Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Troj/ZlobDr-G und/oder trojan-ace-x

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.03.2008, 15:54   #1
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



Ich wünsche einen wunderschönen Samstag.

Ich kämpfe seit einigen Tagen mit einem Trojaner, der sich durch Entpacken einer infizierten Datei meinerseits eingenistet hat.

Verschiedene Antivirenprogramme identifizierten die Schädlinge als
trojan-ace-x
Troj/ZlobDr-G
apmebt cookie
weborama cookie
adware.agent.bn
adware.advertising.ng
application.trackingcookies
trojan-downloader.VB.AxA
Adware.leosivbar
spyware.known_bad_sites
rogueantispyware.system defender
application.Nircmd

Diese "Infektionen" habe ich mehrmals von verschiedenen Programmen wie AdAware2007, Spywaredoctor, Avira, Norton usw. feststellen und löschen lassen. Nach Systemstart ist die Situation unverändert.
Ich habe das Program "Smitfraudfix" im abgesicherten Modus seine Arbeit tun lassen - letztendlich kehrten die Popups wieder.

Folgende Popups erscheinen unter anderem:
"Windows Security Alert" Windows has detected an Internet attack attempt [bla]
"Spyware Alert" Security Warning [bla]
IE-Fenster: SystemDefender Security Center
Taskleiste: Rotes Kreuz mit Sicherheitswahrnung und Link

Etwa alle 20 sekunden wird ein anderes als das gewählte Fenster in den Vordergrund gedrückt (so als wenn man alt+tab drückt)

Auf meinem Desktop tauchen die Symbole "Error Cleaner", "Privacy Protector" und "Spyware&Malware Protection" auf. Diese führen zu Internetseiten. (habe diese symbole noch nie doppelgeklickt!)

Hier ist ein 2 Minuten alter Hijackthis-Report:

Logfile of HijackThis v1.99.1
Scan saved at 15:49:08, on 08.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HJT\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: enlfxgw - {A61C6CD7-49E2-4A57-B1BB-6F23DA1DBDF0} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [AntispywareBot] C:\Programme\AntispywareBot\AntispywareBot.exe -boot
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177885686978
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177889064531
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: apdqnxp - {BF23C484-BD1E-4100-B2FB-BACCE1EC1B59} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: btrklfr - {26D028FE-B6A2-411B-91D6-90CD769EF430} - C:\WINDOWS\btrklfr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Ich wäre sehr dankbar für jede Art von Hilfe - sonst bleibt mir nur die Formatierung

Gruß, Hincha

Alt 09.03.2008, 13:29   #2
Vista_User
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



So, ich hab mir das mal angesehen. Da ist vieles, was nicht in Ordnung ist, du solltest dringend dein System neu aufsetzen, also formatieren, glaub mir, es ist am besten so.
__________________


Alt 09.03.2008, 19:28   #3
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



Tja, dann werde ich mich mal an die Arbeit machen.

Ist es gefährlich, meine Film- und Musikordner auf externer Festplatte zu sichern und danach direkt wieder aufzuspielen?

Auf ein paar meiner alten Dateien werd ich so oder so nicht verzichten können... reicht nach der Formatierung ein Virenscann von Avira aus, um eine neue Infektion durch alte Daten zu verhindern?

Vielen Dank für die Unterstützung,
Hincha
__________________

Alt 09.03.2008, 23:15   #4
Sabina
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



im Grunde muss man nicht formatieren, es reicht das Faketool C:\Programme\AntispywareBot + die vundo-Dateien zu entfernen .. geht eigentlich ganz fix..hast du schon formatiert ?
__________________
MfG Sabina

Alt 10.03.2008, 13:26   #5
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



nein, bin noch am vorbereiten... das wär ja gut wenn ich das problem so einfach lösen kann
ich lösche also dieses programm, aber was meinst du mit "vundo" dateien?


Alt 10.03.2008, 14:41   #6
Sabina
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



Hallo,

1.
wende rvaxo an + poste den report
RVAXO

2.
wende bitte Combofix an + poste hier den report
combofix
__________________
--> Troj/ZlobDr-G und/oder trojan-ace-x

Alt 10.03.2008, 16:33   #7
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



hab beide ausgeführt, aber leider in umgekehrter reihenfolge, ist das schlimm?

