 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 17.068.187.648 Bytes frei
.
- - End Of File - - 1C8FAB8FFBBF0BDAEF679D9EDF27E0F8
         
--- --- ---
__________________


Antwort

Themen zu ESET findet: Kryptik.ACOM und Gataka.A
c:\windows, code, datei, driver, einstellungen, eset, folge, gmer, hallo zusammen, harddisk, ide, log, löschen, port, quarantäne, scan, scanner, service pack 3, system, system volume information, system32, temp, virenscanner, win, _restore




Ähnliche Themen: ESET findet: Kryptik.ACOM und Gataka.A


  1. Eset findet Adware.Synatix.A, OptimizerEliteMax.C, Packed.Themida. Im Taskmanager ist 8df1bcd0
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (17)
  2. ESET Online virenscanner findet 9 infizierte Datei
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (1)
  3. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  4. ESET Online Scanner findet 18 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  5. Windows 7: ESET findet 10 Bedrohungen - System langsam
    Log-Analyse und Auswertung - 05.05.2014 (11)
  6. Eset findet injected F Trojaner
    Log-Analyse und Auswertung - 29.04.2014 (2)
  7. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  8. Anti Virus findet Trojaner TR/Vundo.A.852 und TR/Kryptik.2949125, was tun?
    Log-Analyse und Auswertung - 16.12.2013 (11)
  9. ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  10. Eset Online Scanner findet ava/Exploit.Agent.OEX Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (5)
  11. Eset meldet Kryptik AMQ Trojaner
    Log-Analyse und Auswertung - 08.11.2012 (2)
  12. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  13. Win32/Kryptik.ACPZ und Win32/Gataka.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (29)
  14. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  15. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  16. Avira findet seit heute TR/Kryptik.NC.1 in SteamService.exe
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (1)
  17. ESET NOD 32 findet Win 32 Mebroot Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (19)

Zum Thema ESET findet: Kryptik.ACOM und Gataka.A - Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Alles - ESET findet: Kryptik.ACOM und Gataka.A...
Archiv
Du betrachtest: ESET findet: Kryptik.ACOM und Gataka.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.