Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Agent.VB.CB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2008, 14:16   #1
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Hallo zusammen,
seit gestern habe ich nen großes Problem.
Habe mir nen Trojaner eingefangen!

Benutze Avira AntiVir! Es wir angezeigt das ich mir:
das Trojanische Pferd TR/Agent.VB.CB im Ordner C:/WINDOWS/WEB/Sys.exe
eingefangen habe. Ich bekomem ihn nicht gelöscht!
Wollte schon mit der Systemwiederherstellung 3 Tage zurück gehen, doch selbst diese Funktion wurde wohl von dem T.Pferd deaktiviert und es steht:
"Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert, wenden Sie sich an einen Domainadministrator um die Systemwiederherstellung zu aktivieren"

Bekomme ich den noch irgendwie wieder weg!?

Vielen Dank für eure Hilfe!

Alt 03.02.2008, 14:48   #2
fishisstyle
Gesperrt
 
Trojanische Pferd TR/Agent.VB.CB - Icon27

Trojanische Pferd TR/Agent.VB.CB



Hallo
Bitte Erstelle ein HijackerThis Logfile und Poste es hier rein .
Die anleitung findest du hier:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
----
MfG
__________________


Alt 03.02.2008, 14:53   #3
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Hi,
die Datei gehört zu einem Wurm, der sich über externe Medien, sprich USB-Sticks verbreitet.
Bitte daher vorerst keine USB-Sticks/MP3-Player/FlashCards/was auch immer an andere weitergeben/mit anderen teilen und wenn du dir gestern einen fremden Stick geliehen hast, stehen die Chancen gut, dass der Besitzer des Sticks auch infiziert ist!

lg myrtille
__________________

Alt 03.02.2008, 14:58   #4
Eldin
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



hallo leuet habe meine probleme mit virusen und trojanern und adwerben
habe 600 infektionen und 17 bedrohungen was kann ich tun

Alt 03.02.2008, 16:12   #5
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:36, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\Web\Sys.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tommy\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10272 bytes


Alt 03.02.2008, 17:43   #6
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Task-Manager ist auch deaktiviert! Angeblich durch den Administrator!
Bitte um Hilfe!

Alt 03.02.2008, 17:54   #7
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Wie siehts denn nu mit USB-Sticks und ähnlichem aus? Wie hast du dich infiziert?

Lade dir mal Combofix und lasse es über dein System laufen.
Während des Scans bitte nichts anderes tun! Wenn der Rechner neustarten will, dies zulassen.

Poste das Log dann hier.

lg myrtille

Alt 03.02.2008, 18:23   #8
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Zitat:
Zitat von myrtille Beitrag anzeigen
Wie siehts denn nu mit USB-Sticks und ähnlichem aus? Wie hast du dich infiziert?

Lade dir mal Combofix und lasse es über dein System laufen.
Während des Scans bitte nichts anderes tun! Wenn der Rechner neustarten will, dies zulassen.

Poste das Log dann hier.

lg myrtille
Geht leider nicht! Habe alles deaktiviert aber es kommt immer:

"kmd.exe" konnte nicht gefunden werden!

Alt 03.02.2008, 18:43   #9
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Ist das eine Meldung von Combofix? Ich geh mal davon aus....

Versuch es erneut. Eigentlich gibt es keinen trifftigen Grund, dass es nicht funktionieren sollte. Lade dir Combofix erneut runter und speichere es aufm Desktop. Führe es von dort aus.

Sollte das auch nicht gehen, dann versuch es im abgesicherten Modus.

lg myritlle

Alt 03.02.2008, 19:29   #10
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



so, es hat geklappt im abgesicherten Modus! Danke

Hier der Bericht:

ComboFix 08-02.03.1 - Administrator 2008-02-03 19:16:20.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1754 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
D:\Autorun.inf
E:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-02-03 19:14 . 2008-02-03 19:14 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-02-03 19:13 . 2007-12-30 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-03 19:13 . 2008-02-03 19:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-02 18:38 . 2008-02-02 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\DivX
2008-02-02 18:37 . 2008-02-03 19:10 106 --a------ C:\WINDOWS\system32\KillAll.bat
2008-02-02 12:59 . 2008-02-02 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Flickr
2008-01-30 22:54 . 2008-02-02 21:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-30 22:54 . 2008-01-30 22:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\Programme\eBay
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay
2008-01-25 18:16 . 2008-01-25 18:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-01-20 13:38 . 2008-01-20 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\InstallShield
2008-01-20 12:58 . 2008-01-20 13:24 134 --a------ C:\WINDOWS\LXfoIn54.INI
2008-01-17 00:57 . 2008-01-17 00:57 <DIR> d-------- C:\WINDOWS\Sun
2008-01-17 00:05 . 2008-01-17 00:05 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-01-17 00:04 . 2008-01-17 00:05 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-01-16 18:26 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-16 18:25 . 2008-01-16 18:26 <DIR> d-------- C:\Programme\DivX
2008-01-16 18:08 . 2008-01-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Apple Computer
2008-01-16 18:07 . 2008-01-16 18:07 <DIR> d-------- C:\Programme\QuickTime
2008-01-16 18:07 . 2008-01-16 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-16 18:06 . 2008-01-16 18:06 <DIR> d-------- C:\Programme\Apple Software Update
2008-01-16 18:06 . 2008-01-16 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-13 10:37 . 2008-01-13 10:37 <DIR> d-------- C:\Programme\phase5
2008-01-10 19:22 . 2008-01-10 19:22 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-10 18:30 . 2008-01-10 18:33 <DIR> d-------- C:\Programme\Powerbullet
2008-01-10 18:30 . 2008-01-10 18:30 <DIR> d-------- C:\Programme\Common Files
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-08 18:40 . 2008-01-08 18:40 345,378 --a------ C:\8182.jpg
2008-01-08 18:38 . 2008-01-08 18:38 421,987 --a------ C:\8159.jpg
2008-01-08 18:37 . 2008-01-08 18:37 432,081 --a------ C:\8151.jpg
2008-01-08 18:36 . 2008-01-08 18:36 431,858 --a------ C:\8145.jpg
2008-01-08 18:36 . 2008-01-08 18:36 385,021 --a------ C:\8143.jpg
2008-01-08 18:36 . 2008-01-08 18:36 380,561 --a------ C:\8135.jpg
2008-01-08 18:36 . 2008-01-08 18:36 352,086 --a------ C:\8142.jpg
2008-01-08 18:36 . 2008-01-08 18:36 341,360 --a------ C:\8137.jpg
2008-01-08 18:36 . 2008-01-08 18:36 341,360 --a------ C:\8136.jpg
2008-01-08 18:36 . 2008-01-08 18:36 331,060 --a------ C:\8139.jpg
2008-01-08 18:36 . 2008-01-08 18:36 330,359 --a------ C:\8140.jpg
2008-01-08 18:36 . 2008-01-08 18:36 326,856 --a------ C:\8141.jpg
2008-01-08 18:36 . 2008-01-08 18:36 321,196 --a------ C:\8138.jpg
2008-01-08 18:36 . 2008-01-08 18:36 308,450 --a------ C:\8144.jpg
2008-01-08 18:34 . 2008-01-08 18:34 720,251 --a------ C:\8116.jpg
2008-01-08 18:33 . 2008-01-08 18:33 696,761 --a------ C:\8110.jpg
2008-01-08 18:33 . 2008-01-08 18:33 538,318 --a------ C:\8109.jpg
2008-01-08 18:33 . 2008-01-08 18:33 537,075 --a------ C:\8108.jpg
2008-01-08 18:33 . 2008-01-08 18:33 482,136 --a------ C:\8100.jpg
2008-01-08 18:33 . 2008-01-08 18:33 455,066 --a------ C:\8105.jpg
2008-01-08 18:33 . 2008-01-08 18:33 455,065 --a------ C:\8107.jpg
2008-01-08 18:33 . 2008-01-08 18:33 454,985 --a------ C:\8106.jpg
2008-01-08 18:33 . 2008-01-08 18:33 454,978 --a------ C:\8104.jpg
2008-01-08 18:33 . 2008-01-08 18:33 454,978 --a------ C:\8103.jpg
2008-01-08 18:33 . 2008-01-08 18:33 454,978 --a------ C:\8102.jpg
2008-01-08 18:33 . 2008-01-08 18:33 446,444 --a------ C:\8101.jpg
2008-01-08 18:31 . 2008-01-08 18:31 397,733 --a------ C:\8081.jpg
2008-01-08 18:30 . 2008-01-08 18:30 397,660 --a------ C:\8075.jpg
2008-01-08 18:29 . 2008-01-08 18:29 338,915 --a------ C:\8054.jpg
2008-01-08 18:29 . 2008-01-08 18:29 310,019 --a------ C:\8063.jpg
2008-01-08 18:29 . 2008-01-08 18:29 308,071 --a------ C:\8053.jpg
2008-01-08 18:29 . 2008-01-08 18:29 298,339 --a------ C:\8061.jpg
2008-01-08 18:29 . 2008-01-08 18:29 298,249 --a------ C:\8060.jpg
2008-01-08 18:29 . 2008-01-08 18:29 294,108 --a------ C:\8059.jpg
2008-01-08 18:29 . 2008-01-08 18:29 280,715 --a------ C:\8062.jpg
2008-01-08 18:29 . 2008-01-08 18:29 261,417 --a------ C:\8056.jpg
2008-01-08 18:29 . 2008-01-08 18:29 253,286 --a------ C:\8055.jpg
2008-01-08 18:29 . 2008-01-08 18:29 247,138 --a------ C:\8058.jpg
2008-01-08 18:29 . 2008-01-08 18:29 231,453 --a------ C:\8057.jpg
2008-01-08 18:27 . 2008-01-08 18:27 392,515 --a------ C:\8035.jpg
2008-01-08 18:26 . 2008-01-08 18:26 407,021 --a------ C:\8027.jpg
2008-01-08 18:26 . 2008-01-08 18:26 307,833 --a------ C:\8024.jpg
2008-01-08 18:26 . 2008-01-08 18:26 298,844 --a------ C:\8023.jpg
2008-01-08 18:26 . 2008-01-08 18:26 292,816 --a------ C:\8019.jpg
2008-01-08 18:26 . 2008-01-08 18:26 292,358 --a------ C:\8020.jpg
2008-01-08 18:26 . 2008-01-08 18:26 289,583 --a------ C:\8022.jpg
2008-01-08 18:26 . 2008-01-08 18:26 286,819 --a------ C:\8018.jpg
2008-01-08 18:26 . 2008-01-08 18:26 286,588 --a------ C:\8021.jpg
2008-01-08 18:26 . 2008-01-08 18:26 261,204 --a------ C:\8028.jpg
2008-01-08 18:26 . 2008-01-08 18:26 253,662 --a------ C:\8026.jpg
2008-01-08 18:26 . 2008-01-08 18:26 252,017 --a------ C:\8025.jpg
2008-01-08 18:24 . 2008-01-08 18:24 401,804 --a------ C:\8005.jpg
2008-01-08 18:23 . 2008-01-08 18:23 407,319 --a------ C:\7985.jpg
2008-01-08 18:23 . 2008-01-08 18:23 354,521 --a------ C:\7988.jpg
2008-01-08 18:23 . 2008-01-08 18:23 353,843 --a------ C:\7990.jpg
2008-01-08 18:23 . 2008-01-08 18:23 353,843 --a------ C:\7989.jpg
2008-01-08 18:23 . 2008-01-08 18:23 351,181 --a------ C:\7987.jpg
2008-01-08 18:23 . 2008-01-08 18:23 337,429 --a------ C:\7993.jpg
2008-01-08 18:23 . 2008-01-08 18:23 331,712 --a------ C:\7992.jpg
2008-01-08 18:23 . 2008-01-08 18:23 267,688 --a------ C:\7984.jpg
2008-01-08 18:23 . 2008-01-08 18:23 267,653 --a------ C:\7983.jpg
2008-01-08 18:23 . 2008-01-08 18:23 249,520 --a------ C:\7986.jpg
2008-01-08 18:23 . 2008-01-08 18:23 239,865 --a------ C:\7991.jpg
2008-01-08 18:21 . 2008-01-08 18:21 365,610 --a------ C:\7960.jpg
2008-01-08 18:20 . 2008-01-08 18:20 438,313 --a------ C:\7948.jpg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 18:10 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-02-03 18:10 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Skype
2008-02-03 17:02 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\skypePM
2008-02-02 12:56 --------- d-----w C:\Programme\Flickr Uploadr
2008-01-30 20:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-25 17:16 --------- d-----w C:\Programme\Lexware
2008-01-25 17:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-01-25 17:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-01-25 17:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-22 20:00 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\FileZilla
2008-01-19 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-01-16 17:26 --------- d-----w C:\Programme\Java
2008-01-13 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-05 15:05 507,904 ----a-w C:\WINDOWS\system32\Winlogon.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-30 20:35 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Lexware
2007-12-30 20:11 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-30 20:11 --------- d-----w C:\Programme\TuneUp Utilities 2008
2007-12-30 20:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-30 20:11 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\TuneUp Software
2007-12-30 20:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-30 19:53 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Nero
2007-12-30 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-30 19:50 --------- d-----w C:\Programme\Nero
2007-12-30 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-30 19:41 --------- d-----w C:\Programme\Gemeinsame Dateien\DAO
2007-12-30 19:41 --------- d-----w C:\Programme\dakotaag
2007-12-30 19:40 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-30 19:35 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Zeon
2007-12-30 19:34 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\ScanSoft
2007-12-30 19:26 --------- d-----w C:\Programme\Haufe
2007-12-30 19:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
2007-12-30 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2007-12-30 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-30 18:45 --------- d-----w C:\Programme\ScanSoft
2007-12-30 18:30 --------- d-----w C:\Programme\Bonjour
2007-12-30 18:26 --------- d-----w C:\Programme\BitComet
2007-12-30 18:22 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 18:21 --------- d-----w C:\Programme\Skype
2007-12-30 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-30 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-30 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-30 18:03 --------- d-----w C:\Programme\FileZilla Client
2007-12-30 18:02 --------- d-----w C:\Programme\VideoLAN
2007-12-30 18:02 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\vlc
2007-12-30 17:51 --------- d-----w C:\Programme\MOBackup
2007-12-30 17:41 --------- d-----w C:\Programme\MSBuild
2007-12-30 17:41 --------- d-----w C:\Programme\Microsoft Works
2007-12-30 17:39 --------- d-----w C:\Programme\Microsoft.NET
2007-12-30 17:38 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2007-12-30 17:09 --------- d-----w C:\Programme\Avira
2007-12-30 17:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-30 15:01 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\ATI
2007-12-30 14:58 --------- d-----w C:\Programme\ATI Technologies
2007-12-30 13:55 --------- d-----w C:\Programme\microsoft frontpage
2007-12-30 13:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-30 13:51 --------- d-----w C:\Programme\Online-Dienste
2007-12-30 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-30 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-30 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-30 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-19 18:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll
2007-12-19 18:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll
2007-12-12 09:52 1,191,936 ----a-w C:\WINDOWS\system32\LXtool65VC8.dll
2007-12-11 12:41 81,920 ----a-w C:\WINDOWS\system32\LxUISettings10VC8.dll
2007-12-11 12:41 81,920 ----a-w C:\WINDOWS\system32\LxCI12.dll
2007-12-11 12:41 716,800 ----a-w C:\WINDOWS\system32\lxter20VC8.dll
2007-12-11 12:41 61,440 ----a-w C:\WINDOWS\system32\LXCurr12VC8.dll
2007-12-11 12:41 552,960 ----a-w C:\WINDOWS\system32\zvkonline65VC8.dll
2007-12-11 12:41 5,701,632 ----a-w C:\WINDOWS\system32\LxXtreme50VC8.dll
2007-12-11 12:41 319,488 ----a-w C:\WINDOWS\system32\LxImport65VC8.dll
2007-12-11 12:41 27,648 ----a-w C:\WINDOWS\system32\LXTPSW20VC8.dll
2007-12-11 12:41 241,664 ----a-w C:\WINDOWS\system32\LXBtr65VC8.dll
2007-12-11 12:41 188,416 ----a-w C:\WINDOWS\system32\LXDasi65VC8.dll
2007-12-11 12:41 180,224 ----a-w C:\WINDOWS\system32\LxBasics65VC8.dll
2007-12-11 12:41 131,072 ----a-w C:\WINDOWS\system32\LxMail30VC8.dll
2007-12-11 12:41 1,556,480 ----a-w C:\WINDOWS\system32\LxXtreme40VC8.dll
2007-12-04 01:08 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-04 01:08 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-04 01:08 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-04 01:08 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-04 01:08 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-04 01:08 118,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-16 01:33 1,409,024 ----a-w C:\WINDOWS\system32\FormAssi50.dll
2007-11-15 23:50 57,344 ----a-w C:\WINDOWS\system32\FKStampPainter20.dll
2007-11-15 20:31 208,896 ----a-w C:\WINDOWS\system32\LXPrnUtil10.dll
2007-11-15 20:27 303,104 ----a-w C:\WINDOWS\system32\dnt27VC8.dll
2007-11-15 20:25 90,112 ----a-w C:\WINDOWS\system32\dntvmc27VC8.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" [2007-08-03 12:51 19240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.EXE]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 18:10 249896]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 02:07 61440]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 13:59 532776]
"NoooH"="C:\WINDOWS\Web\Sys.exe" [2007-03-05 08:20 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"ScanSoft OmniPage 16-reminder"="C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

S2 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2007-09-07 03:17]
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 08:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-30 21:11]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-01 17:59:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-01-28 21:54:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 17:41:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 19:20:41
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-03 19:21:13
ComboFix-quarantined-files.txt 2008-02-03 18:21:11
.
2008-01-10 02:02:00 --- E O F ---

Alt 03.02.2008, 20:04   #11
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Hi,
da ist einiges übergeblieben. Die folgenden Schritte können deinen Rechner in Mitleidenschaft ziehen, sie sind allerdings zur Bereinigung deines Rechners notwendig.
Als Alternative könntest du Neuaufsetzen.

