Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.FMC - fccbxxy.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2007, 13:59   #1
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Hallo,
habe ein Problem mit einem Trojaner. Ein Scan mit Antivir hat mir folgendes Ergebnis geliefert: TR/Agent.FMC in der Datei C:\WINDOWS\system32\fccbxxy.dll
Ich kann den Trojaner weder mit HijackThis noch mit AntiVir löschen. Hab nun über Google hier her gefunden und hoffe dass mir hier jemand bei meinem Problem helfen kann.
Gibt es dafür eine Lösung? Ich hoffe es weiß jemand Rat.

mfg

Alt 01.12.2007, 17:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Hallo.

Werte die fragliche Datei C:\WINDOWS\system32\fccbxxy.dll mal bei Virustotal aus und poste die Ergebnisse inkl. Angaben zur Dateigröße und Prüfsummen.

Poste bitte auch ein Hijackthis-Log. Führ für weitere Analysen folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Silentrunners
- combofix
__________________

__________________

Alt 02.12.2007, 11:36   #3
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:48, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192639604749
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Matze\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7618 bytes
__________________

Alt 02.12.2007, 14:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



HJT-Log sieht ok aus. Poste auch noch die anderen Logs.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2007, 18:15   #5
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



ich hab das mit dem escan mal gemacht... nach 2 stunden musst ich abbrechen und da zeigte es schon an dass es 37 viren sind...wenn ich mich nicht täusche aber ich mach mich nächste woche nochmal ran..

Edit:

Hier das Ergebnis von Combofix:

ComboFix 07-11-19.4C - *** 2007-11-30 19:55:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.25 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-30 ))))))))))))))))))))))))))))))
.

2007-11-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2007-11-28 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2007-11-17 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
2007-11-17 10:37 11,584 --a------ C:\WINDOWS\system32\NULL
2007-11-17 10:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-11-16 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Nero
2007-11-16 19:41 <DIR> d-------- C:\Programme\Nero 8
2007-11-16 19:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-11-16 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-16 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-16 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-12 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-11 19:10 <DIR> d-------- C:\Programme\MSBuild
2007-11-11 19:10 <DIR> d-------- C:\Programme\Microsoft Works
2007-11-11 19:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-11 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-11 18:59 <DIR> dr-h----- C:\MSOCache
2007-11-06 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2007-11-06 17:31 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2007-11-06 17:31 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2007-11-06 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca
2007-11-06 17:23 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2007-11-06 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Ericsson
2007-11-06 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-30 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-30 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2007-10-27 14:09 <DIR> d-------- C:\Programme\PartyGaming
2007-10-25 21:12 <DIR> d-------- C:\WINDOWS\Sun
2007-10-25 21:11 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-10-25 21:10 <DIR> d-------- C:\Programme\Java
2007-10-25 21:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-20 11:40 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-10-20 11:40 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-10-20 11:40 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TransRender
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Temporary
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
2007-10-19 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ConvertTemp
2007-10-19 20:31 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-10-19 20:30 <DIR> d-------- C:\Programme\Samsung
2007-10-19 20:30 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-10-19 20:30 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-10-19 20:30 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-10-19 20:30 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-10-19 20:30 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-10-19 20:30 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-10-19 20:30 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-10-19 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-19 20:24 <DIR> d-------- C:\Programme\HP
