Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ganz viele trojaner, bitte um hilfe

ganz viele trojaner, bitte um hilfe


Log-Analyse und Auswertung: ganz viele trojaner, bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.02.2008, 16:54   #1
hanie
 
ganz viele trojaner, bitte um hilfe - Standard

normaler modus, yeahh teil 1


dein ernstes wort ist angekommen, leider ist mein brenner kaputt und mir fehlt im moment das geld für eine externe festplatte die aber ganz oben auf der liste steht und dann mach ich den rechner platt...

habe deine anweisungen befolgt. nach dem neustart hat er auch ganz normal gestartet. schon mal ein kleiner erfolg, danke. jetzt kommt aber immer noch die meldungen von antivir so das ich antivir wieder abschlaten muss um weiter zu machen. nun die logs:

combofix
Code:
ATTFilter
ComboFix 08-02-25.3 - Vias 2008-02-29 16:30:16.1 - FAT32x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.375 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Vias\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Programme\dobe~1
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\alog.txt
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\msvcrtd.exe
C:\WINDOWS\system32\rssut.ini
C:\WINDOWS\system32\rssut.ini2

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_MSUPDATE
-------\msupdate


(((((((((((((((((((((((   Dateien erstellt von 2008-01-28 bis 2008-02-29  ))))))))))))))))))))))))))))))
.

2008-02-29 15:41 . 2008-02-29 15:41	<DIR>	d--------	C:\Deckard
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-29 11:31 . 2004-03-01 14:41	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-29 11:31 . 2004-03-01 14:41	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-29 11:31 . 2003-01-21 03:00	13,095,560	-ra------	C:\Dokumente und Einstellungen\Administrator\MpSetup.exe
2008-02-29 10:55 . 2008-02-29 10:55	<DIR>	d--------	C:\Programme\ARCHPR
2008-02-29 10:48 . 2008-02-29 11:06	1,142	--a------	C:\WINDOWS\ARCHPR.INI
2008-02-29 09:04 . 2008-02-29 09:04	<DIR>	d--------	C:\VundoFix Backups
2008-02-29 00:14 . 2008-02-29 00:14	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-29 00:13 . 2008-02-29 00:13	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-02-29 00:13 . 2008-02-29 00:13	<DIR>	d--------	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-28 23:53 . 2008-02-28 23:53	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-02-28 23:53 . 2008-02-28 23:53	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-28 23:49 . 2008-02-28 23:49	<DIR>	d--hs----	C:\FOUND.047
2008-02-28 23:35 . 2008-02-28 23:35	<DIR>	d--------	C:\Programme\Lavasoft
2008-02-28 23:35 . 2008-02-28 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-28 23:34 . 2008-02-28 23:34	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-28 23:21 . 2008-02-28 23:21	<DIR>	d--------	C:\Programme\Spyware Doctor
2008-02-28 23:21 . 2008-02-28 23:21	<DIR>	d--------	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\PC Tools
2008-02-28 23:21 . 2008-02-28 23:21	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-28 23:21 . 2007-12-10 14:53	81,288	--a------	C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-28 23:21 . 2007-12-10 14:53	66,952	--a------	C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-28 23:21 . 2008-02-01 12:55	42,376	--a------	C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-28 23:21 . 2007-12-10 14:53	29,576	--a------	C:\WINDOWS\system32\drivers\kcom.sys
2008-02-28 22:56 . 2008-02-28 22:56	<DIR>	d--------	C:\Programme\ZIP PASSWORD FINDER
2008-02-28 22:56 . 2000-05-16 10:40	83,968	--a------	C:\WINDOWS\UnGins.exe
2008-02-28 22:25 . 2008-02-28 22:30	869	--a------	C:\WINDOWS\ARPR.INI
2008-02-28 22:00 . 2008-02-28 22:00	10,752	---------	C:\WINDOWS\system32\worsock.dll
2008-02-28 21:52 . 2008-02-28 21:52	<DIR>	d--------	C:\Programme\JavaCore
2008-02-28 21:51 . 2008-02-28 21:54	39,936	--a------	C:\WINDOWS\system32\klsock.dll
2008-02-28 21:50 . 2008-02-28 21:54	58,368	--a------	C:\wpohl.exe
2008-02-28 21:50 . 	54,764		C:\WINDOWS\system\userinfo32.ggt
2008-02-28 21:50 . 2008-02-28 21:53	39,936	--a------	C:\WINDOWS\system32\bnsock.dll
2008-02-28 21:50 . 2008-02-28 21:50	35,840	--a------	C:\d.exe~
2008-02-28 21:50 . 2008-02-28 21:54	2	--a------	C:\640227056
2008-02-28 21:38 . 2008-02-28 21:38	<DIR>	d--------	C:\Programme\ElcomSoft
2008-02-28 21:38 . 2008-02-29 11:06	1,351	--a------	C:\WINDOWS\ARCHPR4.INI
2008-02-26 12:16 . 2007-02-12 12:41	2,732,032	--a------	C:\WINDOWS\system32\Netw2r32.dll
2008-02-26 12:16 . 2007-07-25 17:44	2,210,048	--a------	C:\WINDOWS\system32\drivers\w29n51.sys
2008-02-26 12:16 . 2007-02-12 12:40	557,056	--a------	C:\WINDOWS\system32\Netw2c32.dll
2008-02-26 11:51 . 2008-02-26 11:51	<DIR>	d--hs----	C:\FOUND.046
2008-02-26 11:29 . 2008-02-26 11:29	<DIR>	d--hs----	C:\FOUND.045
2008-02-25 16:00 . 2008-02-25 14:00	81,920	--a------	C:\WINDOWS\b154.exe~
2008-02-20 18:02 . 2008-02-20 16:02	101,376	--a------	C:\WINDOWS\b152.exe~
2008-02-20 11:21 . 2008-02-20 11:21	<DIR>	d--hs----	C:\FOUND.044

