Habe Win32:Agent-LTS und Trojan-gen {Other}

undoreal · 19.10.2007, 13:35

Wofür nutzt du "TortoiseSVN" ?

RolandMetz · 19.10.2007, 13:39

Zitat:

Zitat von undoreal

Wofür nutzt du "TortoiseSVN" ?

Uni. Um Dateien auf unser SVN hochzuladen bzw. upzudaten

RolandMetz · 19.10.2007, 13:59

Hier ist das Ergebnis von SmitfraudFix

SmitFraudFix v2.240

Scan done at 14:26:35,07, 19.10.2007
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\msmhost.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{20B4DB08-CB91-45C0-BFAF-66F0F0549AF8}]
Deleting [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{20B4DB08-CB91-45C0-BFAF-66F0F0549AF8}]
C:\WINDOWS\privacy_danger\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3732B68D-10F4-4AF8-B866-3D9109F6A075}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3732B68D-10F4-4AF8-B866-3D9109F6A075}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3732B68D-10F4-4AF8-B866-3D9109F6A075}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

RolandMetz · 19.10.2007, 14:00

Und das von ComboFix:

ComboFix 07-10-17.8@ - Administrator 2007-10-19 14:35:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.489 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-19 bis 2007-10-19 ))))))))))))))))))))))))))))))
.

2007-10-19 14:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-19 11:15 <DIR> d-------- C:\Programme\Alwil Software
2007-10-19 11:15 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-19 11:15 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-19 11:15 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-19 11:15 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-18 23:11 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-10-18 23:11 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-10-18 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2007-10-18 22:45 2,086 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-18 21:44 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-18 21:44 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-18 21:44 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-18 14:54 255,488 --a------ C:\WINDOWS\hostctrl.dll
2007-10-18 14:54 33,280 --a------ C:\WINDOWS\nmcuninstall.exe
2007-10-18 14:43 <DIR> d-------- C:\Programme\Scientific WorkPlace
2007-10-15 15:32 73,216 --a------ C:\WINDOWS\system32\KeyLbE32.dll
2007-10-15 15:32 57,344 --a------ C:\WINDOWS\system32\KEYLIB32.dll
2007-10-15 15:32 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-10-15 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2007-10-15 15:31 299,008 --a------ C:\WINDOWS\uninst.exe
2007-10-14 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2007-10-14 18:17 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-10-14 18:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-14 18:17 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-10-08 08:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
2007-10-08 08:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-10-08 08:19 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-10-08 08:18 <DIR> d-------- C:\Programme\CyberLink
2007-10-02 10:41 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-10-02 10:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2007-10-02 10:11 <DIR> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-19 12:30 12,288 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys
2007-10-19 12:08 --------- d-----w C:\Programme\Java
2007-10-19 09:11 --------- d-----w C:\Programme\Symantec AntiVirus
2007-10-19 09:11 --------- d-----w C:\Programme\Symantec
2007-10-19 09:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-19 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-10-19 08:08 --------- d-----w C:\Programme\Tools
2007-10-18 15:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\X-Chat 2
2007-10-18 13:19 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2007-10-18 13:19 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Free Download Manager
2007-10-18 12:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-17 13:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MuPAD Pro
2007-10-14 16:25 --------- d-----w C:\Programme\Spiele
2007-10-08 06:52 --------- d-----w C:\Programme\Multimedia
2007-10-02 08:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-13 07:45 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-08-30 05:02 --------- d-----w C:\Programme\Windows Media Connect 2
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
2007-07-23 07:03 53,248 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
2007-07-19 16:14 444,776 ----a-w C:\WINDOWS\system32\d3dx10_35.dll
2007-07-19 16:14 3,727,720 ----a-w C:\WINDOWS\system32\d3dx9_35.dll
2007-07-19 16:14 1,358,192 ----a-w C:\WINDOWS\system32\D3DCompiler_35.dll
2007-06-20 09:36 32,768 ----a-w C:\Dokumente und Einstellungen\Administrator\WebVpnRegKey6-vpn-uni-heidelberg-de.dll
2007-03-17 21:56 0 ----a-w C:\Dokumente und Einstellungen\Administrator\aircrack.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2006-01-26 02:28]
"VirtualCloneDrive"="C:\Programme\Tools\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21]
"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [2006-03-30 10:51]
"NotebookHardwareControl"="C:\Programme\Tools\Notebook Hardware Control\nhc.exe" [2006-09-01 19:40]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-20 17:45]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2004-11-17 22:47]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 C:\WINDOWS\KHALMNPR.Exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-16 12:51]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-16 12:51]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-16 12:51]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-18 15:56]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-08 11:06]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-08-18 21:38 276992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {584C1CE2-244E-4BD9-9EA0-15C9A7D8CFB7} - C:\WINDOWS\hstsys.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-06-30 13:12 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Programme\Multimedia\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"C:\Programme\Tools\AnyDVD\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump

s_startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\Multimedia\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Switcher.exe]
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIUCU]
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UltraMon]
"C:\Programme\Tools\UltraMonitor\UltraMon.exe" /auto

R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL
R3 SPI;Programmierbares E/A-Steuergerät von Sony;C:\WINDOWS\system32\DRIVERS\SonyPI.sys
R3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;C:\WINDOWS\system32\DRIVERS\ttusb2bda.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\Tools\Common\Database\bin\fbserver.exe
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\NSNDIS5.SYS
S3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys
S3 TS154_CB;T-Sinus 154card Driver;C:\WINDOWS\system32\DRIVERS\TS154ICB.sys
S3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter LmHosts upnphost SSDPSRV

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-17 06:08:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 14:38:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-19 14:38:41
.
--- E O F ---

RolandMetz · 19.10.2007, 14:01

Soll ich nun mit Spybot, avast und Ad-Aware scannen lassen?

undoreal · 19.10.2007, 14:03

Zitat:

Zitat:
Zitat von undoreal Beitrag anzeigen
Wofür nutzt du "TortoiseSVN" ?
Uni. Um Dateien auf unser SVN hochzuladen bzw. upzudaten

o.k.