  • Kopiere Folgendes in einen Editor:
    Zitat:
    File::
    C:\WINDOWS\Web\Sys.exe
    C:\WINDOWS\system32\KillAll.bat
    C:\8182.jpg
    C:\8159.jpg
    C:\8151.jpg
    C:\8145.jpg
    C:\8143.jpg
    C:\8135.jpg
    C:\8142.jpg
    C:\8137.jpg
    C:\8136.jpg
    C:\8139.jpg
    C:\8140.jpg
    C:\8141.jpg
    C:\8138.jpg
    C:\8144.jpg
    C:\8116.jpg
    C:\8110.jpg
    C:\8109.jpg
    C:\8108.jpg
    C:\8100.jpg
    C:\8105.jpg
    C:\8107.jpg
    C:\8106.jpg
    C:\8104.jpg
    C:\8103.jpg
    C:\8102.jpg
    C:\8101.jpg
    C:\8081.jpg
    C:\8075.jpg
    C:\8054.jpg
    C:\8063.jpg
    C:\8053.jpg
    C:\8061.jpg
    C:\8060.jpg
    C:\8059.jpg
    C:\8062.jpg
    C:\8056.jpg
    C:\8055.jpg
    C:\8058.jpg
    C:\8057.jpg
    C:\8035.jpg
    C:\8027.jpg
    C:\8024.jpg
    C:\8023.jpg
    C:\8019.jpg
    C:\8020.jpg
    C:\8022.jpg
    C:\8018.jpg
    C:\8021.jpg
    C:\8028.jpg
    C:\8026.jpg
    C:\8025.jpg
    C:\8005.jpg
    C:\7985.jpg
    C:\7988.jpg
    C:\7990.jpg
    C:\7989.jpg
    C:\7987.jpg
    C:\7993.jpg
    C:\7992.jpg
    C:\7984.jpg
    C:\7983.jpg
    C:\7986.jpg
    C:\7991.jpg
    C:\7960.jpg
    C:\7948.jpg

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "NoooH"=-
  • speichere dies nun als "CFScript" ab
    (Stelle dabei sicher, dass du als "Dateityp" "alle Dateitypen" anwählst und die Datei keine Endung hat)
  • Ziehe dann die Datei cfscipt auf combofix.exe,
  • Es sollte sich nun ein Fenster öffnen, lass den Scan bis zum Schluß durchlaufen, auch wenn deine Desktopicons verschwinden.
  • Die Logdatei öffnet sich am Schluß des Scans, ihren Inhalt dann bitte hier posten.

Mache danach bitte einen Scan mit eScan: Anleitung

Poste das Ergebnis der find.bat hier, sowie das Combofixlog.

Danach kümmern wie uns um deine Rechte.

lg myrtille

Alt 03.02.2008, 20:36   #12
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



ok, alles nach Anleitung gemacht!

Folgender Bericht:

ComboFix 08-02.03.1 - Administrator 2008-02-03 20:25:34.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1785 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Command switches used :: D:\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\7948.jpg
C:\7960.jpg
C:\7983.jpg
C:\7984.jpg
C:\7985.jpg
C:\7986.jpg
C:\7987.jpg
C:\7988.jpg
C:\7989.jpg
C:\7990.jpg
C:\7991.jpg
C:\7992.jpg
C:\7993.jpg
C:\8005.jpg
C:\8018.jpg
C:\8019.jpg
C:\8020.jpg
C:\8021.jpg
C:\8022.jpg
C:\8023.jpg
C:\8024.jpg
C:\8025.jpg
C:\8026.jpg
C:\8027.jpg
C:\8028.jpg
C:\8035.jpg
C:\8053.jpg
C:\8054.jpg
C:\8055.jpg
C:\8056.jpg
C:\8057.jpg
C:\8058.jpg
C:\8059.jpg
C:\8060.jpg
C:\8061.jpg
C:\8062.jpg
C:\8063.jpg
C:\8075.jpg
C:\8081.jpg
C:\8100.jpg
C:\8101.jpg
C:\8102.jpg
C:\8103.jpg
C:\8104.jpg
C:\8105.jpg
C:\8106.jpg
C:\8107.jpg
C:\8108.jpg
C:\8109.jpg
C:\8110.jpg
C:\8116.jpg
C:\8135.jpg
C:\8136.jpg
C:\8137.jpg
C:\8138.jpg
C:\8139.jpg
C:\8140.jpg
C:\8141.jpg
C:\8142.jpg
C:\8143.jpg
C:\8144.jpg
C:\8145.jpg
C:\8151.jpg
C:\8159.jpg
C:\8182.jpg
C:\WINDOWS\system32\KillAll.bat
C:\WINDOWS\Web\Sys.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\7948.jpg
C:\7960.jpg
C:\7983.jpg
C:\7984.jpg
C:\7985.jpg
C:\7986.jpg
C:\7987.jpg
C:\7988.jpg
C:\7989.jpg
C:\7990.jpg
C:\7991.jpg
C:\7992.jpg
C:\7993.jpg
C:\8005.jpg
C:\8018.jpg
C:\8019.jpg
C:\8020.jpg
C:\8021.jpg
C:\8022.jpg
C:\8023.jpg
C:\8024.jpg
C:\8025.jpg
C:\8026.jpg
C:\8027.jpg
C:\8028.jpg
C:\8035.jpg
C:\8053.jpg
C:\8054.jpg
C:\8055.jpg
C:\8056.jpg
C:\8057.jpg
C:\8058.jpg
C:\8059.jpg
C:\8060.jpg
C:\8061.jpg
C:\8062.jpg
C:\8063.jpg
C:\8075.jpg
C:\8081.jpg
C:\8100.jpg
C:\8101.jpg
C:\8102.jpg
C:\8103.jpg
C:\8104.jpg
C:\8105.jpg
C:\8106.jpg
C:\8107.jpg
C:\8108.jpg
C:\8109.jpg
C:\8110.jpg
C:\8116.jpg
C:\8135.jpg
C:\8136.jpg
C:\8137.jpg
C:\8138.jpg
C:\8139.jpg
C:\8140.jpg
C:\8141.jpg
C:\8142.jpg
C:\8143.jpg
C:\8144.jpg
C:\8145.jpg
C:\8151.jpg
C:\8159.jpg
C:\8182.jpg
C:\WINDOWS\system32\KillAll.bat
C:\WINDOWS\Web\Sys.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-02-03 19:14 . 2008-02-03 19:14 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-02-03 19:13 . 2007-12-30 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-03 19:13 . 2008-02-03 19:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-03 19:13 . 2007-12-30 14:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-03 19:13 . 2008-02-03 19:14 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-02 18:38 . 2008-02-02 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\DivX
2008-02-02 12:59 . 2008-02-02 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Flickr
2008-01-30 22:54 . 2008-02-02 21:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-30 22:54 . 2008-01-30 22:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\Programme\eBay
2008-01-27 15:54 . 2008-01-27 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\eBay
2008-01-25 18:16 . 2008-01-25 18:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-01-20 13:38 . 2008-01-20 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\InstallShield
2008-01-20 12:58 . 2008-01-20 13:24 134 --a------ C:\WINDOWS\LXfoIn54.INI
2008-01-17 00:57 . 2008-01-17 00:57 <DIR> d-------- C:\WINDOWS\Sun
2008-01-17 00:05 . 2008-01-17 00:05 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-01-17 00:04 . 2008-01-17 00:05 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-01-16 18:26 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-16 18:25 . 2008-01-16 18:26 <DIR> d-------- C:\Programme\DivX
2008-01-16 18:08 . 2008-01-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Apple Computer
2008-01-16 18:07 . 2008-01-16 18:07 <DIR> d-------- C:\Programme\QuickTime
2008-01-16 18:07 . 2008-01-16 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-16 18:06 . 2008-01-16 18:06 <DIR> d-------- C:\Programme\Apple Software Update
2008-01-16 18:06 . 2008-01-16 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-13 10:37 . 2008-01-13 10:37 <DIR> d-------- C:\Programme\phase5
2008-01-10 19:22 . 2008-01-10 19:22 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-10 18:30 . 2008-01-10 18:33 <DIR> d-------- C:\Programme\Powerbullet
2008-01-10 18:30 . 2008-01-10 18:30 <DIR> d-------- C:\Programme\Common Files
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-08 18:38 . 2008-01-08 18:38 421,987 --a------ C:\8158.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,991 --a------ C:\8160.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8166.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8165.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8164.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8163.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8162.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,949 --a------ C:\8161.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,905 --a------ C:\8169.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,905 --a------ C:\8168.jpg
2008-01-08 18:38 . 2008-01-08 18:38 417,905 --a------ C:\8167.jpg
2008-01-08 18:35 . 2008-01-08 18:35 403,917 --a------ C:\8130.jpg
2008-01-08 18:34 . 2008-01-08 18:34 695,811 --a------ C:\8114.jpg
2008-01-08 18:34 . 2008-01-08 18:34 695,806 --a------ C:\8112.jpg
2008-01-08 18:34 . 2008-01-08 18:34 695,765 --a------ C:\8113.jpg
2008-01-08 18:34 . 2008-01-08 18:34 695,743 --a------ C:\8111.jpg
2008-01-08 18:34 . 2008-01-08 18:34 695,472 --a------ C:\8115.jpg
2008-01-08 18:34 . 2008-01-08 18:34 401,645 --a------ C:\8117.jpg
2008-01-08 18:34 . 2008-01-08 18:34 401,610 --a------ C:\8119.jpg
2008-01-08 18:34 . 2008-01-08 18:34 399,066 --a------ C:\8122.jpg
2008-01-08 18:34 . 2008-01-08 18:34 399,066 --a------ C:\8121.jpg
2008-01-08 18:34 . 2008-01-08 18:34 399,066 --a------ C:\8120.jpg
2008-01-08 18:34 . 2008-01-08 18:34 397,222 --a------ C:\8118.jpg
2008-01-08 18:31 . 2008-01-08 18:31 266,237 --a------ C:\8082.jpg
2008-01-08 18:31 . 2008-01-08 18:31 247,574 --a------ C:\8085.jpg
2008-01-08 18:31 . 2008-01-08 18:31 245,076 --a------ C:\8087.jpg
2008-01-08 18:31 . 2008-01-08 18:31 245,076 --a------ C:\8086.jpg
2008-01-08 18:31 . 2008-01-08 18:31 236,963 --a------ C:\8083.jpg
2008-01-08 18:31 . 2008-01-08 18:31 233,319 --a------ C:\8084.jpg
2008-01-08 18:31 . 2008-01-08 18:31 68,954 --a------ C:\8076.jpg
2008-01-08 18:31 . 2008-01-08 18:31 68,915 --a------ C:\8079.jpg
2008-01-08 18:31 . 2008-01-08 18:31 68,910 --a------ C:\8080.jpg
2008-01-08 18:31 . 2008-01-08 18:31 68,907 --a------ C:\8078.jpg
2008-01-08 18:31 . 2008-01-08 18:31 68,875 --a------ C:\8077.jpg
2008-01-08 18:28 . 2008-01-08 18:28 431,603 --a------ C:\8052.jpg
2008-01-08 18:27 . 2008-01-08 18:27 382,048 --a------ C:\8034.jpg
2008-01-08 18:27 . 2008-01-08 18:27 363,338 --a------ C:\8038.jpg
2008-01-08 18:27 . 2008-01-08 18:27 362,532 --a------ C:\8036.jpg
2008-01-08 18:27 . 2008-01-08 18:27 351,836 --a------ C:\8037.jpg
2008-01-08 18:27 . 2008-01-08 18:27 308,418 --a------ C:\8031.jpg
2008-01-08 18:27 . 2008-01-08 18:27 308,410 --a------ C:\8033.jpg
2008-01-08 18:27 . 2008-01-08 18:27 308,231 --a------ C:\8030.jpg
2008-01-08 18:27 . 2008-01-08 18:27 302,269 --a------ C:\8039.jpg
2008-01-08 18:27 . 2008-01-08 18:27 302,096 --a------ C:\8040.jpg
2008-01-08 18:27 . 2008-01-08 18:27 250,919 --a------ C:\8029.jpg
2008-01-08 18:27 . 2008-01-08 18:27 67,946 --a------ C:\8032.jpg
2008-01-08 18:24 . 2008-01-08 18:24 383,074 --a------ C:\7998.jpg
2008-01-08 18:24 . 2008-01-08 18:24 369,485 --a------ C:\8001.jpg
2008-01-08 18:24 . 2008-01-08 18:24 369,363 --a------ C:\8003.jpg
2008-01-08 18:24 . 2008-01-08 18:24 369,307 --a------ C:\8002.jpg
2008-01-08 18:24 . 2008-01-08 18:24 369,217 --a------ C:\7996.jpg
2008-01-08 18:24 . 2008-01-08 18:24 352,778 --a------ C:\7997.jpg
2008-01-08 18:24 . 2008-01-08 18:24 343,606 --a------ C:\7999.jpg
2008-01-08 18:24 . 2008-01-08 18:24 339,686 --a------ C:\7995.jpg
2008-01-08 18:24 . 2008-01-08 18:24 337,398 --a------ C:\7994.jpg
2008-01-08 18:24 . 2008-01-08 18:24 323,899 --a------ C:\8004.jpg
2008-01-08 18:24 . 2008-01-08 18:24 323,582 --a------ C:\8000.jpg
2008-01-08 18:21 . 2008-01-08 18:21 365,610 --a------ C:\7959.jpg
2008-01-08 18:21 . 2008-01-08 18:21 363,730 --a------ C:\7961.jpg
2008-01-08 18:21 . 2008-01-08 18:21 315,125 --a------ C:\7968.jpg
2008-01-08 18:21 . 2008-01-08 18:21 315,125 --a------ C:\7967.jpg
2008-01-08 18:21 . 2008-01-08 18:21 315,099 --a------ C:\7969.jpg
2008-01-08 18:21 . 2008-01-08 18:21 302,499 --a------ C:\7964.jpg
2008-01-08 18:21 . 2008-01-08 18:21 302,499 --a------ C:\7963.jpg
2008-01-08 18:21 . 2008-01-08 18:21 287,465 --a------ C:\7966.jpg
2008-01-08 18:21 . 2008-01-08 18:21 287,440 --a------ C:\7965.jpg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 18:56 --------- d-----w C:\Programme\MOBackup
2008-02-03 18:53 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Skype
2008-02-03 18:26 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-02-03 17:02 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\skypePM
2008-02-02 12:56 --------- d-----w C:\Programme\Flickr Uploadr
2008-01-30 20:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-25 17:16 --------- d-----w C:\Programme\Lexware
2008-01-25 17:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-01-25 17:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-01-25 17:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-22 20:00 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\FileZilla
2008-01-19 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-01-16 17:26 --------- d-----w C:\Programme\Java
2008-01-13 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-05 15:05 507,904 ----a-w C:\WINDOWS\system32\Winlogon.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-30 20:35 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Lexware
2007-12-30 20:11 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-30 20:11 --------- d-----w C:\Programme\TuneUp Utilities 2008
2007-12-30 20:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-30 20:11 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\TuneUp Software
2007-12-30 20:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-30 19:53 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Nero
2007-12-30 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-30 19:50 --------- d-----w C:\Programme\Nero
2007-12-30 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-30 19:41 --------- d-----w C:\Programme\Gemeinsame Dateien\DAO
2007-12-30 19:41 --------- d-----w C:\Programme\dakotaag
2007-12-30 19:40 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-30 19:35 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\Zeon
2007-12-30 19:34 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\ScanSoft
2007-12-30 19:26 --------- d-----w C:\Programme\Haufe
2007-12-30 19:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
2007-12-30 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2007-12-30 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-30 18:45 --------- d-----w C:\Programme\ScanSoft
2007-12-30 18:30 --------- d-----w C:\Programme\Bonjour
2007-12-30 18:26 --------- d-----w C:\Programme\BitComet
2007-12-30 18:22 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 18:21 --------- d-----w C:\Programme\Skype
2007-12-30 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-30 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-30 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-12-30 18:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-30 18:03 --------- d-----w C:\Programme\FileZilla Client
2007-12-30 18:02 --------- d-----w C:\Programme\VideoLAN
2007-12-30 18:02 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\vlc
2007-12-30 17:41 --------- d-----w C:\Programme\MSBuild
2007-12-30 17:41 --------- d-----w C:\Programme\Microsoft Works
2007-12-30 17:39 --------- d-----w C:\Programme\Microsoft.NET
2007-12-30 17:38 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2007-12-30 17:09 --------- d-----w C:\Programme\Avira
2007-12-30 17:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-30 15:01 --------- d-----w C:\Dokumente und Einstellungen\Tommy\Anwendungsdaten\ATI
2007-12-30 14:58 --------- d-----w C:\Programme\ATI Technologies
2007-12-30 13:55 --------- d-----w C:\Programme\microsoft frontpage
2007-12-30 13:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-30 13:51 --------- d-----w C:\Programme\Online-Dienste
2007-12-30 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-30 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-30 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-30 13:41 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-12-19 18:59 49,152 ----a-r C:\WINDOWS\system32\inetwh32.dll
2007-12-19 18:59 1,044,480 ----a-r C:\WINDOWS\system32\roboex32.dll
2007-12-12 09:52 1,191,936 ----a-w C:\WINDOWS\system32\LXtool65VC8.dll
2007-12-11 12:41 81,920 ----a-w C:\WINDOWS\system32\LxUISettings10VC8.dll
2007-12-11 12:41 81,920 ----a-w C:\WINDOWS\system32\LxCI12.dll
2007-12-11 12:41 716,800 ----a-w C:\WINDOWS\system32\lxter20VC8.dll
2007-12-11 12:41 61,440 ----a-w C:\WINDOWS\system32\LXCurr12VC8.dll
2007-12-11 12:41 552,960 ----a-w C:\WINDOWS\system32\zvkonline65VC8.dll
2007-12-11 12:41 5,701,632 ----a-w C:\WINDOWS\system32\LxXtreme50VC8.dll
2007-12-11 12:41 319,488 ----a-w C:\WINDOWS\system32\LxImport65VC8.dll
2007-12-11 12:41 27,648 ----a-w C:\WINDOWS\system32\LXTPSW20VC8.dll
2007-12-11 12:41 241,664 ----a-w C:\WINDOWS\system32\LXBtr65VC8.dll
2007-12-11 12:41 188,416 ----a-w C:\WINDOWS\system32\LXDasi65VC8.dll
2007-12-11 12:41 180,224 ----a-w C:\WINDOWS\system32\LxBasics65VC8.dll
2007-12-11 12:41 131,072 ----a-w C:\WINDOWS\system32\LxMail30VC8.dll
2007-12-11 12:41 1,556,480 ----a-w C:\WINDOWS\system32\LxXtreme40VC8.dll
2007-12-04 01:08 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-04 01:08 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-04 01:08 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-04 01:08 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-04 01:08 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-04 01:08 118,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-16 01:33 1,409,024 ----a-w C:\WINDOWS\system32\FormAssi50.dll
2007-11-15 23:50 57,344 ----a-w C:\WINDOWS\system32\FKStampPainter20.dll
2007-11-15 20:31 208,896 ----a-w C:\WINDOWS\system32\LXPrnUtil10.dll
2007-11-15 20:27 303,104 ----a-w C:\WINDOWS\system32\dnt27VC8.dll
2007-11-15 20:25 90,112 ----a-w C:\WINDOWS\system32\dntvmc27VC8.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" [2007-08-03 12:51 19240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.EXE]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-30 18:10 249896]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 02:07 61440]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 13:59 532776]
"NoooH"="C:\WINDOWS\Web\Sys.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"ScanSoft OmniPage 16-reminder"="C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