2007-10-19 20:23 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-10-17 19:22 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-10-17 19:22 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-10-17 19:02 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-10-17 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2007-10-17 19:01 <DIR> d-------- C:\Programme\ICQ6
2007-10-17 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2007-10-17 18:37 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax
2007-10-17 18:37 164,352 --------- C:\WINDOWS\system32\wstpager.ax
2007-10-17 18:37 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-10-17 18:37 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2007-10-17 18:37 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-10-17 18:36 <DIR> d-------- C:\WINDOWS\provisioning
2007-10-17 18:36 <DIR> d-------- C:\WINDOWS\peernet
2007-10-17 18:36 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-10-17 18:36 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2007-10-17 18:36 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-10-17 18:36 438,784 --------- C:\WINDOWS\system32\xpob2res.dll
2007-10-17 18:36 425,472 --------- C:\WINDOWS\system32\html.iec
2007-10-17 18:36 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-10-17 18:36 381,440 --------- C:\WINDOWS\system32\irprops.cpl
2007-10-17 18:36 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-10-17 18:36 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2007-10-17 18:36 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-10-17 18:36 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-10-17 18:36 110,592 --------- C:\WINDOWS\system32\bthprops.cpl
2007-10-17 18:36 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-10-17 18:36 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-10-17 18:36 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-10-17 18:36 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-10-17 18:36 66,082 --------- C:\WINDOWS\system32\c_28603.nls
2007-10-17 18:36 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-10-17 18:36 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-10-17 18:36 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-10-17 18:36 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-10-17 18:36 32,866 --------- C:\WINDOWS\slrundll.exe
2007-10-17 18:36 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-10-17 18:36 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-10-17 18:36 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-10-17 18:36 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-10-17 18:36 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-10-17 18:36 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-10-17 18:36 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-10-17 18:36 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-10-17 18:36 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-10-17 18:36 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 13:01 38,400 ------w C:\WINDOWS\system32\fccbxxy.dll
2007-11-25 12:45 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-15 18:52 --------- d-----w C:\Programme\ICQToolbar
2007-10-14 18:17 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-10-14 18:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-10-14 18:09 --------- d-----w C:\Programme\SystemRequirementsLab
2007-10-14 16:52 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 16:50 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-08-04 09:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 09:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 11:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 14:01 38400 --------- C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FE4D277-ED2C-49D4-BE03-43F3C90A86AC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D24DD2FF-E9A3-4629-B245-16540F1E9199}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 18:28]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-11-11 12:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 22:42]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\fccbxxy.dll [2007-11-25 14:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbxxy]
fccbxxy.dll 2007-11-25 14:01 38400 C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\mljji.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero 8\Nero BackItUp\NBService.exe
R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TNPacket;T-Systems Nova Packet Capture Driver;\??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 20:04:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-30 20:09:03 - machine was rebooted
.
--- E O F ---


