Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2008, 21:55   #1
bims
 
Laptop infiziert - Standard

Laptop infiziert



Hallo!
Also ich habe mir gerade Spyware Doctor runtergeladen und gleich mal einen Scan gemacht.
Dabei wurden mir Zahlreiche Infizierungen gemeldet!!!
--------------------
Trojan.Zapchast
Trojan.Keylogger.Hotkeys <--- !!!!!!
Application.NirCMD (13 infizierungen)
---------------------
Diese habe ich auch mit Spyware Doctor behoben...
Wärend dem Scan mit Spyware Doctor hat mir Avira Antivir folgende Viren gemeldet:
Zitat:
In der Datei 'C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP280\A0087673.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.A.49152' [TR/Agent.A.49152] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP280\A0087660.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.A.49152' [TR/Agent.A.49152] gefunden.
Ausgeführte Aktion: Datei löschen


In der Datei 'C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP279\A0087543.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


In der Datei 'C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP279\A0087536.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [TR/Dropper.Gen] gefunden.
Ausgeführte Aktion: Datei löschen


In der Datei 'C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP242\A0070553.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/KillWin.BT' [DR/KillWin.BT] gefunden.
Ausgeführte Aktion: Datei löschen
So geht das dann mer als 20 mal weiter...

Ich hoffe ihr könnt mir helfen...
wäre euch dafür sehr dankbar!

HJT log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:31, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Programme\QuickTime\QTTask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\AOL\1179505828\ee\AOLSoftware.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Hide My IP 2007\SecureSrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://mystart.incredimail.com/german
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\***\Eigene Dateien\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\tbcore3U.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1179505828\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [rraulfwx] C:\untsxvgi.bat
O4 - HKLM\..\Run: [nojnfshc] C:\eqgmctac.bat
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Flashget] "C:\Programme\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O16 - DPF: {2A96D88B-55DD-46de-8235-455759988526} (Intel Content Update) - ht*p://vvswupdate.intel-support.com/gtwebcheck/prod_en/161/install/gtdownin.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - ht*p://camera2.atmark.ne.jp/kxhcm10.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ht*p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - ht*p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - ht*p://82.94.95.81/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - ht*p://www.webcamkoenig.de/files/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - ht*p://webcam6.hrz.tu-darmstadt.de/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC091D7-8753-4F1B-B492-E533E216B4F5}: NameServer = 192.168.178.1
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SecureSrv - Unknown owner - C:\Programme\Hide My IP 2007\SecureSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 15150 bytes
         

Geändert von bims (16.04.2008 um 22:07 Uhr)

Alt 17.04.2008, 13:10   #2
Sabina
 
Laptop infiziert - Standard

Laptop infiziert



Hallo,

warum lädst du ein Proggie, was deine IP verschleiern soll ? Irgendwelche Gründe ?
anomym surfen wollen ... aber eine dll im Winsock, die nicht unbedingt koscher ist... siehe Keylogger...

-----------------------------------------------------------------------------

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
Zitat:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\tbcore3U.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)

O4 - HKLM\..\Run: [rraulfwx] C:\untsxvgi.bat

O4 - HKLM\..\Run: [nojnfshc] C:\eqgmctac.bat

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (file missing)
««
wende combofix an (Warnmeldung wegklicken) + poste den Report
combofix


Sabina
__________________

__________________

Alt 17.04.2008, 16:56   #3
bims
 
Laptop infiziert - Standard

Laptop infiziert



Hi und schon mal danke für die schnelle Antwort.
Als ich ComboFix gestartet habe, kamen die ganze zeit über meldungen, dass die datei pv.cfexe nicht geöffnet werden kann
desweiteren hat sich Spyware Doctor oft beschwert, dass u.a. die datei nircmdc.cfexe auf pv.cfexe zugreifen will und dass es der Trojaner trojan-pws.bancos ist...