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 11:56	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-22 11:56	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\skypePM
2008-01-22 11:54	---------	d-----w	C:\Programme\Skype
2008-01-22 11:54	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2008-01-22 11:54	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Skype
2008-01-22 11:54	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-18 10:29	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\DivX
2008-01-16 13:37	---------	d-----w	C:\Programme\XTNDConnect PC
2008-01-16 13:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\XCPCSync
2008-01-13 10:45	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Sprite Software
2008-01-13 10:45	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Sprite PC Agent
2008-01-13 10:40	---------	d-----w	C:\Programme\Microsoft ActiveSync
2008-01-04 21:59	524,288	----a-w	C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58	9,464	------w	C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58	9,336	------w	C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58	43,528	------w	C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58	3,596,288	----a-w	C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58	129,784	------w	C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58	120,056	------w	C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58	118,520	------w	C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57	823,296	----a-w	C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57	823,296	----a-w	C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57	802,816	----a-w	C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57	682,496	----a-w	C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57	593,920	----a-w	C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57	57,344	----a-w	C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57	53,248	----a-w	C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57	344,064	----a-w	C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57	294,912	----a-w	C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57	294,912	----a-w	C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57	196,608	----a-w	C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56	156,992	----a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56	12,288	----a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-18 09:51	179,584	------w	C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 10:32	12,632	----a-w	C:\WINDOWS\system32\lsdelete.exe
2007-12-07 14:36	3,080,192	------w	C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 13:07	18,432	------w	C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:40	550,912	----a-w	C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40	550,912	------w	C:\WINDOWS\system32\dllcache\oleaut32.dll
2003-01-21 02:00	13,095,560	----a-r	C:\WINDOWS\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00	13,095,560	----a-r	C:\Dokumente und Einstellungen\Vias\MpSetup.exe
2003-01-21 02:00	13,095,560	----a-r	C:\Dokumente und Einstellungen\Default User\MpSetup.exe
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CA10898-7F98-4709-A479-B8134AB3D9F3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C0AD99D-B8D2-47A0-95BE-B56E1253585E}]
			C:\WINDOWS\system32\tussr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45C2A50F-8F4A-496E-AF02-D0207525BF5A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"JavaCore"="C:\Programme\JavaCore\JavaCore.exe" [ ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-28 14:23 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 21:10 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 17:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 11:22 88363 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-04-28 15:08 184320]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 17:30 262144]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-01-09 14:09 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-01-09 14:09 491520]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24 310272]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 22:42 249896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"XTNDConnect PC - ErPhn2"="C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe" [2003-02-13 09:41 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"SystemManager"= C:\WINDOWS\system32\msgina2.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkhii]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\BitTyrant\\Azureus.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 IrCOMM2kSvc;Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm;C:\WINDOWS\system32\ircomm2k.exe [2002-03-20 20:58]
R3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;C:\WINDOWS\system32\DRIVERS\ircomm2k.sys [2002-03-25 01:11]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 05:50]
S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 19:58]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 19:59]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 19:59]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 20:00]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 19:57]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 20:00]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 19:57]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 16:34:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\Vias\LOKALE~1\Temp\SSUPDATE.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-29 16:39:41 - machine was rebooted
ComboFix-quarantined-files.txt  2008-02-29 15:36:18
.
2008-02-15 12:02:15	--- E O F ---