S2 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2007-09-07 03:17]
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 08:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-30 21:11]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-01 17:59:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-01-28 21:54:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 18:41:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 20:29:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-03 20:30:18
ComboFix-quarantined-files.txt 2008-02-03 19:30:16
ComboFix2.txt 2008-02-03 18:21:13
.
2008-01-10 02:02:00 --- E O F ---

Alt 03.02.2008, 20:57   #13
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Kannst du mir was zu den abertausend Bildern unter C:\ sagen?
Liegen die da absichtlich?

Mach bitte folgendes:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
und poste auch ein Hijackthislog.
Irgendetwas ist da noch auf deinem Rechner.

lg myrtille

Alt 03.02.2008, 21:30   #14
snooptb
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\

03.02.2008 20:44 2.145.386.496 pagefile.sys
03.02.2008 20:30 21.660 ComboFix.txt
27.01.2008 15:54 399 InstallHelper.log
20.01.2008 13:24 188 LxDasi.Log
08.01.2008 18:54 258.626 164.jpg
08.01.2008 18:40 322.475 8181.jpg
08.01.2008 07:07 433.315 40.jpg
08.01.2008 07:07 420.454 39.jpg
08.01.2008 07:07 408.880 38.jpg
08.01.2008 07:07 449.579 37.jpg
08.01.2008 07:07 107.684 36.jpg
08.01.2008 07:07 114.805 35.jpg
08.01.2008 07:06 393.472 34.jpg
08.01.2008 07:06 112.016 33.jpg
08.01.2008 07:06 430.655 32.jpg
08.01.2008 07:06 437.401 31.jpg
08.01.2008 07:06 104.432 30.jpg
08.01.2008 07:06 436.685 29.jpg
08.01.2008 07:06 436.935 28.jpg
08.01.2008 07:06 436.983 27.jpg
08.01.2008 07:06 437.076 26.jpg
08.01.2008 07:06 437.076 25.jpg
08.01.2008 07:06 439.150 24.jpg
08.01.2008 07:06 342.987 23.jpg
08.01.2008 07:05 314.777 22.jpg
08.01.2008 07:05 311.866 21.jpg
08.01.2008 07:05 311.716 20.jpg
08.01.2008 07:05 311.842 19.jpg
02.01.2008 22:16 382 Summary.txt
02.01.2008 21:09 362.875 18.jpg
02.01.2008 21:09 362.674 17.jpg
02.01.2008 21:08 362.675 16.jpg
02.01.2008 21:08 362.674 15.jpg
02.01.2008 21:08 360.081 14.jpg
02.01.2008 21:08 304.537 13.jpg
02.01.2008 21:08 307.402 12.jpg
02.01.2008 21:08 311.793 11.jpg
02.01.2008 21:08 312.901 10.jpg
02.01.2008 21:08 328.577 9.jpg
02.01.2008 21:08 328.489 8.jpg
02.01.2008 21:08 326.387 7.jpg
02.01.2008 21:08 313.172 6.jpg
02.01.2008 21:08 393.850 5.jpg
02.01.2008 21:07 355.622 4.jpg
02.01.2008 21:07 364.716 3.jpg
02.01.2008 21:07 364.248 2.jpg
02.01.2008 21:07 335.219 1.jpg
30.12.2007 15:34 251.712 ntldr
30.12.2007 14:52 0 AUTOEXEC.BAT
30.12.2007 14:52 0 MSDOS.SYS
30.12.2007 14:52 0 IO.SYS
30.12.2007 14:52 0 CONFIG.SYS
30.12.2007 14:47 211 boot.ini
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
8130 Datei(en) 3.775.850.142 Bytes
0 Verzeichnis(se), 52.826.136.576 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\WINDOWS\system32

16.01.2008 18:26 5.686 jupdate-1.6.0_03-b05.log
10.01.2008 15:27 90.112 QuickTimeVR.qtx
10.01.2008 15:27 57.344 QuickTime.qts
08.01.2008 02:16 630.784 divxdec.ax
05.01.2008 20:22 2.532 lvcoinst.log
05.01.2008 16:07 507.904 Winlogon.bak.bak
05.01.2008 16:06 99.840 Msip32.dll
05.01.2008 16:06 32.768 FaxMessage.dll
05.01.2008 16:05 507.904 Winlogon.exe
04.01.2008 22:59 10.152 dsm_de.qm
04.01.2008 22:59 524.288 DivXsm.exe
04.01.2008 22:59 4.816 divxsm.tlb
04.01.2008 22:58 3.596.288 qt-dx331.dll
04.01.2008 22:58 1.044.480 libdivx.dll
04.01.2008 22:58 200.704 ssldivx.dll
04.01.2008 22:57 196.608 dtu100.dll
04.01.2008 22:57 416 dpl100.dll.manifest
04.01.2008 22:57 81.920 dpl100.dll
04.01.2008 22:57 416 dtu100.dll.manifest
04.01.2008 22:57 53.248 dpuGUI10.dll
04.01.2008 22:57 294.912 dpu11.dll
04.01.2008 22:57 57.344 dpv11.dll
04.01.2008 22:57 344.064 dpus11.dll
04.01.2008 22:57 294.912 dpu10.dll
04.01.2008 22:57 593.920 dpuGUI11.dll
04.01.2008 22:57 823.296 divx_xx07.dll
04.01.2008 22:57 802.816 divx_xx11.dll
04.01.2008 22:57 682.496 DivX.dll
04.01.2008 22:57 823.296 divx_xx0c.dll
04.01.2008 22:57 352.401 DivXMedia.ax
04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe
04.01.2008 22:56 12.288 DivXWMPExtType.dll
04.01.2008 22:56 3.136 dtu_de.qm
04.01.2008 22:56 8.523 dpude.qm
02.01.2008 22:19 2.206 wpa.dbl
02.01.2008 19:21 17.642.616 MRT.exe

2005 Datei(en) 419.764.382 Bytes
0 Verzeichnis(se), 52.826.005.504 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\WINDOWS\Prefetch

