Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: W32.Stration@mm brauche dringends HILFE!!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 12.02.2008, 19:54   #1
de_wiedersum
 
W32.Stration@mm brauche dringends HILFE!! - Standard

W32.Stration@mm brauche dringends HILFE!!



Ich habe seit neustem auf einmal W32.Stration@mm auf meinem PC entdeckt nachdem jedesmal die Meldung von Symantec Norton Internet Security: "Auto- Protect hat W32.Stration@mm erfolgreich geblockt. Ihr Computer ist umfangreich gesichert." kam. Aber das Ding is immer noch drauf und geht nicht weg und jetzt weiß ich nicht mehr weiter.

Ich hab hier das hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:16, on 12.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOW\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOW\system32\LEXBCES.EXE
C:\WINDOW\system32\spoolsv.exe
C:\WINDOW\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOW\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Frank Ingendorn.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\WINDOW\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\Programme\Symantec\LiveUpdate\ALuNotify.exe
C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe
C:\DOKUME~1\F***KI~1.HAU\LOKALE~1\Temp\Temporäres Verzeichnis 3 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/I_9i-A...order&lang=ger
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [wha1.106] C:\WINDOW\System32\wha1.106.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O20 - Winlogon Notify: pngfuxth - C:\WINDOW\system32\pngfuxth.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9660 bytes

Wenn sich das mal jemand angucken könnte.

Alt 12.02.2008, 20:06   #2
Sunny
Administrator
> Competence Manager
 

W32.Stration@mm brauche dringends HILFE!! - Standard

W32.Stration@mm brauche dringends HILFE!!



Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOW\system32\pngfuxth.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*
__________________

__________________

Alt 12.02.2008, 21:09   #3
de_wiedersum
 
W32.Stration@mm brauche dringends HILFE!! - Standard

W32.Stration@mm brauche dringends HILFE!!



Hier ist die Auswertung der Virustotal- Analyse:

MD5: bca2dac5d01fb76cd843dd858a2d1c34
Datum 2008.01.10 20:32:56 (CET) [>33D]
Ergebnisse 11/32
Permalink: analisis/83d4b9045c4404d3a7dfe7903089a4ff

Hier ist die Auswertung von Combo Fix:

ComboFix 08-02-13.1 - F***k I***n 2008-02-12 21:28:51.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOW\system32\libeay32.dll
C:\WINDOW\system32\ssleay32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-10 20:26 . 2008-02-10 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\MSN6
2008-02-10 20:26 . 2008-02-10 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOW\Anwendungsdaten\MSN6
2008-02-10 17:55 . 2008-02-10 17:55 4 --a------ C:\WINDOW\system32\pngfuxth.dat
2008-02-01 23:15 . 2008-02-01 23:16 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-19 14:09 . 2008-01-19 14:09 <DIR> d-------- C:\WINDOW\Sun
2008-01-19 13:49 . 2007-09-24 23:31 69,632 --a------ C:\WINDOW\system32\javacpl.cpl
2008-01-14 20:25 . 2008-01-14 20:25 20 --a------ C:\WINDOW\nldcl106
2008-01-14 20:25 . 2008-02-09 00:29 4 --a------ C:\WINDOW\system32\wcf.cpl
2008-01-14 10:49 . 2008-01-14 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\DivX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 20:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-01 17:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOW\Anwendungsdaten\Symantec
2008-01-26 18:52 --------- d-----w C:\Programme\PAN vision
2008-01-20 19:29 --------- d-----w C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\UseNeXT
2008-01-19 12:49 --------- d-----w C:\Programme\Java
2008-01-16 19:50 --------- d-----w C:\Programme\UseNeXT
2008-01-15 08:54 10,537 ----a-w C:\WINDOW\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOW\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\WINDOW\system32\drivers\COH_Mon.sys
2008-01-11 21:38 118,784 ----a-w C:\WINDOW\system32\pngfuxth.dll
2007-12-18 20:33 --------- d-----w C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Anwendungsdaten\vlc
2007-12-18 20:22 --------- d-----w C:\Programme\ValuSoft
2007-12-18 20:19 737,280 ----a-w C:\WINDOW\iun6002.exe
2007-12-18 19:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-18 19:50 --------- d-----w C:\Programme\Electronic Arts
2007-12-06 18:23 60,800 ----a-w C:\WINDOW\system32\S32EVNT1.DLL
2007-12-02 18:22 286,720 ----a-w C:\WINDOW\iun506.exe
1999-06-10 08:34 570,128 ----a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL
2006-02-28 12:00 73,728 --sha-w C:\WINDOW\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOW\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 12:32 94208]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 13:03 647220]
"Steam"="c:\programme\valve\steam\steam.exe" [2007-12-11 19:34 1266936]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ICQ"="C:\Dokumente und Einstellungen\F***k I***n.HAUSMEIS-B1A8F8\Eigene Dateien\ICQ Lite\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:15 115816]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:14 771704]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32 278528]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"wha1.106"="C:\WINDOW\System32\wha1.106.exe" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOW\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2006-10-20 13:50 1092096]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 13:03 647220]