Alt 29.02.2008, 16:55   #2
hanie
 
ganz viele trojaner, bitte um hilfe - Standard

teil 2


highjack
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:49:22, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Vias\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Gamburg provider - {0CA10898-7F98-4709-A479-B8134AB3D9F3} - klsock.dll (file missing)
O2 - BHO: (no name) - {2C0AD99D-B8D2-47A0-95BE-B56E1253585E} - C:\WINDOWS\system32\tussr.dll (file missing)
O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S18A.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [JavaCore] C:\Programme\JavaCore\JavaCore.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'worsock.dll' missing
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: qomkhii - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
habe auch mal die ganzen adware und spyware programme deinstalliert.
wie siehts jetzt aus? schlimm?
gruß
__________________
Alt 29.02.2008, 17:03   #3
hanie
 
ganz viele trojaner, bitte um hilfe - Standard

teil 3 outlook funktioniert nicht


da ich wieder im normalen modus bin dachte ich mir ich kann gleich mal meine mails checken aber wenn ich auf senden und empfangen gehe passiert nichts. wenn ich meine konten bei extras--> konten überprüfen will kommt folgende fehlermeldung:

... konnte nicht ausgeführt werden wegen eines regestrierungs- und installationsproblems....

kann mir schon denken das das mit dem scheiß den ich gebaut habe zutun hat aber bekomme ich das wieder hin? und ist noch mehr beschädigt?

fragen über fragen... sorry das ich so ein dummer junge bin
__________________
Alt 29.02.2008, 18:27   #4
BataAlexander
> MalwareDB
 
ganz viele trojaner, bitte um hilfe - Standard

ganz viele trojaner, bitte um hilfe


1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.

Code:
ATTFilter
FILE::
C:\WINDOWS\UnGins.exe
C:\WINDOWS\ARPR.INI
C:\WINDOWS\system32\worsock.dll
C:\WINDOWS\system32\klsock.dll
C:\wpohl.exe
C:\WINDOWS\system\userinfo32.ggt
C:\WINDOWS\system32\bnsock.dll
C:\d.exe~
C:\640227056
C:\WINDOWS\ARCHPR4.INI
C:\WINDOWS\b154.exe~
C:\WINDOWS\b152.exe~


FOLDER::
C:\Programme\JavaCore
C:\VundoFix Backups

Collect:: 
C:\WINDOWS\UnGins.exe
C:\WINDOWS\ARPR.INI
C:\WINDOWS\system32\worsock.dll
C:\WINDOWS\system32\klsock.dll
C:\wpohl.exe
C:\WINDOWS\system\userinfo32.ggt
C:\WINDOWS\system32\bnsock.dll
C:\d.exe~
C:\640227056
C:\WINDOWS\ARCHPR4.INI
C:\WINDOWS\b154.exe~
C:\WINDOWS\b152.exe~


Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CA10898-7F98-4709-A479-B8134AB3D9F3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C0AD99D-B8D2-47A0-95BE-B56E1253585E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45C2A50F-8F4A-496E-AF02-D0207525BF5A}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JavaCore"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"SystemManager"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkhii]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

6. Nachdem das Log im Notepad aufgegangen ist, wird ein Fenster aufpoppen (Submit files for further analysis), dieses Fenster mit OK wegklicken, die Webseite dann aber schließen, das Formular nicht ausfüllen.
Auf Deinem Desktop ist eine neue .Zip Datei vorhanden ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip). Diese Datei auf dem Desktop an mailen. Dann das Archiv und die CF-Submit.htm löschen und den Papierkorb leeren.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Alt 29.02.2008, 19:06   #5
hanie
 
ganz viele trojaner, bitte um hilfe - Standard

ein wenig verwirrt


hab ich gemacht hier das log:
Code:
ATTFilter
ComboFix 08-02-25.3 - Vias 2008-02-29 18:47:54.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.296 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Vias\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Vias\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\640227056
C:\d.exe~
C:\WINDOWS\ARCHPR4.INI
C:\WINDOWS\ARPR.INI
C:\WINDOWS\b152.exe~
C:\WINDOWS\b154.exe~
C:\WINDOWS\system\userinfo32.ggt
C:\WINDOWS\system32\bnsock.dll
C:\WINDOWS\system32\klsock.dll
C:\WINDOWS\system32\worsock.dll
C:\WINDOWS\UnGins.exe
C:\wpohl.exe
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\640227056
C:\d.exe~
C:\Programme\JavaCore
C:\Programme\JavaCore\JavaCore.exe~
C:\Programme\JavaCore\UnInstall.exe
C:\VundoFix Backups
C:\WINDOWS\ARCHPR4.INI
C:\WINDOWS\ARPR.INI
C:\WINDOWS\b152.exe~
C:\WINDOWS\b154.exe~
C:\WINDOWS\system\userinfo32.ggt
C:\WINDOWS\system32\bnsock.dll
C:\WINDOWS\system32\klsock.dll
C:\WINDOWS\system32\worsock.dll
C:\WINDOWS\UnGins.exe
C:\wpohl.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2008-01-28 bis 2008-02-29  ))))))))))))))))))))))))))))))
.

2008-02-29 15:41 . 2008-02-29 15:41	<DIR>	d--------	C:\Deckard
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-29 11:31 . 2004-03-01 14:41	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-29 11:31 . 2004-03-01 14:41	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-29 11:31 . 2004-03-01 14:29	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-29 11:31 . 2003-01-21 03:00	13,095,560	-ra------	C:\Dokumente und Einstellungen\Administrator\MpSetup.exe
2008-02-29 10:55 . 2008-02-29 10:55	<DIR>	d--------	C:\Programme\ARCHPR
2008-02-29 10:48 . 2008-02-29 11:06	1,142	--a------	C:\WINDOWS\ARCHPR.INI
2008-02-29 00:14 . 2008-02-29 00:14	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-29 00:13 . 2008-02-29 00:13	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-02-29 00:13 . 2008-02-29 00:13	<DIR>	d--------	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-28 23:53 . 2008-02-28 23:53	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-02-28 23:53 . 2008-02-28 23:53	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-28 23:49 . 2008-02-28 23:49	<DIR>	d--hs----	C:\FOUND.047
2008-02-28 23:35 . 2008-02-28 23:35	<DIR>	d--------	C:\Programme\Lavasoft
2008-02-28 23:35 . 2008-02-28 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-28 23:21 . 2008-02-28 23:21	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-28 21:38 . 2008-02-28 21:38	<DIR>	d--------	C:\Programme\ElcomSoft
2008-02-26 12:16 . 2007-02-12 12:41	2,732,032	--a------	C:\WINDOWS\system32\Netw2r32.dll
2008-02-26 12:16 . 2007-07-25 17:44	2,210,048	--a------	C:\WINDOWS\system32\drivers\w29n51.sys
2008-02-26 12:16 . 2007-02-12 12:40	557,056	--a------	C:\WINDOWS\system32\Netw2c32.dll
2008-02-26 11:51 . 2008-02-26 11:51	<DIR>	d--hs----	C:\FOUND.046
2008-02-26 11:29 . 2008-02-26 11:29	<DIR>	d--hs----	C:\FOUND.045
2008-02-20 11:21 . 2008-02-20 11:21	<DIR>	d--hs----	C:\FOUND.044