ComboFix:
Code:
ATTFilter
ComboFix 08-04-16.5 - *** 2008-04-17 16:30:52.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.533 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\kmd.exe
C:\WINDOWS\Downloaded Program Files\setup.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-03-17 bis 2008-04-17  ))))))))))))))))))))))))))))))
.

2008-04-16 22:26 . 2008-04-16 22:26	<DIR>	d--------	C:\Programme\VirusTotalUploader
2008-04-16 20:39 . 2008-04-16 20:39	<DIR>	d--------	C:\Programme\BayHunter
2008-04-16 20:39 . 2008-04-16 20:39	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\BayHunter
2008-04-16 20:25 . 2008-04-16 20:25	<DIR>	d--------	C:\Programme\Spyware Doctor
2008-04-16 20:25 . 2008-04-16 20:25	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools
2008-04-16 20:25 . 2008-04-16 20:25	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-16 20:25 . 2007-12-10 14:53	81,288	--a------	C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-16 20:25 . 2007-12-10 14:53	66,952	--a------	C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-16 20:25 . 2008-02-01 12:55	42,376	--a------	C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-16 20:25 . 2007-12-10 14:53	29,576	--a------	C:\WINDOWS\system32\drivers\kcom.sys
2008-04-16 20:23 . 2008-04-16 20:23	<DIR>	d--------	C:\Programme\CPU-Z 1.44
2008-04-16 18:34 . 2008-04-16 18:34	<DIR>	d--------	C:\Programme\eRightSoft
2008-04-16 18:34 . 2007-12-17 15:43	27,648	---hs----	C:\WINDOWS\system32\Smab0.dll
2008-04-16 17:47 . 2008-04-16 17:47	<DIR>	d--------	C:\Programme\FlashGet
2008-04-14 19:06 . 2008-04-14 19:06	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-14 19:03 . 2008-04-14 19:03	<DIR>	d--------	C:\Programme\Bonjour
2008-04-14 18:52 . 2008-04-14 18:52	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-14 17:33 . 2008-04-14 17:33	<DIR>	d--hs----	C:\FOUND.011
2008-04-13 02:28 . 2008-04-13 02:28	<DIR>	d--------	C:\Programme\DNA
2008-04-13 02:28 . 2008-04-13 02:28	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
2008-04-10 18:10 . 2008-04-10 18:10	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
2008-04-10 18:10 . 2008-04-10 18:10	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-04-10 18:09 . 2008-04-10 18:10	<DIR>	d--------	C:\Programme\Zylom Games
2008-04-06 21:44 . 2008-04-06 21:44	<DIR>	d--------	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-04-06 21:43 . 2008-04-06 21:43	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-04-06 21:43 . 2008-04-06 21:43	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-04 15:09 . 2008-04-04 15:09	108,336	--a------	C:\WINDOWSmswinsck.ocx
2008-04-02 23:23 . 2008-04-02 23:23	<DIR>	d--------	C:\Programme\bfgclient
2008-04-02 23:23 . 2008-04-02 23:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-04-02 16:33 . 2008-04-02 16:33	178	--a------	C:\Programme\wscriptshell.vbs
2008-03-30 01:19 . 2008-04-17 16:21	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-03-30 01:19 . 2008-03-30 01:19	1,409	--a------	C:\WINDOWS\QTFont.for
2008-03-24 00:37 . 2008-03-24 00:37	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-03-24 00:35 . 2008-03-24 00:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-03-21 01:21 . 2008-03-21 01:21	<DIR>	d--------	C:\Programme\GIMP-2.0
2008-03-20 01:36 . 2008-03-20 01:36	<DIR>	d--------	C:\Programme\Netlog
2008-03-20 01:36 . 2008-03-20 01:36	385,024	--a------	C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-03-19 01:48 . 2008-03-19 01:48	98	--a------	C:\curt.vmt
2008-03-19 00:57 . 2008-03-19 00:57	<DIR>	d--------	C:\wally
2008-03-17 19:08 . 2008-03-17 19:08	<DIR>	d--------	C:\Programme\Steam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 16:15	3,888	----a-w	C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2008-04-02 21:23	0	----a-w	C:\Programme\temp01
2008-03-14 17:03	---------	d-----w	C:\Programme\HLSW
2008-03-09 00:48	---------	d-----w	C:\Programme\HydraIRC