C:\Dokumente und Einstellungen\All Users.WINDOW\Startmen\Programme\Autostart\
Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00 53317]
Topcom Wireless LAN Utility.lnk - C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe [2007-05-10 15:25:17 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pngfuxth]
C:\WINDOW\system32\pngfuxth.dll 2008-01-11 22:38 118784 C:\WINDOW\system32\pngfuxth.dll

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 12:02]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 11:36]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 13:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-02-12 20:06:06 C:\WINDOW\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-11 20:54:17 C:\WINDOW\Tasks\Norton Internet Security Online - Systemprüfung ausführen - F***k I***n.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exes/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 21:41:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-02-13 21:48:09
ComboFix-quarantined-files.txt 2008-02-13 20:47:58
.
2008-01-09 21:58:52 --- E O F ---


Und dies ist das logfile:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\

13.02.2008 21:48 7.512 ComboFix.txt
12.02.2008 18:37 267.943.936 hiberfil.sys
12.02.2008 18:37 402.653.184 pagefile.sys
11.02.2008 22:09 268 sqmdata15.sqm
11.02.2008 22:09 244 sqmnoopt15.sqm
11.02.2008 21:54 268 sqmdata14.sqm
11.02.2008 21:54 244 sqmnoopt14.sqm
10.02.2008 20:36 268 sqmdata13.sqm
10.02.2008 20:36 244 sqmnoopt13.sqm
10.02.2008 17:37 172 sqmdata12.sqm
10.02.2008 17:37 172 sqmnoopt12.sqm
10.02.2008 17:20 268 sqmdata11.sqm
10.02.2008 17:20 244 sqmnoopt11.sqm
09.02.2008 20:36 268 sqmdata10.sqm
09.02.2008 20:36 244 sqmnoopt10.sqm
09.02.2008 01:28 172 sqmdata09.sqm
09.02.2008 01:28 172 sqmnoopt09.sqm
09.02.2008 00:54 268 sqmdata08.sqm
09.02.2008 00:54 244 sqmnoopt08.sqm
09.02.2008 00:43 268 sqmdata07.sqm
09.02.2008 00:43 244 sqmnoopt07.sqm
06.02.2008 21:43 268 sqmdata06.sqm
06.02.2008 21:43 244 sqmnoopt06.sqm
04.02.2008 20:32 268 sqmdata05.sqm
04.02.2008 20:32 244 sqmnoopt05.sqm
03.02.2008 20:01 268 sqmdata04.sqm
03.02.2008 20:01 244 sqmnoopt04.sqm
03.02.2008 17:41 268 sqmdata03.sqm
03.02.2008 17:41 244 sqmnoopt03.sqm
02.02.2008 23:10 268 sqmdata02.sqm
02.02.2008 23:10 244 sqmnoopt02.sqm
02.02.2008 22:42 268 sqmdata01.sqm
02.02.2008 22:42 244 sqmnoopt01.sqm
02.02.2008 22:33 268 sqmdata00.sqm
02.02.2008 22:33 244 sqmnoopt00.sqm
01.02.2008 23:18 268 sqmdata19.sqm
01.02.2008 23:18 244 sqmnoopt19.sqm
31.01.2008 20:45 268 sqmdata18.sqm
31.01.2008 20:45 244 sqmnoopt18.sqm
28.01.2008 21:16 268 sqmdata17.sqm
28.01.2008 21:16 244 sqmnoopt17.sqm
28.01.2008 20:56 268 sqmdata16.sqm