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 11:56	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-22 11:56	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\skypePM
2008-01-22 11:54	---------	d-----w	C:\Programme\Skype
2008-01-22 11:54	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2008-01-22 11:54	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Skype
2008-01-22 11:54	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-18 10:29	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\DivX
2008-01-16 13:37	---------	d-----w	C:\Programme\XTNDConnect PC
2008-01-16 13:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\XCPCSync
2008-01-13 10:45	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Sprite Software
2008-01-13 10:45	---------	d-----w	C:\Dokumente und Einstellungen\Vias\Anwendungsdaten\Sprite PC Agent
2008-01-13 10:40	---------	d-----w	C:\Programme\Microsoft ActiveSync
2008-01-04 21:59	524,288	----a-w	C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58	9,464	------w	C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58	9,336	------w	C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58	43,528	------w	C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58	3,596,288	----a-w	C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58	129,784	------w	C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58	120,056	------w	C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58	118,520	------w	C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57	823,296	----a-w	C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57	823,296	----a-w	C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57	802,816	----a-w	C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57	682,496	----a-w	C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57	593,920	----a-w	C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57	57,344	----a-w	C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57	53,248	----a-w	C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57	344,064	----a-w	C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57	294,912	----a-w	C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57	294,912	----a-w	C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57	196,608	----a-w	C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56	156,992	----a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56	12,288	----a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-18 09:51	179,584	------w	C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-07 14:36	3,080,192	------w	C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 13:07	18,432	------w	C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:40	550,912	----a-w	C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40	550,912	------w	C:\WINDOWS\system32\dllcache\oleaut32.dll
2003-01-21 02:00	13,095,560	----a-r	C:\WINDOWS\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00	13,095,560	----a-r	C:\Dokumente und Einstellungen\Vias\MpSetup.exe
2003-01-21 02:00	13,095,560	----a-r	C:\Dokumente und Einstellungen\Default User\MpSetup.exe
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 21:10 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 17:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 11:22 88363 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-04-28 15:08 184320]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 17:30 262144]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-01-09 14:09 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-01-09 14:09 491520]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24 310272]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 22:42 249896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"XTNDConnect PC - ErPhn2"="C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe" [2003-02-13 09:41 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\BitTyrant\\Azureus.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 IrCOMM2kSvc;Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm;C:\WINDOWS\system32\ircomm2k.exe [2002-03-20 20:58]
R3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;C:\WINDOWS\system32\DRIVERS\ircomm2k.sys [2002-03-25 01:11]
S1 userinfo32;userinfo32;C:\WINDOWS\system\userinfo32.ggt []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 05:50]
S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 19:58]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 19:59]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 19:59]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 20:00]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 19:57]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 20:00]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 19:57]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 18:51:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-29 18:53:26 - machine was rebooted
ComboFix-quarantined-files.txt  2008-02-29 17:53:24
ComboFix2.txt  2008-02-29 15:39:44
.
2008-02-15 12:02:15	--- E O F ---
muss ich die zip datei über den link schicken? ich habs jetzt einfach mal gemacht:80112083953028 allerdings wartet er schon seit 5 min auf abnehmer. das bist dann wohl du wahrscheinlich... ich lass das fenster einfach mal offen. wenn ich es normal mailen soll, sag bescheid.

was meinst du mit archiv? und ist mit cf-submit.htm die zip-datei gemeint? hab jetzt noch nichts gelöscht. warte mal lieber auf antwort.

gruß

ps. kein piepsen mehr, yeahh - outlook geht aber immer noch nicht richtig.