Alt 02.12.2007, 18:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Dann mach erst silentrunners und combofix. Die laufen rel. flott durch.
__________________
--> Trojaner TR/Agent.FMC - fccbxxy.dll

Alt 04.12.2007, 17:49   #7
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



hab hier nochmal das file von combofix:

habe jetzt auch meldungen von anti-vir dass ich andere trojaner habe...


ComboFix 07-11-19.4C - Matze 2007-12-04 17:59:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.25 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\TR-Agent.FMC_Erease\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini2
C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-04 bis 2007-12-04 ))))))))))))))))))))))))))))))
.

2007-12-04 17:52 80,960 --a------ C:\WINDOWS\system32\cyqiidbw.dll
2007-12-03 19:21 <DIR> d-------- C:\Programme\Lavasoft
2007-12-03 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-03 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-03 17:44 73,280 --a------ C:\WINDOWS\system32\lxornosd.dll
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-02 12:59 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-02 12:51 153,600 --a------ C:\WINDOWS\R.COM
2007-12-02 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-12-02 12:49 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-12-02 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-12-02 12:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-12-02 12:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-30 20:17 <DIR> d-------- C:\Programme\Trend Micro
2007-11-29 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-28 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ESET
2007-11-28 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2007-11-28 18:14 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-11-25 14:01 38,400 --------- C:\WINDOWS\system32\fccbxxy.dll
2007-11-17 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
2007-11-17 10:37 11,584 --a------ C:\WINDOWS\system32\NULL
2007-11-17 10:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-11-16 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nero
2007-11-16 19:41 <DIR> d-------- C:\Programme\Nero 8
2007-11-16 19:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-11-16 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-16 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-12 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2007-11-11 19:13 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-11-11 19:10 <DIR> d-------- C:\Programme\MSBuild
2007-11-11 19:10 <DIR> d-------- C:\Programme\Microsoft Works
2007-11-11 19:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-11 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-11 18:59 <DIR> d-------- C:\MSOCache
2007-11-06 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Azureus
2007-11-06 17:31 97,088 -ra------ C:\WINDOWS\system32\drivers\se45mdm.sys
2007-11-06 17:31 9,360 -ra------ C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-11-06 17:31 6,240 -ra------ C:\WINDOWS\system32\drivers\se45cm.sys
2007-11-06 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Teleca
2007-11-06 17:23 61,536 -ra------ C:\WINDOWS\system32\drivers\se45bus.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45whnt.sys
2007-11-06 17:23 5,872 -ra------ C:\WINDOWS\system32\drivers\se45wh.sys
2007-11-06 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Sony Ericsson
2007-11-06 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 18:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2007-12-02 08:41 --------- d-----w C:\Programme\ICQToolbar
2007-12-01 19:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\TransRender
2007-11-30 19:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Temporary
2007-11-25 12:45 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-17 09:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-17 09:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-04 10:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-30 14:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2007-10-30 14:34 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-27 13:11 --------- d-----w C:\Programme\PartyGaming
2007-10-25 20:11 --------- d-----w C:\Programme\Java
2007-10-25 20:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-19 19:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
2007-10-19 19:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ConvertTemp
2007-10-19 19:30 --------- d-----w C:\Programme\Samsung
2007-10-19 19:24 --------- d-----w C:\Programme\HP
2007-10-19 19:23 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-17 18:22 --------- d-----w C:\Programme\Motherboard Monitor 5
2007-10-17 18:05 --------- d-----w C:\Programme\ICQ6
2007-10-17 16:28 --------- d-----w C:\Dokumente und Einstellungen\Matze\Anwendungsdaten\Winamp
2007-10-17 16:25 --------- d-----w C:\Programme\Winamp
2007-10-16 17:37 --------- d-----w C:\Programme\VideoLAN
2007-10-15 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-14 18:17 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-10-14 18:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
2007-10-14 18:09 --------- d-----w C:\Programme\SystemRequirementsLab
2007-10-14 17:48 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-DSL SpeedManager
2007-10-14 17:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2007-10-14 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-14 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-14 17:21 --------- d-----w C:\Programme\OnlineControl
2007-10-14 17:18 --------- d-----w C:\Programme\T-DSL SpeedManager
2007-10-14 16:52 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 16:50 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_20.07.55.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-03 18:22:53 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2007-12-03 18:22:53 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2007-12-03 18:22:53 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2007-12-03 18:22:53 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2004-08-03 22:58:16 140,800 ----a-w C:\WINDOWS\system32\T.COM
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 14:01 38400 --------- C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E3C1C3F-E234-406A-A400-3A213ABB907C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48579E0C-0D5A-4A19-AC7C-5AC9EA005575}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{499BFCCF-1C01-4B33-8718-9B453F0CD704}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{681e5833-06c2-4e09-b183-f88d662ea9d0}]
2007-12-04 17:52 80960 --a------ C:\WINDOWS\system32\cyqiidbw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CF10F85-0D3C-449B-A3F4-32CC0BEFD052}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FE4D277-ED2C-49D4-BE03-43F3C90A86AC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D24DD2FF-E9A3-4629-B245-16540F1E9199}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E720F6EA-C570-475D-AEC0-8120D2270F85}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 18:28]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-11-11 12:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:58 C:\WINDOWS\system32\rundll32.exe]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 22:42]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\fccbxxy.dll [2007-11-25 14:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbxxy]
fccbxxy.dll 2007-11-25 14:01 38400 C:\WINDOWS\system32\fccbxxy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkji.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 TNPacket;T-Systems Nova Packet Capture Driver;\??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-11-30 19:50:34 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job"
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 18:12:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-04 18:16:17 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-30 20:09
.
--- E O F ---

Alt 04.12.2007, 18:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Ich hab dort u.a. diese verdächtigen Dateien gesehen:

Code:
ATTFilter
C:\WINDOWS\system32\drivers\StarOpen.sys
C:\WINDOWS\system32\lxornosd.dll
C:\WINDOWS\system32\fccbxxy.dll
C:\WINDOWS\system32\cyqiidbw.dll
         