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\WINDOW\system32

12.02.2008 18:42 13.646 wpa.dbl
10.02.2008 17:55 4 pngfuxth.dat
09.02.2008 00:29 4 wcf.cpl
19.01.2008 13:49 5.686 jupdate-1.6.0_03-b05.log
11.01.2008 22:38 118.784 pngfuxth.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\WINDOW\Prefetch

13.02.2008 22:01 14.940 CMD.EXE-2A9F19D3.pf
13.02.2008 22:01 35.262 VERCLSID.EXE-072552C3.pf
13.02.2008 22:00 49.158 NMIndexStoreSvr.exe-1DBCF9FD.pf
13.02.2008 22:00 31.006 DWWIN.EXE-35A6AAFB.pf
13.02.2008 21:59 77.572 DUMPREP.EXE-07413D88.pf
13.02.2008 21:59 34.980 WLLOGINPROXY.EXE-33926225.pf
13.02.2008 21:59 16.450 MSN_SL.EXE-3A7EBB4D.pf
13.02.2008 21:58 18.254 BROWSER.EXE-2ED051C5.pf
13.02.2008 21:58 88.278 IEXPLORE.EXE-2CA9778D.pf
13.02.2008 21:52 22.314 NOTEPAD.EXE-2FCC86EC.pf
13.02.2008 21:52 38.118 NOTIFIER.EXE-326A898B.pf
13.02.2008 21:51 9.698 SC_WATCH.EXE-0A4BDE44.pf
13.02.2008 21:51 41.300 KERNEL.EXE-038EE8EB.pf
13.02.2008 21:50 76.040 WSUSRMGR.EXE-28188A17.pf
13.02.2008 21:50 34.138 PROFIL~1.EXE-047D5C8D.pf
13.02.2008 21:49 20.694 IMAPI.EXE-16A52577.pf
13.02.2008 21:49 68.372 WUAUCLT.EXE-279ACEF2.pf
13.02.2008 21:48 89.788 EXPLORER.EXE-1DFDD2CD.pf
13.02.2008 21:47 66.660 WMIPRVSE.EXE-148226F5.pf
13.02.2008 21:42 49.576 AUPDATE.EXE-089630E1.pf
13.02.2008 21:41 46.376 LUCOMS~1.EXE-02DB5950.pf
13.02.2008 21:40 11.098 ATTRIB.EXE-238CF49F.pf
13.02.2008 21:40 35.314 REGSVR32.EXE-09536C97.pf
13.02.2008 21:33 43.168 SSAUTORN.EXE-26BC4D68.pf
13.02.2008 21:29 34.316 WKSCAL.EXE-28DC9075.pf
12.02.2008 21:28 61.810 LUCALLBACKPROXY.EXE-0B5F632D.pf
12.02.2008 21:26 33.470 TOCONNKI.EXE-1883B2A7.pf
12.02.2008 21:25 58.210 LUALL.EXE-0DE1F33B.pf
12.02.2008 21:23 102.700 DLMAN.EXE-0885EA3E.pf
12.02.2008 21:06 56.452 MSNTBUP.EXE-0FE4C519.pf
12.02.2008 20:18 62.080 COH32.EXE-1453A4B6.pf
12.02.2008 20:04 205.444 NAVW32.EXE-2944DF24.pf
12.02.2008 20:00 54.344 RUNDLL32.EXE-2AA6FF71.pf
12.02.2008 19:57 27.856 ICQ.EXE-0499102B.pf
12.02.2008 19:53 28.794 SVCHOST.EXE-2DFEE223.pf
12.02.2008 19:53 23.372 MWLAMASUPDATE.EXE-0F6430E2.pf
12.02.2008 19:52 16.930 DHCPREQP.EXE-22782E83.pf
12.02.2008 19:52 17.298 TOWLAACF.EXE-1979429E.pf
12.02.2008 18:50 61.024 WINMINE.EXE-1B625AB9.pf
12.02.2008 18:44 15.040 SYMLCSVC.EXE-04DC2DC5.pf
