Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner befall?

trojaner befall?


Log-Analyse und Auswertung: trojaner befall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.05.2008, 19:20   #1
mause.jule
 
trojaner befall? - Standard

trojaner befall?


hallo,

mein norton zeigt mit alle paar minuten irgendwelche meldungen über trojaner und viren an, die angeblich geblockt worden sind. trotzdem ist mein pc extrem langsam, es schließen und öffnen sich browser fenster oder es geht gar nichts mehr.

da ich keine ahnung habe was ich dagegen machen kann, wäre es nett wenn ihr falls ihr mir helft alles so erklärt dass auch ein "blöder" das versteht.... danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:40, on 15.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SecurityHistory\mcui32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
D:\HiJackThis.exe
C:\WINDOWS\system32\mspaint.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BM1b670408] Rundll32.exe "C:\WINDOWS\system32\roquealb.dll",s
O4 - HKLM\..\Run: [18543794] rundll32.exe "C:\WINDOWS\system32\jikolnnq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1205150949
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8591 bytes

Alt 15.05.2008, 19:31   #2
Sunny
Administrator
> Competence Manager
 
trojaner befall? - Standard

trojaner befall?


Da du mir per PN geschrieben hast das sich Norton nicht mehr normal starten lässt und du somit keine Pfadanagbe machen kannst, arbeite nun folgendes ab:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.
__________________

__________________
Alt 15.05.2008, 20:41   #3
mause.jule
 
trojaner befall? - Standard

trojaner befall?


also das erste mal hats nich geklappt. ich habs jetzt ein zweites mal versucht und das kam dabrei raus:

ComboFix 08-05-12.1 - ich 2008-05-15 21:22:34.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.159 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\ich\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\feybhcew.dll
C:\WINDOWS\system32\grxuhnvu.ini
C:\WINDOWS\system32\hycghnpr.dll
C:\WINDOWS\system32\inaoxbrl.dll
C:\WINDOWS\system32\iptldkxh.dll
C:\WINDOWS\system32\jikolnnq.dll
C:\WINDOWS\system32\jkkICuRl.dll
C:\WINDOWS\system32\lRuCIkkj.ini
C:\WINDOWS\system32\lRuCIkkj.ini2
C:\WINDOWS\system32\mhrhykaw.dll
C:\WINDOWS\system32\nilnytck.dll
C:\WINDOWS\system32\qnnlokij.ini
C:\WINDOWS\system32\roquealb.dll
C:\WINDOWS\system32\rpnhgcyh.ini
C:\WINDOWS\system32\ssrcgvxx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-15 bis 2008-05-15 ))))))))))))))))))))))))))))))
.

2008-05-14 14:08 . 2006-06-13 14:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Vorlagen
2008-05-14 14:08 . 2006-06-13 13:51 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Startmenü
2008-05-14 14:08 . 2006-06-13 13:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Netzwerkumgebung
2008-05-14 14:08 . 2008-05-15 21:25 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Lokale Einstellungen
2008-05-14 14:08 . 2006-06-13 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Favoriten
2008-05-14 14:08 . 2006-06-13 13:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Druckumgebung
2008-05-14 14:08 . 2006-06-13 13:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\Anwendungsdaten
2008-05-14 14:08 . 2008-05-14 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4
2008-05-14 14:08 . 2008-05-15 20:46 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator.PRIVAT-90D3D7B4\ntuser.dat.LOG
2008-05-14 13:59 . 2008-05-14 13:59 <DIR> d-------- C:\6ba58c214256839e01d7e92c
2008-05-14 13:51 . 2008-05-15 19:47 109,807 --a------ C:\WINDOWS\BM1b670408.xml
2008-05-01 19:20 . 2008-05-01 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\ICQLite
2008-04-29 23:28 . 2008-05-01 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\ICQLite(2)
2008-04-29 21:06 . 2008-05-01 19:21 <DIR> d-------- C:\Programme\Total Video Converter
2008-04-27 23:57 . 2008-05-12 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\FileZilla
2008-04-27 22:43 . 2008-04-27 23:35 140 --a------ C:\TestICQ2.bin
5 Datei(en) . 38,481,145 C:\ComboFix\Bytes
3 Datei(en) . 787,646 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 18:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-05-15 18:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-05-14 11:51 --------- d-----w C:\Dokumente und Einstellungen\ich\Anwendungsdaten\AdobeUM
2008-05-13 16:04 --------- d-----w C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Azureus
2008-05-12 21:41 --------- d-----w C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Corel
2008-05-12 11:24 4,182 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-11 21:04 --------- d-----w C:\Programme\Azureus
2008-05-10 16:17 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-05-07 21:26 --------- d-----w C:\Programme\Java
2008-05-01 19:12 --------- d-----w C:\Programme\Winamp
2008-05-01 17:50 --------- d-----w C:\Programme\ICQLite
2008-05-01 17:19 --------- d-----w C:\Programme\DivX
2008-05-01 14:04 --------- d-----w C:\Programme\Astonsoft
2008-04-29 19:20 --------- d-----w C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Winamp
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-04-14 21:14 1,466,320 ----a-w C:\Dokumente und Einstellungen\ich\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-01-11 14:04 88 --sh--r C:\WINDOWS\system32\ECCBF42DA4.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2006-01-04 10:43 1060864]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"Cmaudio"="cmicnfg.cpl" []
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46 196608]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 12:35 327680]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-03-14 20:10 116328]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-10-13 16:01 26248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-06-13 16:22 282624]