03.02.2008 20:42 18.396 LOGONUI.EXE-0AF22957.pf
03.02.2008 20:42 10.330 WSCNTFY.EXE-1B24F5EB.pf
03.02.2008 20:42 15.764 EXPLORER.EXE-082F38A9.pf
03.02.2008 20:41 27.688 WUAUCLT.EXE-399A8E72.pf
03.02.2008 20:41 12.978 MSNTBUP.EXE-0FE4C519.pf
03.02.2008 20:40 78.706 OUTLOOK.EXE-34D715FD.pf
03.02.2008 20:37 57.976 SETUP.EXE-1331ACEE.pf
03.02.2008 20:37 53.344 LEXWARE_AKTUALISIERUNG_FINANC-2C3E23A8.pf
03.02.2008 20:37 41.202 LXWEBACCESS.EXE-02120B67.pf
03.02.2008 20:37 62.420 LXINTUPD.EXE-199ADB33.pf
03.02.2008 20:36 17.138 NOTEPAD.EXE-336351A9.pf
03.02.2008 20:34 79.962 FIREFOX.EXE-1D57670A.pf
03.02.2008 20:34 14.282 FLASHGOT.EXE-0B35FD13.pf
03.02.2008 20:33 12.378 CMD.EXE-087B4001.pf
03.02.2008 20:33 13.350 NET1.EXE-029B9DB4.pf
03.02.2008 20:33 18.232 WMIAPSRV.EXE-1E2270A5.pf
03.02.2008 20:33 11.798 NET.EXE-01A53C2F.pf
03.02.2008 20:33 81.480 CLI.EXE-02B0DB56.pf
03.02.2008 20:33 15.658 ALG.EXE-0F138680.pf
03.02.2008 20:33 54.958 NMIndexStoreSvr.exe-249DD3AC.pf
03.02.2008 20:33 49.868 NMINDEXINGSERVICE.EXE-1C758E9B.pf
03.02.2008 20:33 16.880 IMAPI.EXE-0BF740A4.pf
03.02.2008 20:33 105.872 WMIPRVSE.EXE-28F301A9.pf
03.02.2008 20:33 1.279.178 NTOSBOOT-B00DFAAD.pf
03.02.2008 20:13 58.348 COMBOFIX.EXE-0FCC39EB.pf
03.02.2008 20:13 6.950 SWXCACLS.CFEXE-24057B3B.pf
03.02.2008 20:13 9.518 NIRCMD.COM-223F42C3.pf
03.02.2008 19:56 12.974 TASKMGR.EXE-20256C55.pf
03.02.2008 19:41 71.914 ACRORD32INFO.EXE-19D979CC.pf
03.02.2008 19:27 17.432 GUARDGUI.EXE-3AFB6D88.pf
03.02.2008 18:43 26.782 FNPLICENSINGSERVICE.EXE-1A968544.pf
03.02.2008 18:42 65.606 PHOTOSHOP.EXE-15B6C74D.pf
03.02.2008 18:42 15.414 RUNDLL32.EXE-3C207778.pf
03.02.2008 18:39 7.750 LOGON.SCR-151EFAEA.pf
03.02.2008 18:29 73.532 AVNOTIFY.EXE-0B59FC42.pf
03.02.2008 18:28 11.740 RUNDLL32.EXE-451FC2C0.pf
03.02.2008 18:27 90.824 WINWORD.EXE-0B995611.pf
03.02.2008 18:23 35.232 RUNDLL32.EXE-1831A4F3.pf
03.02.2008 18:23 32.752 CONTROL.EXE-013DBFB5.pf
03.02.2008 18:22 58.612 COMBOFIX.EXE-0CC17C3C.pf
03.02.2008 18:21 58.534 COMBOFIX(2).EXE-01258269.pf
03.02.2008 18:21 22.528 VERCLSID.EXE-3667BD89.pf
03.02.2008 18:20 27.668 RUNDLL32.EXE-492B0C36.pf
03.02.2008 18:09 41.956 UPDATE.EXE-3A80F1D2.pf
03.02.2008 18:09 14.540 PREUPD.EXE-18CBCD87.pf
03.02.2008 18:03 59.028 SKYPEPM.EXE-03F1BFBD.pf
03.02.2008 16:09 12.030 HIJACKTHIS.EXE-00FB470D.pf
03.02.2008 16:09 97.408 WINRAR.EXE-3588DFE8.pf
03.02.2008 15:14 612.488 Layout.ini
03.02.2008 14:15 29.634 HELPHOST.EXE-247D2792.pf
03.02.2008 14:15 77.598 HELPSVC.EXE-2878DDA2.pf
03.02.2008 14:15 71.132 HELPCTR.EXE-3862B6F5.pf
03.02.2008 14:15 13.594 RSTRUI.EXE-03C49A96.pf
03.02.2008 14:12 54.036 AVCENTER.EXE-324B1681.pf
03.02.2008 13:51 48.204 MMC.EXE-398DCF39.pf
03.02.2008 13:49 26.912 RUNDLL32.EXE-44A0B4BC.pf
03.02.2008 13:45 28.740 RUNDLL32.EXE-33F0F3B5.pf
03.02.2008 13:30 75.194 ACROBAT.EXE-310310E2.pf
03.02.2008 12:24 28.002 RUNDLL32.EXE-1EBAAD22.pf
03.02.2008 12:23 69.888 PICTUREVIEWER.EXE-0525FBCD.pf
03.02.2008 12:22 93.314 LIGHTROOM.EXE-2C01A42C.pf
03.02.2008 06:54 57.108 DFRGNTFS.EXE-269967DF.pf
03.02.2008 06:54 15.996 DEFRAG.EXE-273F131E.pf
02.02.2008 21:05 46.768 ADOBEUPDATER.EXE-370FC314.pf
02.02.2008 21:04 27.386 RUNDLL32.EXE-2C0D9C80.pf
02.02.2008 20:18 11.240 READER_SL.EXE-1EA4C8B2.pf
02.02.2008 20:18 13.568 CTFMON.EXE-0E17969B.pf
02.02.2008 20:18 32.686 NMBGMONITOR.EXE-059127FF.pf
02.02.2008 20:18 63.286 SKYPE.EXE-21F19BC8.pf
02.02.2008 20:18 69.062 MSNMSGR.EXE-3ACF7E89.pf
02.02.2008 18:38 25.974 RUNDLL32.EXE-147710F4.pf
02.02.2008 18:38 9.690 SYS.EXE-05258FBE.pf
02.02.2008 18:38 12.114 SYS.EXE-146ADDB9.pf
02.02.2008 18:38 28.220 RUNDLL32.EXE-41ADD156.pf
02.02.2008 13:57 27.076 RUNDLL32.EXE-2F31307A.pf
02.02.2008 13:56 97.268 FLICKR UPLOADR.EXE-04DB0EFE.pf
02.02.2008 13:35 15.298 WDN4OAK.EXE-06B46B64.pf
02.02.2008 13:35 38.280 TOOLCOLLECT_PRO_V2.0.EXE-074E4880.pf
02.02.2008 13:06 27.076 RUNDLL32.EXE-301D5343.pf
02.02.2008 12:58 24.276 MSN_SL.EXE-3A7EBB4D.pf
02.02.2008 12:45 32.124 WLLOGINPROXY.EXE-33926225.pf
02.02.2008 12:45 98.914 IEXPLORE.EXE-2CA9778D.pf
02.02.2008 12:45 27.640 RUNDLL32.EXE-26F4936B.pf
02.02.2008 11:59 92.242 VLC.EXE-29851A71.pf
02.02.2008 11:59 26.978 BITCOMET_0.97_SETUP.EXE-099523CA.pf
01.02.2008 19:49 27.268 RUNDLL32.EXE-195CF84C.pf
01.02.2008 19:43 88.226 ACRODIST.EXE-31C6F71B.pf
01.02.2008 18:13 55.890 AVGNT.EXE-18356F59.pf
01.02.2008 17:16 43.714 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
01.02.2008 17:15 65.860 REGISTRYCLEANER.EXE-2E8CD085.pf
01.02.2008 17:15 64.070 ONECLICK.EXE-1039B518.pf
01.02.2008 15:28 18.584 OFFDIAG.EXE-27F312CA.pf
01.02.2008 15:28 86.250 DW20.EXE-005BA42F.pf
01.02.2008 12:20 61.884 EXPORTCONTROLLER.EXE-2AE60AF2.pf
01.02.2008 12:20 90.850 QUICKTIMEPLAYER.EXE-1683395B.pf
01.02.2008 04:08 14.474 SNDVOL32.EXE-383480B7.pf
01.02.2008 03:50 73.132 DWWIN.EXE-30875ADC.pf
01.02.2008 03:50 71.984 DUMPREP.EXE-1B46F901.pf
01.02.2008 03:47 61.960 DRWTSN32.EXE-2B4B52AC.pf
31.01.2008 07:42 17.578 RUNDLL32.EXE-12E27DD0.pf
30.01.2008 22:46 13.250 RUNDLL32.EXE-3E1737FA.pf
30.01.2008 22:42 13.226 RUNDLL32.EXE-3D2061D6.pf
30.01.2008 21:47 35.748 RUNDLL32.EXE-3EB21DD1.pf
30.01.2008 21:42 68.982 CLVIEW.EXE-10223D38.pf
30.01.2008 19:49 27.076 RUNDLL32.EXE-1CE7F05F.pf
30.01.2008 18:11 23.684 REGSVR32.EXE-25EEFE2F.pf
29.01.2008 22:36 27.076 RUNDLL32.EXE-13E98B69.pf
29.01.2008 22:05 66.882 POWERPNT.EXE-35D9866D.pf
29.01.2008 18:10 42.244 RUNDLL32.EXE-1BC69D2D.pf
28.01.2008 22:54 52.542 SOFTWAREUPDATE.EXE-1E90DF1F.pf
28.01.2008 22:54 18.028 DLLHOST.EXE-205D880D.pf
28.01.2008 21:47 12.156 CALC.EXE-02CD573A.pf
28.01.2008 21:26 27.076 RUNDLL32.EXE-14F2A290.pf
28.01.2008 17:25 27.076 RUNDLL32.EXE-233140BA.pf
28.01.2008 12:18 13.520 USNSVC.EXE-1CEFA315.pf
27.01.2008 21:56 66.854 ACROTRAY.EXE-0DA18080.pf
27.01.2008 21:48 27.314 RUNDLL32.EXE-14CC3E91.pf
27.01.2008 21:48 27.526 RUNDLL32.EXE-333DE943.pf
27.01.2008 21:43 73.512 TL.EXE-26A6CFD1.pf
27.01.2008 16:01 27.464 RUNDLL32.EXE-4625559D.pf
27.01.2008 15:54 10.622 TLREG.EXE-1F17C553.pf
27.01.2008 15:54 85.908 MSIEXEC.EXE-2F8A8CAE.pf
27.01.2008 15:54 44.354 IDRIVER.EXE-2E776D3F.pf
27.01.2008 15:54 12.884 SETUPDE.EXE-1FDA840F.pf
27.01.2008 15:47 45.560 RUNDLL32.EXE-49A748B2.pf
27.01.2008 15:46 18.168 RUNDLL32.EXE-1DDBA0EB.pf
26.01.2008 17:07 26.992 RUNDLL32.EXE-230FF4C0.pf
25.01.2008 18:14 64.738 IDESKPYTHONW.EXE-2634CDCC.pf
25.01.2008 18:14 6.610 INSTALLPRODUCT.EXE-19F12BF4.pf
25.01.2008 18:12 6.880 HRSERVICE.EXE-0E2786BB.pf
130 Datei(en) 7.083.592 Bytes
0 Verzeichnis(se), 52.826.038.272 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\WINDOWS