12.02.2008 18:44 24.626 SYMLCSV1.EXE-04D37DE0.pf
12.02.2008 18:41 71.690 ALG.EXE-288A76B5.pf
12.02.2008 18:41 23.972 TOPCOM_USB_4001G.EXE-1978D1E2.pf
12.02.2008 18:41 80.908 WKCALREM.EXE-21E976E2.pf
12.02.2008 18:41 130.078 MWLAMAS.EXE-28C7DDFB.pf
12.02.2008 18:41 1.684.470 NTOSBOOT-B00DFAAD.pf
11.02.2008 22:09 30.888 LOGONUI.EXE-1CA2E537.pf
11.02.2008 22:08 47.988 MCUI32.EXE-316ABBA2.pf
11.02.2008 22:02 43.252 UISTUB.EXE-303C717B.pf
11.02.2008 21:44 62.474 SOL.EXE-35830520.pf
11.02.2008 20:23 16.900 LOGON.SCR-2E1D5ED6.pf
11.02.2008 19:07 27.142 RUNDLL32.EXE-41442822.pf
11.02.2008 19:00 34.994 CCLGVIEW.EXE-345F0258.pf
11.02.2008 18:59 40.634 NAVSTUB.EXE-06760F0E.pf
11.02.2008 18:50 72.274 RUNDLL32.EXE-46AED0FF.pf
11.02.2008 18:45 67.876 WGATRAY.EXE-18C182A1.pf
10.02.2008 20:27 27.646 MSMSGS.EXE-32066BA5.pf
10.02.2008 20:26 25.694 MSN6.EXE-11C03558.pf
10.02.2008 19:09 176.138 HELPSVC.EXE-0853455C.pf
10.02.2008 19:07 66.288 DFRGNTFS.EXE-08A902E7.pf
10.02.2008 19:07 45.974 DEFRAG.EXE-10E10CBB.pf
10.02.2008 18:52 432.338 Layout.ini
10.02.2008 18:16 86.858 MSNMSGR.EXE-3ACF7E89.pf
10.02.2008 18:07 37.842 APPSVC32.EXE-05291E4C.pf
10.02.2008 18:04 48.218 DRWTSN32.EXE-2E3CAE80.pf
10.02.2008 17:55 71.300 PNGFUXTH.EXE-3502C613.pf
10.02.2008 17:43 39.142 WKGDCACH.EXE-256B7488.pf
10.02.2008 17:43 30.074 MSWORKS.EXE-118DC2B4.pf
10.02.2008 17:43 69.882 WKSWP.EXE-17A1A440.pf
10.02.2008 17:21 17.668 BOOTSTRAP.EXE-24CF46D9.pf
10.02.2008 17:21 53.828 INSTALL_MESSENGER.EXE-25179663.pf
09.02.2008 17:45 42.814 STEAM.EXE-378F9359.pf
09.02.2008 01:13 17.396 RUNDLL32.EXE-411274B6.pf
09.02.2008 01:10 8.308 SHOWTIME.EXE-1713ECDC.pf
09.02.2008 00:50 12.338 NMBGMONITOR.EXE-0BC10095.pf
09.02.2008 00:50 14.772 CTFMON.EXE-08466FC8.pf
09.02.2008 00:50 38.160 JUSCHED.EXE-309E47F8.pf
09.02.2008 00:33 34.914 MSIEXEC.EXE-33A54BE7.pf
09.02.2008 00:31 10.580 IDSINST.EXE-063B5EEB.pf
09.02.2008 00:30 25.682 SETUP.EXE-054899C5.pf
09.02.2008 00:17 16.210 RUNONCE.EXE-39316ACD.pf
09.02.2008 00:14 15.788 RUNDLL32.EXE-4D8DAB8E.pf
09.02.2008 00:11 17.630 RUNDLL32.EXE-27447053.pf
09.02.2008 00:04 9.750 SC_WATCH.EXE-105B9A9E.pf
09.02.2008 00:04 31.490 KERNEL.EXE-02A660F3.pf
06.02.2008 21:34 11.658 FREECELL.EXE-22800E8B.pf
06.02.2008 21:27 16.920 MSHEARTS.EXE-21C28831.pf