ComboFix 08-03-09.4 - Arbeiten 2008-03-10 16:13:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.653 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AntispywareBot
C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AntispywareBot\Log\2008 Mar 06 - 04_11_04 PM_312.log
C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AntispywareBot\Log\2008 Mar 06 - 04_11_13 PM_796.log
C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AntispywareBot\rs.dat
C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie
C:\Dokumente und Einstellungen\Arbeiten\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Arbeiten\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Arbeiten\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Arbeiten\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Arbeiten\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Arbeiten\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\adaway.lic
C:\WINDOWS\enlfxgw.dll
C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.cõj
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 16:09 . 2008-03-10 16:09 1,584,424 --a------ C:\ComboFix.exe
2008-03-10 16:08 . 2008-03-10 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Arbeiten\RVAXO
2008-03-10 16:08 . 2008-03-10 16:08 409,600 --a------ C:\RVAXO.exe
2008-03-10 14:37 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 14:37 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 14:37 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 14:37 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 14:37 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 14:37 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 14:37 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-08 20:12 . 2008-03-10 14:39 <DIR> d-------- C:\SmitfraudFix
2008-03-08 15:20 . 2008-03-08 15:21 <DIR> d-------- C:\HJT
2008-03-07 15:22 . 2008-03-07 15:22 <DIR> d-------- C:\Programme\AVSMedia
2008-03-07 15:16 . 2008-03-07 15:16 <DIR> d-------- C:\Programme\Lavasoft
2008-03-07 15:16 . 2008-03-07 15:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-07 15:14 . 2008-03-07 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-07 12:29 . 2007-04-29 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-07 12:29 . 2007-04-29 22:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-07 12:25 . 2008-03-10 14:38 2,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 12:14 . 2008-03-08 14:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-06 07:34 . 2008-03-06 07:34 268 --ah----- C:\sqmdata02.sqm
2008-03-06 07:34 . 2008-03-06 07:34 244 --ah----- C:\sqmnoopt02.sqm
2008-03-05 23:20 . 2008-03-05 23:20 164 --a------ C:\install.dat
2008-03-05 23:04 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-03-05 23:04 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-03-05 23:04 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-03-05 23:04 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-03-05 23:04 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-03-05 15:51 . 2008-03-05 12:12 303,104 --a------ C:\WINDOWS\apdqnxp.dll
2008-03-05 15:51 . 2008-03-05 12:12 217,088 --a------ C:\WINDOWS\btrklfr.dll
2008-03-05 13:48 . 2008-03-05 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\AdobeUM
2008-03-05 13:43 . 2008-03-05 13:43 <DIR> d-------- C:\Programme\Zuxxez
2008-03-03 17:48 . 2008-03-03 17:48 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-03-03 17:48 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-03-03 17:38 . 2008-03-05 15:05 <DIR> d-------- C:\Programme\Adobe Creative Suit 2
2008-03-01 14:30 . 2008-03-01 14:31 <DIR> d-------- C:\Programme\Windows Live
2008-03-01 14:30 . 2008-03-01 14:31 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-01 14:30 . 2008-03-01 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-01 13:14 . 2008-03-01 13:14 <DIR> d-------- C:\Programme\Ubisoft
2008-02-25 17:28 . 2008-03-10 16:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-25 17:28 . 2008-02-25 17:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-25 17:27 . 2008-02-25 17:27 <DIR> d-------- C:\Programme\iPod
2008-02-25 17:26 . 2008-02-25 17:26 <DIR> d-------- C:\Programme\QuickTime
2008-02-20 19:42 . 2008-03-05 14:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 15:18 14,692 ----a-w C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\wklnhst.dat
2008-03-07 18:02 --------- d-----w C:\Programme\Google
2008-03-07 17:58 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-07 14:23 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-07 14:19 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-03-07 14:19 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-03-05 12:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-02 16:38 --------- d-----w C:\Programme\Windows Live Safety Center
2008-02-25 16:27 --------- d-----w C:\Programme\iTunes
2008-02-16 00:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-04 20:54 --------- d-----w C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\My Games
2008-01-14 15:59 --------- d-----w C:\Dokumente und Einstellungen\Arbeiten\Anwendungsdaten\InstallShield
2007-11-15 22:55 16,057,654 ----a-w C:\Dokumente und Einstellungen\ipod#\YamiPod.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"Steam"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"DAEMON Tools"="d:\Programme\DAEMON Tools\daemon.exe" [2007-12-06 13:06 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:09 249896]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 14:50 155648]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"apdqnxp"= {BF23C484-BD1E-4100-B2FB-BACCE1EC1B59} - C:\WINDOWS\apdqnxp.dll [2008-03-05 12:12 303104]
"btrklfr"= {26D028FE-B6A2-411B-91D6-90CD769EF430} - C:\WINDOWS\btrklfr.dll [2008-03-05 12:12 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"D:\\Programme\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\ac3config.exe"=
"D:\\Programme\\THQ\\Dawn of War\\W40kWA.exe"=
"D:\\Programme\\Steam\\steamapps\\hinne140\\counter-strike source\\hl2.exe"=
"D:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"D:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\Steam\\steamapps\\hinne140\\team fortress 2\\hl2.exe"=
"D:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-09-09 20:36]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-09 20:36]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-27 14:16]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 11:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 20:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 11:47]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87652384-a4d6-11dc-b2df-000c76a51179}]
\Shell\AutoRun\command - E:\autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-25 16:18:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 16:19:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\btrklfr.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RunDll32.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 16:22:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 15:22:39
.
2008-02-12 22:23:00 --- E O F ---