C:\Dokumente und Einstellungen\ich\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Dokumente und Einstellungen\ich\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Dokumente und Einstellungen\ich\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Programme\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 17:30 249856 c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 17:30 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-06-14 16:24 278528 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
--------- 2003-08-19 16:51 57344 C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-13 16:22 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-07-17 18:58 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Programme\\BearShare\\BearShare.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 12:38]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-10-13 16:01]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-02-23 17:16]
S3 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2006-12-08 23:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bd2a356-fb9c-11da-bba9-000b6ab797a7}]
\Shell\AutoRun\command - F:\pushinst.exe

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-05-09 19:27:50 C:\WINDOWS\Tasks\Norton Internet Security Online - Vollständige Systemprüfung ausführen - ich.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 21:25:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
Zeit der Fertigstellung: 2008-05-15 21:31:59
ComboFix-quarantined-files.txt 2008-05-15 19:31:05

12 Verzeichnis(se), 51,076,673,536 Bytes frei
14 Verzeichnis(se), 51,068,313,600 Bytes frei

178 --- E O F --- 2008-05-14 22:41:18
__________________
Alt 16.05.2008, 20:21   #4
mause.jule
 
trojaner befall? - Standard

trojaner befall?


hallo...... nachdem ich gestern combofix ausgefürht hab, hatte ich erst mal ruhe. aber jetzt hat norton gerade ne systemprüfung durchgeführt und hat vundo.b gefunden.

als betroffene bereiche zeigt er an:

144 registrierungseinträge
2 datein: c:\qoobox\quarantine\c\windows\system32\inaoxbrl.dll.vir
c:\qoobox\quarantine\c\windows\system32\iptldkxh.dll.vir
3 prozesse: 2 mal c:\programme\internet explorer\iexplorer.exe
c:\windows\system32\rundll32.exe
1 dienst: domain service
1browser-cache

außerdem werden 6 unbekannte potenzielle bedrohungen gefunden....aber wo sagt norton nicht

Alt 16.05.2008, 20:26   #5
Sunny
Administrator
> Competence Manager
 
trojaner befall? - Standard

trojaner befall?


Lösche als erstes den Ordner -> C:\Qoobox

-> Danach erstell ein neues HijackThis




Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.05.2008, 20:31   #6
mause.jule
 
trojaner befall? - Standard

trojaner befall?


der ordner lässt sich nicht löschen.

es erscheint eine meldung:

fehler bem löschen der datei oder des ordners

iptldkxh.dll.vir kann nicht gelöscht werden: die angegebene datei wurde nicht gefunden.
stellen sie sicher, dass die pfad- und dateinamenangabe richtig ist.

Antwort

Themen zu trojaner befall?
adobe, browser, computer, dll, excel, explorer, extrem langsam, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, langsam, microsoft, object, programme, rundll, schließen, server, shockwave, software, stick, symantec, system, trojaner, trojaner befall, urlsearchhook, viren, windows, windows xp


« Trojaner Alarm! Bitte um schnelle Hilfe. | Trojanerfund(e) »


Ähnliche Themen: trojaner befall?


  1. Trojaner-Befall !!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  2. Gvu Trojaner Befall mit cam
    Log-Analyse und Auswertung - 05.12.2012 (2)
  3. Befall mit GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (12)
  4. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  5. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  6. S.M.A.R.T. HDD Trojaner-Befall
    Log-Analyse und Auswertung - 29.04.2012 (1)
  7. Trojaner Befall was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (3)
  8. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (6)
  9. Trojaner-Befall: BKA
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (2)
  10. Trojaner Befall?
    Log-Analyse und Auswertung - 04.02.2010 (1)
  11. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  12. trojaner befall
    Log-Analyse und Auswertung - 14.04.2009 (4)
  13. Trojaner Befall
    Log-Analyse und Auswertung - 24.10.2008 (0)
  14. trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  15. Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (12)
  16. Trojaner Befall?
    Log-Analyse und Auswertung - 22.04.2005 (7)
  17. Trojaner - Befall
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner befall? - hallo, mein norton zeigt mit alle paar minuten irgendwelche meldungen über trojaner und viren an, die angeblich geblockt worden sind. trotzdem ist mein pc extrem langsam, es schließen und öffnen - trojaner befall?...
Archiv
Du betrachtest: trojaner befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131