Alt 29.02.2008, 20:03   #6
BataAlexander
> MalwareDB
 
ganz viele trojaner, bitte um hilfe - Standard

ganz viele trojaner, bitte um hilfe


Das Log sieht sauber aus.
Die Datei die Du nun auf dem Desktop hast, die hätte ich gern auf die eMail Adresse, die in der Grafik angegeben ist.
Nach dem Senden, kannst Du die Dateien löschen und Du solltest noch einen Scan mit Deinem SUPERAntiSpyware hinlegen.

Alt 29.02.2008, 22:36   #7
hanie
 
ganz viele trojaner, bitte um hilfe - Standard

mail ist raus


die mail ist vor 2 stunden raus. es kann sein, das ich in deinem spam-ordner lande, das passiert mir häufiger.

superantispy ist durch, hat nichts gefunden.

aber antivir hat sich wieder gemeldet und zwar mit folgenden fund: TR/Dldr.Agent.22016.4 bei C:\Windows\b138.exe~

können wir mein outlook auch noch fixen oder muss ich es neu installieren?
sind evtl. noch andere sachen kaputt gegangen?

und ich dachte jetzt ist alles gut. was nun?

gruß

Antwort

Themen zu ganz viele trojaner, bitte um hilfe
ad-aware, adobe, antivir, avg, avira, bho, bitte um hilfe, c:\windows\temp, drivers, excel, explorer, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, launch, mein log, microsoft security, mozilla, mozilla firefox, pieps, programme, quara, security, security update, software, superantispyware, system, temp, torrent.exe, trojaner, windows, windows xp, windows\temp


« Trojaner Vundo.Gen | Worm.Win32.netsky ! Dauernde Installationsaufforderung »


Ähnliche Themen: ganz viele trojaner, bitte um hilfe


  1. Ganz viele E-mails, die als nicht zustellbar zurückkommen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (10)
  2. !!! unwissende,schon am verzweifeln und hilflose junge Frau braucht Bitte ganz dringend Eure Hilfe :-( !!!
    Netzwerk und Hardware - 21.11.2013 (1)
  3. Malewarebytes findet ganz viele PUPBlabbers
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (23)
  4. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  5. viele Tr/... bitte um hilfe :(
    Log-Analyse und Auswertung - 03.02.2009 (0)
  6. Ich brauche ganz dringend Hilfe habe Trojaner auf meinem PC
    Mülltonne - 01.12.2008 (5)
  7. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  8. Viele Problem... :( Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 10.09.2008 (10)
  9. Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.
    Log-Analyse und Auswertung - 04.02.2008 (5)
  10. Bitte um Hilfe! Ebenfalls WSNPOEM Trojaner wie viele!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (12)
  11. Viele Viruse und Spyware auf dem PC ! Bitte um Hilfe
    Log-Analyse und Auswertung - 08.04.2007 (13)
  12. bitte ganz dringend um hilfe - proxy pferd
    Log-Analyse und Auswertung - 25.09.2006 (3)
  13. Ganz viele Viren
    Log-Analyse und Auswertung - 03.09.2006 (6)
  14. Hab mir viele böse Sachen eingefangen...Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  15. Ganz böser Trojaner.....HELFT MIR BITTE!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (31)
  16. Viele Unbekante Datein in C:/windows/System32 bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (1)
  17. Trojan.Favadd und viele andere Bazillen!!!Bitte um Hilfe.weil ich ein Mädchen bin*g*
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ganz viele trojaner, bitte um hilfe - dein ernstes wort ist angekommen, leider ist mein brenner kaputt und mir fehlt im moment das geld für eine externe festplatte die aber ganz oben auf der liste steht und - ganz viele trojaner, bitte um hilfe...
Archiv
Du betrachtest: ganz viele trojaner, bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131