Werte die mal bei Virustotal aus und poste die Ergebnisse. Mach auch mal einen Check mit Blacklight und poste das Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.12.2007, 18:48   #9
dahuwadamajauni
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Ergebnis von Virustotal
C:\WINDOWS\system32\drivers\StarOpen.sys
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.5.0 2007.12.05 -
AntiVir 7.6.0.34 2007.12.05 -
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 -
AVG 7.5.0.503 2007.12.05 -
BitDefender 7.2 2007.12.05 -
CAT-QuickHeal 9.00 2007.12.05 -
ClamAV 0.91.2 2007.12.05 -
weitere Informationen
File size: 5632 bytes
MD5: 306521935042fc0a6988d528643619b3
SHA1: 3388fd72afc73c408a5d5ffbd31fca4c402a0589
PEiD: -

Letzte Ergebnisse:
AntiVir - - TR/Rootkit.Gen


C:\WINDOWS\system32\lxornosd.dll
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.5.0 2007.12.05 -
AntiVir 7.6.0.34 2007.12.05 -
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 -
AVG 7.5.0.503 2007.12.05 Lop
BitDefender 7.2 2007.12.05 -
CAT-QuickHeal 9.00 2007.12.05 -
ClamAV 0.91.2 2007.12.05 -
DrWeb 4.44.0.09170 2007.12.05 Trojan.Juan.27
eSafe 7.0.15.0 2007.12.05 -
eTrust-Vet 31.3.5353 2007.12.05 -
Ewido 4.0 2007.12.05 -
FileAdvisor 1 2007.12.05 -
Fortinet 3.14.0.0 2007.12.05 -
F-Prot 4.4.2.54 2007.12.05 -
F-Secure 6.70.13030.0 2007.12.05 Vundo.gen51
Ikarus T3.1.1.12 2007.12.05 -
Kaspersky 7.0.0.125 2007.12.05 not-a-virus:AdWare.Win32.SuperJuan.ag

McAfee 5178 2007.12.05 -
Microsoft 1.3007 2007.12.05 -
NOD32v2 2701 2007.12.05 -
Norman 5.80.02 2007.12.05 Vundo.AA
Panda 9.0.0.4 2007.12.04 Suspicious file
Prevx1 V2 2007.12.05 Trojan.Vundo
Rising 20.21.20.00 2007.12.05 -
Sophos 4.24.0 2007.12.05 -
Sunbelt 2.2.907.0 2007.12.05 -
Symantec 10 2007.12.05 Trojan.Metajuan
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 -
VirusBuster 4.3.26:9 2007.12.05 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.12.05 Win32.UPXpacked.gen (suspicious)
weitere Informationen
File size: 73280 bytes
MD5: 65107db1b5f0138544715b1e54b26115
SHA1: beeac21a0d194ab9f17761dfa965530f9946db03
PEiD: -
Prevx info: Prevx


C:\WINDOWS\system32\fccbxxy.dll


Antivirus Version Last Update Result
AhnLab-V3 - - Win-Trojan/Obfuscated.38400.B
AntiVir - - TR/Agent.FMC
Authentium - - -
Avast - - -
AVG - - Obfustat.AAOR
BitDefender - - -
CAT-QuickHeal - - Trojan.Obfuscated.lf
ClamAV - - Trojan.Agent-9490
DrWeb - - Trojan.Virtumod.241
eSafe - - -
eTrust-Vet - - Win32/Chisyne.CW
Ewido - - -
FileAdvisor - - -
Fortinet - - W32/Small.CF!tr
F-Prot - - -
F-Secure - - Trojan.Win32.Obfuscated.lf
Ikarus - - Trojan.Win32.Obfuscated.lf
Kaspersky - - Trojan.Win32.Obfuscated.lf
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/Adware.Virtumonde
Norman - - W32/Virtumonde.IQW
Panda - - Spyware/Virtumonde
Prevx1 - - Trojan.DoS.Win32.Opdos
Rising - - -
Sophos - - Mal/Generic-A
Sunbelt - - Trojan.Agent.FMC
Symantec - - -
TheHacker - - Adware/Virtumonde.axy
VBA32 - - Trojan.Win32.Obfuscated.lf
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Trojan.Agent.FMC