2008-03-04 21:07	---------	d-sh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-04 21:07	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-04 19:42	---------	d-----w	C:\Programme\Free WMA to MP3 Converter
2008-03-03 16:47	---------	d-----w	C:\Programme\Bersirc 2.2
2008-03-03 16:47	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bersirc
2008-03-03 16:13	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2008-02-28 19:59	---------	d-----w	C:\Programme\Crimson Editor
2008-02-28 14:59	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\QDevelop
2008-02-24 12:15	357	----a-w	C:\Dokumente und Einstellungen\***\.cb_layout.bin
2008-02-24 12:10	---------	d-----w	C:\Programme\CodeBlocks
2008-02-24 01:36	---------	d-----w	C:\Programme\Haptek
2008-02-24 01:11	---------	d-----w	C:\Programme\Trolltech
2008-02-23 20:51	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\GeoVid
2008-02-23 20:50	---------	d-----w	C:\Programme\GeoVid
2008-02-23 20:50	---------	d-----w	C:\Programme\Gemeinsame Dateien\GeoVid
2008-02-23 20:50	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GeoVid
2008-02-23 19:07	---------	d-----w	C:\Programme\DebugMode
2008-02-23 18:48	---------	d-----w	C:\Programme\CamStudio
2008-02-23 16:07	---------	d-----w	C:\Programme\PSPad editor
2008-02-23 16:07	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\PSpad
2008-02-23 09:25	---------	d-----w	C:\Programme\NSIS
2008-02-22 20:03	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\NoteTab Light
2008-02-22 20:02	---------	d-----w	C:\Programme\NoteTab Light
2008-02-19 22:24	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-02-18 18:57	---------	d-----w	C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wireshark
2008-02-18 18:55	---------	d-----w	C:\Programme\WinPcap
2008-02-18 18:54	---------	d-----w	C:\Programme\Wireshark
2008-02-04 11:24	6	----a-w	C:\Programme\test.txt
1996-12-02 16:44	582,144	----a-w	C:\Programme\Gemeinsame Dateien\dao350.dll
2004-08-04 03:00	507,392	--sha-r	C:\WINDOWS\system32\winlogon.exe
2006-05-03 10:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtrl.exe" [2008-01-13 12:53 370688]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 17:00 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [ ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 21:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-19 09:42 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-07-19 09:42 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 09:41 53248]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 06:13 766041]
"ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 20:18 208896]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-12 15:48 438272]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 12:35 327680]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1179505828\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-16 12:51 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-16 12:51 155648]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-16 12:51 131072]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 12:48 249896]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-10 10:16 185896]
"Flashget"="C:\Programme\FlashGet\FlashGet.exe" [2007-09-25 11:29 2007088]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2004-05-10 21:05:50 156784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LockTaskbar"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"StartTextOff"= 01000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\tswebeditor\\tswebeditor.exe"=
"C:\\Programme\\HydraIRC\\HydraIRC.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Games\\Paintball2\\paintball2.exe"=
"C:\\Programme\\Steam\\SteamApps\\***\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\***\\condition zero\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\***\\condition zero deleted scenes\\hl.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\FlashGet\\flashget.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"47133:TCP"= 47133:TCP:utorrent