03.02.2008 20:49 7.356.168 REGBK00.ZIP
03.02.2008 20:45 26 Lic.xxx
03.02.2008 20:44 0 0.log
03.02.2008 20:44 658.698 ntbtlog.txt
03.02.2008 20:44 2.048 bootstat.dat
03.02.2008 20:42 32.366 SchedLgU.Txt
03.02.2008 20:42 50 wiaservc.log
03.02.2008 20:42 275 wiadebug.log
03.02.2008 20:42 1.257.156 WindowsUpdate.log
03.02.2008 20:29 227 system.ini
03.02.2008 18:24 69 NeroDigital.ini
02.02.2008 21:03 54.156 QTFont.qfn
30.01.2008 22:54 1.409 QTFont.for
25.01.2008 18:08 4.359 ODBCINST.INI
20.01.2008 13:24 134 LXfoIn54.INI
17.01.2008 20:07 622.911 setupapi.log
10.01.2008 23:24 44.408 wmsetup.log
10.01.2008 03:00 327.293 tsoc.log
10.01.2008 03:00 289.089 comsetup.log
10.01.2008 03:00 46.881 ocmsn.log
10.01.2008 03:00 1.374 imsins.log
10.01.2008 03:00 174.019 ntdtcsetup.log
10.01.2008 03:00 134.945 iis6.log
10.01.2008 03:00 16.847 KB941644.log
10.01.2008 03:00 412.857 ocgen.log
10.01.2008 03:00 42.844 msgsocm.log
10.01.2008 03:00 846.936 FaxSetup.log
10.01.2008 03:00 1.374 imsins.BAK
10.01.2008 03:00 16.820 KB943485.log
04.01.2008 20:48 6.240 DPINST.LOG
03.01.2008 03:03 14.538 KB946627.log
03.01.2008 03:00 288.018 msxml4-KB936181-enu.LOG

260 Datei(en) 59.234.277 Bytes
0 Verzeichnis(se), 52.826.030.080 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\WINDOWS\tasks

03.02.2008 20:42 6 SA.DAT
03.02.2008 20:41 246 Auf Updates für Windows Live Toolbar prüfen.job
01.02.2008 18:59 382 1-Klick-Wartung.job
28.01.2008 22:54 276 AppleSoftwareUpdate.job
04.08.2004 13:00 65 desktop.ini
5 Datei(en) 975 Bytes
0 Verzeichnis(se), 52.826.034.176 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\WINDOWS\temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4E1-C571

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

03.02.2008 21:16 493.770 filelist.txt
03.02.2008 21:16 8.092.275 MWAV.LOG
03.02.2008 21:15 266.127 MWAVC.LOG
03.02.2008 21:15 14.123 mwXface.log
03.02.2008 21:15 634 filelist.zip
03.02.2008 20:45 84 sfdb.dat
03.02.2008 20:45 626.688 msvcr80.dll
03.02.2008 20:45 548.864 msvcp80.dll
03.02.2008 20:45 241.664 MYDB.DLL
03.02.2008 20:45 228.840 pinfect.zip
31.01.2008 18:56 11.542 daily-ec.avc
31.01.2008 18:56 32.931 avp.klb
31.01.2008 18:56 22.166 dailyc.avc
31.01.2008 18:51 432.640 MWAVREG.EXE
31.01.2008 18:15 194.048 esupdate.exe
31.01.2008 18:02 364.173 phupdn.txt
31.01.2008 17:43 18.427 global.daz
31.01.2008 17:43 101.970 phupdn.txz
31.01.2008 17:34 73.216 Reload.exe
31.01.2008 17:06 41.984 unregx.exe
31.01.2008 17:02 1.982.464 msvl64.dll
31.01.2008 16:58 45.056 setpriv.exe
31.01.2008 16:57 485.440 mexe.com
31.01.2008 16:57 485.440 MWAVSCAN.COM
31.01.2008 16:55 167.936 msvlclnt.dll
31.01.2008 16:50 50.752 Getvlist.exe
31.01.2008 15:39 4.606 avp_x.set
31.01.2008 15:39 4.606 avp_ext.set
31.01.2008 15:39 4.606 avp.set
31.01.2008 15:39 35.551 gen005.avc
31.01.2008 15:39 2.471 daily.avc
31.01.2008 15:39 86.640 unp039.avc
31.01.2008 15:39 47.114 base163.avc
31.01.2008 15:39 3.213 ext010c.avc
31.01.2008 15:39 39.390 ext009c.avc
31.01.2008 15:39 5.604 base094c.avc
31.01.2008 15:39 51.320 base093c.avc
31.01.2008 15:39 24.328 fa001.avc
30.01.2008 21:06 3.159 esupd.ini
30.01.2008 12:16 53.157 Czech.Age
30.01.2008 12:16 52.344 Tamil.Age
30.01.2008 12:16 92.917 Chinese.Age
30.01.2008 12:16 111.821 Icelandic.Age
30.01.2008 12:15 113.589 Finnish.Age
30.01.2008 12:15 116.731 Polish.Age
30.01.2008 12:15 117.886 French.Age
30.01.2008 12:15 116.776 Spanish.Age
30.01.2008 12:15 117.500 Spanishl.Age
30.01.2008 12:14 112.531 Romanian.Age
30.01.2008 12:14 125.072 Portuguese.Age
30.01.2008 12:14 124.142 Italian.Age
30.01.2008 12:14 49.452 German.Age
30.01.2008 12:14 49.452 language.ini
30.01.2008 11:53 53.145 base092c.avc
29.01.2008 13:33 188.928 DOWNLOAD.EXE
29.01.2008 13:07 38.949 fa.avc
29.01.2008 13:07 55.542 unp006.avc
28.01.2008 15:00 71.143 base162.avc
28.01.2008 15:00 49.901 base091c.avc
28.01.2008 15:00 132.118 krnunp.avc
25.01.2008 11:28 48.503 ext008c.avc
25.01.2008 11:28 51.888 base090c.avc
24.01.2008 13:23 5.432 English.dow
24.01.2008 12:12 43.011 unp017.avc
24.01.2008 12:12 52.360 base089c.avc
24.01.2008 12:12 52.645 base088c.avc
24.01.2008 12:12 111.667 krn005.avc
24.01.2008 12:12 157.359 krnmacro.avc
22.01.2008 12:38 81.948 unp002.avc
22.01.2008 12:38 56.342 base144.avc
21.01.2008 22:56 48.975 base087c.avc
21.01.2008 22:56 8.423 krn003.avc
21.01.2008 12:40 3.263 02E94C11.key
21.01.2008 12:12 43.681 English.Age
19.01.2008 13:13 33.266 unp031.avc
19.01.2008 13:13 34.047 unp032.avc
19.01.2008 13:13 33.805 unp030.avc
19.01.2008 13:13 15.595 unp029.avc
19.01.2008 13:13 38.466 unp026.avc
19.01.2008 13:13 30.545 unp028.avc
19.01.2008 13:13 37.519 unp020.avc
19.01.2008 13:13 45.017 base086c.avc
19.01.2008 13:13 48.495 base085c.avc
18.01.2008 12:42 48.957 unp037.avc
18.01.2008 12:42 46.755 unp033.avc
18.01.2008 12:42 44.491 base084c.avc
18.01.2008 12:42 48.989 base083c.avc
17.01.2008 20:36 336.049 spydb.avs
17.01.2008 20:36 1.378.163 Dir.sdb
17.01.2008 20:36 336.049 spydb.old
17.01.2008 20:36 167.572 Spyware.sdb
17.01.2008 20:36 3.272.526 File2.sdb
17.01.2008 20:36 2.131.464 File1.sdb
17.01.2008 20:36 1.291.214 Cid.sdb
17.01.2008 14:14 55.297 base082c.avc
16.01.2008 11:56 11.857 English.con
16.01.2008 11:39 13.091 Spanishl.con
16.01.2008 11:38 12.609 Spanish.con
16.01.2008 11:38 12.259 Romanian.con
16.01.2008 11:38 13.320 Portuguese.con
16.01.2008 11:38 13.471 Polish.con
16.01.2008 11:38 12.298 Italian.con
16.01.2008 11:37 12.404 Icelandic.con
16.01.2008 11:37 12.700 config.lan
16.01.2008 11:37 12.700 German.con
16.01.2008 11:37 11.731 Czech.con
16.01.2008 11:36 13.619 French.con
16.01.2008 11:35 12.293 Finnish.con
16.01.2008 09:42 262 daily-ex.avc
16.01.2008 09:42 46.289 ext009.avc
16.01.2008 09:42 44.441 unp036.avc
16.01.2008 09:42 65.882 unp010.avc
16.01.2008 09:42 46.317 base028.avc
16.01.2008 09:42 53.510 base081c.avc
16.01.2008 09:42 55.045 base080c.avc
16.01.2008 09:42 55.596 base079c.avc
08.01.2008 17:25 413.696 VIEWTCP.EXE
08.01.2008 14:57 99.328 MWAVL.EXE
08.01.2008 14:50 6.477 Download.lan
08.01.2008 14:50 6.477 German.dow
08.01.2008 14:42 9.867 German.lic
08.01.2008 14:42 9.867 license.txt
08.01.2008 11:55 50.476 base137.avc
07.01.2008 23:31 50.268 base151.avc
07.01.2008 18:48 1.940 recycler.reg
07.01.2008 18:48 7.168 erootdrv.sys
07.01.2008 17:32 50.169 ext005c.avc
07.01.2008 17:32 48.509 base058c.avc
07.01.2008 17:32 47.456 base059c.avc
05.01.2008 18:20 1.812 Czech.tcp
05.01.2008 18:20 1.589 Tamil.tcp
05.01.2008 18:20 1.484 Chinese.tcp
05.01.2008 18:20 1.750 Icelandic.tcp
05.01.2008 18:20 1.834 Finnish.tcp
05.01.2008 18:20 1.926 Polish.tcp
05.01.2008 18:20 1.969 French.tcp
05.01.2008 18:19 1.886 Spanish.tcp
05.01.2008 18:19 1.938 Spanishl.tcp
05.01.2008 18:19 1.802 Romanian.tcp
05.01.2008 18:19 1.980 Portuguese.tcp
05.01.2008 18:19 1.802 Italian.tcp
05.01.2008 18:10 49.485 base058.avc
04.01.2008 13:10 49.463 base032.avc
04.01.2008 13:10 54.028 base159.avc
04.01.2008 13:10 55.306 base078c.avc
04.01.2008 13:10 13.628 kernel.avc
01.01.2008 13:39 84.204 krnexe32.avc