Zitat:

Soll ich nun mit Spybot, avast und Ad-Aware scannen lassen?

jo, immer weiter.. ^^

Das kommt noch dazu:

Zitat:

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

Erstelle eine Uninstall list mit HijackThis
Öffne "HijackThis"

Klick "open the Misc Tools section"

Klick "Open Uninstall Manager"

Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)

Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis!

Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden.
Am besten: c:\Programme\HijackThis

http://forum.hijackthis.de/showthread.php?t=20089

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\nmcuninstall.exe

C:\WINDOWS\hostctrl.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

RolandMetz · 19.10.2007, 14:06

Hi

Habe das mit der Unistall List gerade gemacht:

Ad-Aware 2007
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player Plugin
Adobe Help Viewer CS3
Adobe PDF Library Files
Adobe Photoshop CS
Adobe Setup
Adobe Shockwave Player
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
AGEIA PhysX v7.09.13
Agnitum Outpost Firewall Pro
AnyDVD
Apple Software Update
avast! Antivirus
Canvas X
CCleaner (remove only)
CDDRV_Installer
Cisco Systems VPN Client 4.8.02.0010
CloneDVD2
Color LaserJet 2600n
Counter-Strike 1.6
Creative DVD Audio Plugin for Audigy Series
Data Desk 6.1.1 Demo
DivX
DVBViewer Pro Version 3.9.0.0
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
FireTune
Free Download Manager 2.1
Google Earth
Haali Media Splitter
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Microsoft .NET Framework 2.0 (KB922981)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB897338)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB909095)
Hotfix für Windows XP (KB913296)
Hotfix für Windows XP (KB913538)
Hotfix für Windows XP (KB914841)
Hotfix für Windows XP (KB917730)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB918093)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
InterVideo WinDVD 7
IsoBuster 1.9
KhalSetup
L&H TTS3000 Deutsch
LAN Setting Utility
Lemmings for Windows 95
LiveUpdate 2.6 (Symantec Corporation)
Logitech SetPoint
Luxor
Macromedia Extension Manager
Maple 9.5
mCore
mDriver
mDrWiFi
mHelp
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft MSDN 2005 Express Edition - DEU
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Standard 2007
Microsoft Office Standard 2007
Microsoft Office Visio MUI (German) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Express Edition - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
mIWA
mLogView
mMHouse
Mozilla Firefox (2.0.0.6)
Mp3tag v2.36a
mPfMgr
mPfWiz
mProSafe
MSXML 6.0 Parser (KB925673)
MuPAD Pro 4.0.2
mWlsSafe
mXML
MySQL Server 5.0
mZConfig
Nero 7 Ultra Edition
Network Stumbler 0.4.0 (remove only)
Notebook Hardware Control 2.0 Pre-Release-04
NVIDIA Drivers
O&O Defrag Professional Edition
Opera 9.21
PDF Preview Handler
PowerDVD
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Safari
Scientific WorkPlace 5.5
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Setting Utility Series
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB925486)
SigmaTel Audio
Sony MP4 Shared Library
Sony Utilities DLL
Sony Video Shared Library
Spybot - Search & Destroy
TeXLive
TeXnicCenter Version 1 Beta 7.01 (Greengrass)
Together® 2006 Release 2
TortoiseSVN 1.4.4.9706 (32 bit)
Trillian
TV Logos for DVBViewer Pro 1.0
Tweak UI
Unreal Tournament 3 Demo
Update for Outlook 2007 (KB933493)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB907265)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB916846)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
VAIO Control Center
VAIO Event Service
VAIO HDD Protection
VAIO Power Management
VCam 3.1.1
VideoLAN VLC media player 0.8.6b
Virtual Desktop Manager Powertoy for Windows XP
VirtualCloneDrive
Visual Parse++ 5.0
Winamp (remove only)
Windows Desktop Search
Windows Installer 3.1 (KB893803)
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB896626
WinHTTrack Website Copier 3.33
WinRAR Archivierer
Wireless LAN Starter
Wireless Switch Setting Utility
X-Chat - X-Tray Plugin
X-Chat 2 (remove only)

RolandMetz · 19.10.2007, 14:09

Das mit den ganzen Scans dauert nun mehr oder weniger lange.

Wie sieht es den aus? Irgendwas ungewöhnliches in meinen Reports drin?

(das mit den beiden Dateien C:\WINDOWS\nmcuninstall.exe und C:\WINDOWS\hostctrl.dll läuft gerade)

undoreal · 19.10.2007, 14:11

Zitat:

Wie sieht es den aus? Irgendwas ungewöhnliches in meinen Reports drin?

jap, sonst würde ich nicht so nachhaken.. lasse die Dateien bitte online auswerten. Dsie .exe ist mit ziemlicher Sicherheit deine Ursprungsdatei.

19.10.2007, 13:35	#1
undoreal /// AVZ-Toolkit Guru	Habe Win32:Agent-LTS und Trojan-gen {Other} Wofür nutzt du "TortoiseSVN" ? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Habe Win32:Agent-LTS und Trojan-gen {Other}

Plagegeister aller Art und deren Bekämpfung: Habe Win32:Agent-LTS und Trojan-gen {Other}