---RVAXO.exe Updated: 2008-03-10---first run---
Uninstallers:

Files found:
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\apdqnxp.dll

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

Alt 10.03.2008, 17:05   #8
Sabina
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



0.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
Zitat:
O4 - HKCU\..\Run: [AntispywareBot] C:\Programme\AntispywareBot\AntispywareBot.exe -boot

O21 - SSODL: apdqnxp - {BF23C484-BD1E-4100-B2FB-BACCE1EC1B59} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: btrklfr - {26D028FE-B6A2-411B-91D6-90CD769EF430} - C:\WINDOWS\btrklfr.dll
1.
OTMoveIt by OldTimer
Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Zitat:
C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\btrklfr.dll
Klicke auf den Roten MoveIt!

2.
scanne + poste den report (lasse alles entfernen, was gefunden wird)
Malwarebytes Anti-Malware
__________________
MfG Sabina

Alt 10.03.2008, 18:54   #9
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



die genannten einträge habe ich im aktuellen HijackThis bericht nicht mehr gefunden!

malwarebyte hat 1 infektion finden können ( Schnell Scan )
ich habe einen aktuellen HijackThis bericht drangehängt
über nacht werde ich noch mal einen komplett scan mit malwarebyte machen... jetzt muss ich bald aus dem haus


Malwarebytes' Anti-Malware 1.08
Datenbank Version: 475

Scan Art: Schnell Scan
Objekte gescannt: 27240
Scan Dauer: 5 minute(s), 45 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Explorer.EXE.Z-missing.txt (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:42, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\Zuxxez\JAGGED~1\WF6.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HIjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177885686978
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177889064531
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5402 bytes

Alt 10.03.2008, 19:03   #10
Sabina
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



1.
fixe mit hijackthis

Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = /softwarereferral.c/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
2.
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

3.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"


DANN SOLLTE WIEDER ALLES I.O. SEIN
__________________
MfG Sabina

Alt 10.03.2008, 19:26   #11
Hincha
 
Troj/ZlobDr-G und/oder trojan-ace-x - Standard

Troj/ZlobDr-G und/oder trojan-ace-x



Ich habe windows explorer einstellungen verändert, wie du empfohlen hast.

Mein System sieht wieder wie neu aus, find ich toll

Vielen, vielen Dank für die Hilfe

und, zum abschluss noch mal ein HijackThis bericht, hab mich irgendwie dran gewöhnt, die zu posten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:09, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HIjackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177885686978
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177889064531
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5706 bytes

Antwort

Themen zu Troj/ZlobDr-G und/oder trojan-ace-x
abgesicherten modus, ad-aware, adobe, alert, alt+tab, avg, avira, bho, desktop, error, firefox, hijack, internet, internet explorer, malware, malware protection, mozilla, mozilla firefox, object, rundll, security, security warning, sekunden, shockwave, software, spyware alert, trojaner, windows, windows security, windows security alert, windows xp, wmid



Ähnliche Themen: Troj/ZlobDr-G und/oder trojan-ace-x


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. "Polizei" Trojaner und/oder wigon.ph trojan bzw. Injector.AZOJ trojan
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (12)
  3. Trojan.Ransom BKA Troj.
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (2)
  4. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  5. Trojan.Generic.KD.520712 oder ähnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  6. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  7. backdoor.trojan auf System oder behoben?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  8. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  9. trojan-dropper oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (0)
  10. neuer oder alter Win32:Trojan-gen. (Other)
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (2)
  11. Dringend Hilfe gesucht - Trojan horse Downloader.Tiny., Troj. Pferde
    Log-Analyse und Auswertung - 17.07.2008 (1)
  12. Trojan Horse und oder Vundo oder was ???
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (10)
  13. w32.Myzor.FK@yf und/oder w32/Trojan.IID?
    Log-Analyse und Auswertung - 31.07.2006 (23)
  14. Spy- Trojan oder was?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (4)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. about blank oder Troj-agent.ac - noch einen Tipp?
    Log-Analyse und Auswertung - 21.06.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Troj/ZlobDr-G und/oder trojan-ace-x - Ich wünsche einen wunderschönen Samstag. Ich kämpfe seit einigen Tagen mit einem Trojaner, der sich durch Entpacken einer infizierten Datei meinerseits eingenistet hat. Verschiedene Antivirenprogramme identifizierten die Schädlinge als trojan-ace-x - Troj/ZlobDr-G und/oder trojan-ace-x...
Archiv
Du betrachtest: Troj/ZlobDr-G und/oder trojan-ace-x auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.