R2 sm;SECUREMAKER driver;C:\WINDOWS\system32\drivers\sm.sys [2007-07-05 16:10]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-01-13 12:53]
R3 SecureSrv;SecureSrv;C:\Programme\Hide My IP 2007\SecureSrv.exe [2007-12-18 11:22]
S2 ntfont;ntfont driver;C:\WINDOWS\system32\DRIVERS\ntfont.sys [2000-06-08 16:06]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 20:15]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 00:04]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-20 03:20]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 21:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89550b0f-a80c-11db-8e0d-00197d196713}]
\Shell\AutoRun\command - F:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd58dc66-e7db-11dc-910b-00038a000015}]
\Shell\AutoRun\command - G:\test.bat

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 13:01:42 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
"2008-04-10 17:57:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOKUME~1\JAMALJ~1\LOKALE~1\Temp\ASFWHide"
.
Zeit der Fertigstellung: 2008-04-17 16:37:12
ComboFix-quarantined-files.txt  2008-04-17 14:37:06
ComboFix3.txt  2007-10-15 16:35:54
ComboFix4.txt  2007-10-15 12:20:38
ComboFix2.txt  2007-10-15 17:51:24

              48 Verzeichnis(se),  5,257,592,832 Bytes frei
              52 Verzeichnis(se),  7,243,759,616 Bytes frei
.
2008-04-09 19:30:59	--- E O F ---
         
__________________

Alt 18.04.2008, 10:43   #4
Sabina
 
Laptop infiziert - Standard

Laptop infiziert



Hallo,

Virustotal VirusTotal - Free Online Virus and Malware Scan

c:\windows\system32\securenet.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________________
MfG Sabina

Alt 18.04.2008, 14:18   #5
bims
 
Laptop infiziert - Standard

Laptop infiziert



Hallo

Das Ergebnis war 1/32

Code:
ATTFilter
Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2008.4.18.0	2008.04.18	-
AntiVir	7.8.0.8	2008.04.18	-
Authentium	4.93.8	2008.04.17	-
Avast	4.8.1169.0	2008.04.17	-
AVG	7.5.0.516	2008.04.18	-
BitDefender	7.2	2008.04.18	-
CAT-QuickHeal	9.50	2008.04.17	-
ClamAV	0.92.1	2008.04.18	-
DrWeb	4.44.0.09170	2008.04.18	-
eSafe	7.0.15.0	2008.04.17	-
eTrust-Vet	31.3.5709	2008.04.18	-
Ewido	4.0	2008.04.18	-
F-Prot	4.4.2.54	2008.04.18	-
F-Secure	6.70.13260.0	2008.04.18	-
FileAdvisor	1	2008.04.18	-
Fortinet	3.14.0.0	2008.04.18	-
Ikarus	T3.1.1.26.0	2008.04.18	-
Kaspersky	7.0.0.125	2008.04.18	-
McAfee	5276	2008.04.17	-
Microsoft	1.3408	2008.04.18	-
NOD32v2	3037	2008.04.18	-
Norman	5.80.02	2008.04.16	-
Panda	9.0.0.4	2008.04.18	-
Prevx1	V2	2008.04.18	-
Rising	20.40.42.00	2008.04.18	-
Sophos	4.28.0	2008.04.18	-
Sunbelt	3.0.1056.0	2008.04.17	-
Symantec	10	2008.04.18	-
TheHacker	6.2.92.282	2008.04.18	-
VBA32	3.12.6.4	2008.04.16	-
VirusBuster	4.3.26:9	2008.04.17	-
Webwasher-Gateway	6.6.2	2008.04.18	Virus.Win32.FileInfector.gen!86 (suspicious)
Additional information
File size: 888832 bytes
MD5...: 58e2c7f0044248015b92509c1403825a
SHA1..: 28f3fce49babf0066e6c362f0b27c02ac43f46ab
SHA256: b42d9af4c43d4b1d5c6da5d0788debfb255162dd9fcc628f27c74b97ff4dec7d
SHA512: f3c5f97e7fa1a22bae6618d3f9549cd2e0a8625913dceb9336c87192d32476d1
34846a65bae162638f456727ea8de8cb76baaa488d1ac285109af8a8d4f1e77f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10054009
timedatestamp.....: 0x47535831 (Mon Dec 03 01:13:21 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x51229 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x53000 0xab5e1 0xac000 5.57 c5af4b1b85bc6fb2f86ee0974a16e657
.rdata 0xff000 0x1f67f 0x20000 3.54 7f7eba88c9056f54e0b06477497ff44a
.data 0x11f000 0x4794 0x2000 2.97 552421fd71f75fbcf4f8361decdc9a07
.idata 0x124000 0x18a2 0x2000 3.89 322ce0aef626a83727608c16fad68d26
.rsrc 0x126000 0x326 0x1000 0.45 147c91ea9b99697a3c2e0a86a098e859
.reloc 0x127000 0x69cb 0x7000 6.02 6d95f4121c06f447b7af675964b5bcb2