04.02.2008 20:13 29.032 RUNDLL32.EXE-3C0D2FCC.pf
04.02.2008 19:58 34.058 MMC.EXE-5C7746F0.pf
04.02.2008 19:58 29.020 RUNDLL32.EXE-5076E51A.pf
04.02.2008 19:56 16.318 RUNDLL32.EXE-260ACD15.pf
04.02.2008 19:34 12.152 SNDVOL32.EXE-21538075.pf
03.02.2008 18:02 26.660 RUNDLL32.EXE-207F664B.pf
03.02.2008 17:56 49.984 COMHOST.EXE-03A47319.pf
02.02.2008 23:09 15.518 SPIDER.EXE-085CC902.pf
02.02.2008 19:14 26.906 SGC15.EXE-3285532B.pf
01.02.2008 19:21 73.640 INSTALL_ICQ6.EXE-0E87787E.pf
01.02.2008 18:18 39.748 COHUPDT.EXE-1EB62613.pf
31.01.2008 19:01 25.838 RUNDLL32.EXE-4BBDAA65.pf
31.01.2008 19:00 37.052 RUNDLL32.EXE-53E37056.pf
31.01.2008 18:34 29.458 COHUPDT.EXE-2528C264.pf
28.01.2008 20:47 26.346 RUNDLL32.EXE-46A7D631.pf
28.01.2008 20:47 26.326 RUNDLL32.EXE-573D0E16.pf
28.01.2008 20:47 26.028 RUNDLL32.EXE-2AF40CD2.pf
28.01.2008 20:47 26.446 RUNDLL32.EXE-3547843B.pf
28.01.2008 20:47 42.446 RUNDLL32.EXE-401B0DE8.pf
28.01.2008 20:26 32.422 RUNDLL32.EXE-26B79030.pf
28.01.2008 20:26 34.280 RUNDLL32.EXE-4D262932.pf
27.01.2008 18:55 1.712 PAINTDOTNET.EXE-35AE260C.pf
27.01.2008 17:50 58.578 INSTALL_PRO7_ICQ6.EXE-2FC7BECD.pf
27.01.2008 17:48 15.012 INSTALL_PRO7_ICQ6.EXE-19467984.pf
26.01.2008 22:37 14.292 RUNDLL32.EXE-516DC7FA.pf
26.01.2008 22:32 82.934 NERO.EXE-2031B565.pf
26.01.2008 22:32 97.616 NEROSTARTSMART.EXE-0A488AA3.pf
26.01.2008 19:58 5.052 AUTORUN.EXE-08A9DED1.pf
26.01.2008 19:43 15.696 RUNDLL32.EXE-455716F8.pf
26.01.2008 19:42 14.894 EXPLORER.EXE-272AF35B.pf
26.01.2008 19:42 14.860 EXPLORER.EXE-082F38A9.pf
26.01.2008 19:41 15.774 EXPLORER.EXE-34451A59.pf
26.01.2008 18:11 4.542 AUTORUN.EXE-055703AF.pf
26.01.2008 18:10 30.002 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
25.01.2008 20:44 28.838 FWCFG.EXE-3AD3EDEE.pf
22.01.2008 18:59 6.822 LXBHJSWX.EXE-0348B8D5.pf
22.01.2008 18:59 7.512 LXBHPSWX.EXE-1721DEAA.pf
22.01.2008 18:59 11.512 SPOOLSV.EXE-009A6819.pf
22.01.2008 18:55 11.960 RUNDLL32.EXE-32DA04D0.pf
21.01.2008 21:34 37.398 RUNDLL32.EXE-443EAB66.pf
21.01.2008 20:05 25.620 RUNDLL32.EXE-322AE95B.pf
21.01.2008 20:05 28.118 RUNDLL32.EXE-49D78DE5.pf
21.01.2008 19:03 15.082 HIGHWAYPURSUIT.EXE-01E1A7C6.pf
130 Datei(en) 7.094.664 Bytes
0 Verzeichnis(se), 39.460.859.904 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\WINDOW\tasks