C:\WINDOWS\system32\cyqiidbw.dll


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.5.0 2007.12.05 -
AntiVir 7.6.0.34 2007.12.05 -
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 -
AVG 7.5.0.503 2007.12.05 Lop
BitDefender 7.2 2007.12.05 -
CAT-QuickHeal 9.00 2007.12.05 -
ClamAV 0.91.2 2007.12.05 -
DrWeb 4.44.0.09170 2007.12.05 -
eSafe 7.0.15.0 2007.12.05 -
eTrust-Vet 31.3.5353 2007.12.05 -
Ewido 4.0 2007.12.05 -
FileAdvisor 1 2007.12.05 -
Fortinet 3.14.0.0 2007.12.05 -
F-Prot 4.4.2.54 2007.12.05 -
F-Secure 6.70.13030.0 2007.12.05 Trojan.Win32.BHO.abs
Ikarus T3.1.1.12 2007.12.05 -
Kaspersky 7.0.0.125 2007.12.05 Trojan.Win32.BHO.abs
McAfee 5178 2007.12.05 -
Microsoft 1.3007 2007.12.05 -
NOD32v2 2701 2007.12.05 -
Norman 5.80.02 2007.12.05 Vundo.gen51
Panda 9.0.0.4 2007.12.04 Suspicious file
Prevx1 V2 2007.12.05 Trojan.Vundo
Rising 20.21.20.00 2007.12.05 -
Sophos 4.24.0 2007.12.05 -
Sunbelt 2.2.907.0 2007.12.05 -
Symantec 10 2007.12.05 Trojan.Vundo
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 -
VirusBuster 4.3.26:9 2007.12.05 Adware.Vundo.V.Gen



EDIT:
Blackligt log:
12/05/07 19:49:44 [Info]: BlackLight Engine 1.0.67 initialized
12/05/07 19:49:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/05/07 19:49:45 [Note]: 7019 4
12/05/07 19:49:45 [Note]: 7005 0
12/05/07 19:49:49 [Note]: 7006 0
12/05/07 19:49:49 [Note]: 7011 1332
12/05/07 19:49:49 [Note]: 7026 0
12/05/07 19:49:49 [Note]: 7026 0
12/05/07 19:50:09 [Note]: FSRAW library version 1.7.1024
12/05/07 19:54:33 [Note]: 7007 0

Geändert von dahuwadamajauni (05.12.2007 um 19:27 Uhr)

Alt 05.12.2007, 20:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.FMC - fccbxxy.dll - Standard

Trojaner TR/Agent.FMC - fccbxxy.dll



Die verdächtigen/als Malware identifizierten Dateien solltest du löschen:

1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es.
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\drivers\StarOpen.sys
C:\WINDOWS\system32\lxornosd.dll
C:\WINDOWS\system32\fccbxxy.dll
C:\WINDOWS\system32\cyqiidbw.dll
         
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.

Falls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren:
Über ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Während ich mir dann das listing.txt anschaue lässt du escan nochmal richtig durchlaufen - brech den nicht wieder vorzeitig ab! Poste das escan-Log wie in der Anleitung beschrieben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner TR/Agent.FMC - fccbxxy.dll
antivir, c:\windows, datei, ergebnis, folge, folgendes, gefunde, geliefert, google, hijack, hijackthis, hoffe, lösung, problem, scan, system, system32, troja, trojaner, windows



Ähnliche Themen: Trojaner TR/Agent.FMC - fccbxxy.dll


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  5. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  6. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  7. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  8. js agent.agx - trojaner?
    Log-Analyse und Auswertung - 07.04.2011 (5)
  9. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  10. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  11. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. Trojaner TR/Spy.Agent.dg.2.B
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (5)
  13. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  14. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  16. Trojaner Agent
    Log-Analyse und Auswertung - 16.03.2005 (5)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Trojaner TR/Agent.FMC - fccbxxy.dll - Hallo, habe ein Problem mit einem Trojaner. Ein Scan mit Antivir hat mir folgendes Ergebnis geliefert: TR/Agent.FMC in der Datei C:\WINDOWS\system32\fccbxxy.dll Ich kann den Trojaner weder mit HijackThis noch mit - Trojaner TR/Agent.FMC - fccbxxy.dll...
Archiv
Du betrachtest: Trojaner TR/Agent.FMC - fccbxxy.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.