604 Datei(en) 49.702.222 Bytes
0 Verzeichnis(se), 52.826.005.504 Bytes frei

Alt 03.02.2008, 21:58   #15
myrtille
/// TB-Ausbilder
 
Trojanische Pferd TR/Agent.VB.CB - Standard

Trojanische Pferd TR/Agent.VB.CB



Also sind die Bilder von dir oder nicht?
Zitat:
08.01.2008 18:54 258.626 164.jpg
08.01.2008 18:40 322.475 8181.jpg
08.01.2008 07:07 433.315 40.jpg
08.01.2008 07:07 420.454 39.jpg
08.01.2008 07:07 408.880 38.jpg
08.01.2008 07:07 449.579 37.jpg
08.01.2008 07:07 107.684 36.jpg
08.01.2008 07:07 114.805 35.jpg
08.01.2008 07:06 393.472 34.jpg
08.01.2008 07:06 112.016 33.jpg
08.01.2008 07:06 430.655 32.jpg
08.01.2008 07:06 437.401 31.jpg
08.01.2008 07:06 104.432 30.jpg
08.01.2008 07:06 436.685 29.jpg
08.01.2008 07:06 436.935 28.jpg
08.01.2008 07:06 436.983 27.jpg
08.01.2008 07:06 437.076 26.jpg
08.01.2008 07:06 437.076 25.jpg
08.01.2008 07:06 439.150 24.jpg
08.01.2008 07:06 342.987 23.jpg
08.01.2008 07:05 314.777 22.jpg
08.01.2008 07:05 311.866 21.jpg
08.01.2008 07:05 311.716 20.jpg
08.01.2008 07:05 311.842 19.jpg
02.01.2008 22:16 382 Summary.txt
02.01.2008 21:09 362.875 18.jpg
02.01.2008 21:09 362.674 17.jpg
02.01.2008 21:08 362.675 16.jpg
02.01.2008 21:08 362.674 15.jpg
02.01.2008 21:08 360.081 14.jpg
02.01.2008 21:08 304.537 13.jpg
02.01.2008 21:08 307.402 12.jpg
02.01.2008 21:08 311.793 11.jpg
02.01.2008 21:08 312.901 10.jpg
02.01.2008 21:08 328.577 9.jpg
02.01.2008 21:08 328.489 8.jpg
02.01.2008 21:08 326.387 7.jpg
02.01.2008 21:08 313.172 6.jpg
02.01.2008 21:08 393.850 5.jpg
02.01.2008 21:07 355.622 4.jpg
02.01.2008 21:07 364.716 3.jpg
02.01.2008 21:07 364.248 2.jpg
02.01.2008 21:07 335.219 1.jpg
lg myrtille

Antwort

Themen zu Trojanische Pferd TR/Agent.VB.CB
administrator, aktiviere, aktivieren, angezeigt, antivir, avira, avira antivir, deaktiviert, eingefangen, ellung, funktion, gelöscht, gen, gestern, großes, gruppe, gruppenrichtlinie, hallo zusammen, hilfe!, ie deaktiviert, ordner, pferd, richtlinie, systemwiederherstellung, trojaner, trojaner eingefangen, trojanische, trojanische pferd, wieder weg, zusammen




Ähnliche Themen: Trojanische Pferd TR/Agent.VB.CB


  1. Trojanische Pferd TR/Agent.20992.72 ?
    Log-Analyse und Auswertung - 24.01.2013 (11)
  2. Trojanische Pferd TR/Agent.192512.AC
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (9)
  3. Das Trojanische Pferd TR/Agent.28160.AC
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (5)
  4. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 15.08.2008 (0)
  5. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 15.08.2008 (0)
  6. Trojanische Pferd TR/Agent.20992.N
    Mülltonne - 12.08.2008 (1)
  7. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  8. Trojanische Pferd TR/Dldr.Agent.td.52
    Log-Analyse und Auswertung - 15.01.2006 (1)
  9. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  10. Trojanische Pferd TR/Agent.BI.96
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (7)
  11. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  12. Trojanische Pferd TR/Spy.Agent.HN - gebcd.dll
    Plagegeister aller Art und deren Bekämpfung - 18.11.2005 (3)
  13. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 03.11.2005 (2)
  14. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  15. Trojanische Pferd TR/Dldr.Agent.EX
    Log-Analyse und Auswertung - 18.03.2005 (3)
  16. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  17. Trojanische Pferd TR/Proxy.Agent.BM
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)

Zum Thema Trojanische Pferd TR/Agent.VB.CB - Hallo zusammen, seit gestern habe ich nen großes Problem. Habe mir nen Trojaner eingefangen! Benutze Avira AntiVir! Es wir angezeigt das ich mir: das Trojanische Pferd TR/Agent.VB.CB im Ordner C:/WINDOWS/WEB/Sys.exe - Trojanische Pferd TR/Agent.VB.CB...
Archiv
Du betrachtest: Trojanische Pferd TR/Agent.VB.CB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.