12.02.2008 21:06 266 Auf Updates für Windows Live Toolbar prüfen.job
12.02.2008 18:38 6 SA.DAT
11.02.2008 21:54 706 Norton Internet Security Online - Systemprüfung ausführen - Frank Ingendorn.job
28.02.2006 13:00 65 desktop.ini
4 Datei(en) 1.043 Bytes
0 Verzeichnis(se), 39.460.851.712 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\WINDOW\temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C43-D88E

Verzeichnis von C:\DOKUME~1\FRANKI~1.HAU\LOKALE~1\Temp

13.02.2008 22:01 121.665 filelist.txt
12.02.2008 18:42 0 JET3747.tmp
2 Datei(en) 121.665 Bytes
0 Verzeichnis(se), 39.460.851.712 Bytes frei

so das wars!
__________________

Antwort

Themen zu W32.Stration@mm brauche dringends HILFE!!
adapter, auf einmal, bho, browser, computer, dateien, einstellungen, explorer, hijack, hilfe!!, hkus\s-1-5-18, icq, internet, internet explorer, internet security, microsoft, norton internet security, object, programme, s-1-5-18, security, server, shockwave, software, symantec, system, t-online, temp, urlsearchhook, usb, windows, windows xp, wireless lan



Ähnliche Themen: W32.Stration@mm brauche dringends HILFE!!


  1. Stration Warezov
    Log-Analyse und Auswertung - 28.01.2009 (3)
  2. W32.Stration@mm - Ich brauch hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (0)
  3. Worm.Stration
    Log-Analyse und Auswertung - 25.01.2008 (3)
  4. Worm/Stration.Gen in Verbindung mit AntiVir PE
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  5. W32.Stration@mm icq wurm
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (6)
  6. worm/stration.Gen Problem! Hilfe!!!
    Log-Analyse und Auswertung - 18.06.2007 (3)
  7. W32.Stration
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (1)
  8. W32.Stration@mm
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (7)
  9. Explizites Problem mit WORM/Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2007 (5)
  10. Internet langsam (Worm/Stration.HQ?)
    Mülltonne - 06.05.2007 (2)
  11. Problem mit Stration.Gen / Stration.Bl3 need help!
    Log-Analyse und Auswertung - 25.02.2007 (1)
  12. hilfe bei W32.stration@mm
    Log-Analyse und Auswertung - 23.02.2007 (6)
  13. Worm/Stration
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (1)
  14. virus w32.stration.DL@mm
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (6)
  15. WORM/Stration.Gen - WORM_STRAT.HZ
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (2)
  16. W32.Stration@mm / stration/gen
    Mülltonne - 28.01.2007 (0)
  17. Wurm Stration.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (2)

Zum Thema W32.Stration@mm brauche dringends HILFE!! - Ich habe seit neustem auf einmal W32.Stration@mm auf meinem PC entdeckt nachdem jedesmal die Meldung von Symantec Norton Internet Security: "Auto- Protect hat W32.Stration@mm erfolgreich geblockt. Ihr Computer ist umfangreich - W32.Stration@mm brauche dringends HILFE!!...
Archiv
Du betrachtest: W32.Stration@mm brauche dringends HILFE!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.