Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys

Kaitel

oh Mist - ich habe beim zweiten Editieren des posts vergessen die Links aus dem Log zu schreiben - jetzt ist der Beitrag nich mehr editierbar.

Hier noch die Auswertung von e-scan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.5.1
Sprache: German
C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan (laf1.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\DOKUME~1\ANDRED~1\LOKALE~1\Temp\laf1.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:26:16,85
Batchende: 20:26:25,82


und hier das Log von Combo-Fix

ComboFix 07-10-29.1** - *** 2007-10-30 21:00:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.210 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\kdbeb.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.

2007-10-30 20:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-30 20:12 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-30 20:03 153,600 --a------ C:\WINDOWS\R.COM
2007-10-30 20:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-09-23 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ventrilo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 03:53 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-13 17:21 --------- d-----w C:\Programme\World of Warcraft
2007-09-26 19:40 --------- d-----w C:\Programme\Webcam and Screen Recorder
2007-09-26 19:32 --------- d-----w C:\Programme\Ahead
2007-09-26 19:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-16 19:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2007-08-28 19:04 --------- d-----w C:\Programme\MSN Messenger
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-03-26 21:28]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-03-26 21:20]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43]
"nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43]
"Zboard"="C:\Programme\Ideazon\ZEngine\Zboard.exe" [2006-11-24 17:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" []


.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 21:05:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-30 21:07:01 - machine was rebooted
.
--- E O F ---