( 6 imports )
> WS2_32.dll: -, WSACreateEvent, -, WSAWaitForMultipleEvents, WSAEnumNetworkEvents, -, -, WSCEnumProtocols, -, -, -, WSACloseEvent, -, WSCGetProviderPath, -, -, -, -, WSASetEvent, WSAEventSelect
> KERNEL32.dll: Sleep, SetEnvironmentVariableA, SetEndOfFile, GetTimeZoneInformation, GetLocaleInfoW, CreateFileA, FlushFileBuffers, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetUserDefaultLCID, EnumSystemLocalesA, GetEnvironmentVariableW, GetVersion, InterlockedExchange, MultiByteToWideChar, GetEnvironmentVariableA, CompareStringW, CompareStringA, lstrlenW, WideCharToMultiByte, GetStringTypeExW, GetStringTypeExA, lstrcmpiW, lstrcmpiA, lstrlenA, HeapAlloc, GetProcessHeap, HeapReAlloc, GetTickCount, GetLastError, FindResourceA, SizeofResource, LockResource, LoadResource, FindResourceExA, GetCPInfo, CloseHandle, WaitForSingleObject, ReleaseMutex, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcessId, HeapFree, HeapCreate, HeapDestroy, InitializeCriticalSection, GetProcAddress, LoadLibraryA, ExpandEnvironmentStringsA, LoadLibraryW, ExpandEnvironmentStringsW, WriteFile, ReadFile, InterlockedDecrement, GetCurrentThreadId, GetTimeFormatA, GetDateFormatA, GetLocalTime, GetTempPathA, LocalFree, LocalAlloc, DeleteCriticalSection, GetModuleFileNameA, GetExitCodeThread, CreateThread, GetConsoleMode, SetThreadPriority, IsValidLocale, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetEnvironmentStringsW, IsValidCodePage, SetHandleCount, GetStartupInfoA, GetConsoleCP, CreateMutexA, FreeLibrary, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, SetFilePointer, GetOEMCP, VirtualFree, SetConsoleCtrlHandler, GetFileType, GetVersionExA, GetACP, GetLocaleInfoA, GetThreadLocale, RaiseException, SetEvent, OpenEventA, OutputDebugStringA, OutputDebugStringW, HeapSize, VirtualAlloc, UnmapViewOfFile, GetSystemInfo, MapViewOfFile, CreateFileMappingA, GetCurrentThread, OpenFileMappingA, InterlockedIncrement, GetModuleFileNameW, RtlUnwind, VirtualProtect, GetModuleHandleA, VirtualQuery, HeapValidate, IsBadReadPtr, DebugBreak, IsDebuggerPresent, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, FatalAppExitA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, ExitProcess, GetStdHandle, WriteConsoleW
> USER32.dll: UnregisterClassA, PeekMessageA, IsWindowUnicode, GetMessageW, PostMessageA, wvsprintfA, wsprintfA, CharUpperA, CharUpperW, CharLowerA, CharLowerW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, MsgWaitForMultipleObjects
> ADVAPI32.dll: SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, AllocateAndInitializeSid, OpenThreadToken, RevertToSelf, SetThreadToken
> ole32.dll: CreateStreamOnHGlobal, CoUnmarshalInterface, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterface, CoReleaseMarshalData, OleRun, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 2 exports )
GetLspGuid, WSPStartup
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=58e2c7f0044248015b92509c1403825a
         


Alt 18.04.2008, 14:24   #6
Sabina
 
Laptop infiziert - Standard

Laptop infiziert



Hallo,

«
lasse bitte auch diese Datei prüfen. - hat keinen / nach Windows
Virustotal VirusTotal - Free Online Virus and Malware Scan

WINDOWSmswinsck.ocx

-------------------

«
wenn sie o.k. ist, reicht es , dass du die Systemwiederherstellung deaktivierst, dann wieder aktivieren
Systemwiederherstellung für Windows XP - Vista

«
einen Onlinescan mit Bitdefender durchführen
Online Virenscanner
__________________
--> Laptop infiziert

Alt 19.04.2008, 09:10   #7
bims
 
Laptop infiziert - Standard

Laptop infiziert



Hallo
Die Datei WINDOWSmswinsck.ocx ist sauber.
Die Systemwiederherrstellung habe ich deaktiviert und wieder aktiviert.
aber Bitdefender hat was gefunden:
Zitat:
C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP1\A0000012.vbs

Suspected of: Type_VBS_Infector

C:\System Volume Information\_restore{C1470C18-E445-4490-9A01-C5F2D5D880B7}\RP1\A0000012.vbs

Deleted



C:\qoobox\Quarantine\C\WINDOWS\system32\xybeg.bak1.vir

Infected with: Trojan.Vundo.DVS

C:\qoobox\Quarantine\C\WINDOWS\system32\xybeg.bak1.vir

Deleted
und Combofix soll ein Virus sein O.o
Zitat:
C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Infected with: Backdoor.Terrabit.A

C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Disinfection failed

C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Deleted

C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe=>(RAR Sfx o)


Update failed
mfg bims

Antwort

Themen zu Laptop infiziert
'tr/dropper.gen', antivir, avira, bho, bonjour, computer, firefox, google, heur/malware, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, magix, malwarebytes' anti-malware, mozilla, mozilla firefox, object, pop-up-blocker, programm, quara, realtek, rundll, scan, spyware, stick, symantec, system, unknown file in winsock lsp, urlsearchhook, viren, virus, windows, windows xp



Ähnliche Themen: Laptop infiziert


  1. Laptop infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (20)
  2. Laptop vom Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (3)
  3. Laptop infiziert mit CryptoWall 3.0...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (5)
  4. Laptop ist infiziert.( Glaube ich zumindest)
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (15)
  5. Wie stark infiziert ist der Laptop?
    Log-Analyse und Auswertung - 25.04.2014 (9)
  6. Laptop infiziert mit ihavenet.com
    Log-Analyse und Auswertung - 02.08.2013 (41)
  7. Windows XP Laptop möglicherweise infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (98)
  8. GVU Trojaner hat mein Laptop infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (27)
  9. Laptop mit einem Verschlüsselungstrojaner infiziert,was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  10. Wurm auf USB-Stick. Laptop infiziert?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (2)
  11. Laptop mit TR/Rootkit.Gen3 infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (3)
  12. Mein Laptop ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  13. Laptop infiziert?
    Log-Analyse und Auswertung - 26.01.2010 (4)
  14. Laptop mit Generic.Bot.H und Trojaner infiziert :(
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (3)
  15. Laptop wahrscheinlich mit TR/Dropper infiziert
    Log-Analyse und Auswertung - 02.02.2009 (21)
  16. Ist mein Laptop infiziert???
    Mülltonne - 17.05.2008 (0)
  17. Laptop infiziert???
    Log-Analyse und Auswertung - 11.06.2007 (6)

Zum Thema Laptop infiziert - Hallo! Also ich habe mir gerade Spyware Doctor runtergeladen und gleich mal einen Scan gemacht. Dabei wurden mir Zahlreiche Infizierungen gemeldet!!! -------------------- Trojan.Zapchast Trojan.Keylogger.Hotkeys <--- !!!!!! Application.NirCMD (13 infizierungen) --------------------- - Laptop infiziert...
Archiv
Du betrachtest: Laptop infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.