Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
xp antispyware 2009 Trojaner bitte um hilfe!

xp antispyware 2009 Trojaner bitte um hilfe!


Plagegeister aller Art und deren Bekämpfung: xp antispyware 2009 Trojaner bitte um hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.10.2008, 18:53   #1
jonnysc
 
xp antispyware 2009 Trojaner bitte um hilfe! - Standard

xp antispyware 2009 Trojaner bitte um hilfe!


Habe folgendes Problem:

Betriebssystem MS Windows XP SP 2

Habe den Laptop hochgefahren und dann kam rechts unten in der Taskleiste ein rotes Kreuz. Beim draufklicken kam automatisch ein Installationsbildschirm XP antispyware 2009. Habe das Fenster gleich geschlossen.
Habe hier im Forum schon einen Beitrag gefunden, bei dem das selbe Problem auftrat: http://www.trojaner-board.de/61720-kp-das-ist.html

Habe anschließend das Combofix Programm wie beschrieben gestartet.

Hier die txt Datei:
Zitat:
ComboFix 08-10-10.09 - *** 2008-10-11 19:21:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1561 [GMT 2:00]
ausgeführt von:: D:\Downloads über Manager\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wcwskgy.dat
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wcwskgy.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wcwskgy_nav.dat
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wcwskgy_navps.dat
C:\Dokumente und Einstellungen\***\Startmenü\Programme\XP_AntiSpyware
C:\Dokumente und Einstellungen\***\Startmenü\Programme\XP_AntiSpyware\Uninstall.lnk
C:\Dokumente und Einstellungen\***\Startmenü\Programme\XP_AntiSpyware\XP_AntiSpyware.lnk
C:\Programme\akl
C:\Programme\akl\akl.dll
C:\Programme\akl\akl.exe
C:\Programme\akl\uninstall.exe
C:\Programme\akl\unsetup.exe
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\Programme\internetgamebox
C:\Programme\internetgamebox\InternetGameBox.exe
C:\Programme\XP_AntiSpyware
C:\Programme\XP_AntiSpyware\comp.dat
C:\Programme\XP_AntiSpyware\data\daily.cvd
C:\Programme\XP_AntiSpyware\htmlayout.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll
C:\Programme\XP_AntiSpyware\pthreadVC2.dll
C:\Programme\XP_AntiSpyware\Uninstall.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-11 bis 2008-10-11 ))))))))))))))))))))))))))))))
.

2008-10-11 19:04 . 2008-10-11 19:04 <DIR> d-------- C:\Programme\CCleaner
2008-10-11 18:55 . 2008-10-11 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RunOff
2008-10-10 17:56 . 2008-10-11 18:57 65,428 --a------ C:\WINDOWS\system32\wini104552502.exe
2008-10-10 17:40 . 2008-10-11 12:34 <DIR> d-------- C:\Programme\guhaqdc
2008-10-10 17:40 . 2008-10-10 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epqpslgn
2008-09-17 20:09 . 2008-09-17 20:09 <DIR> d-------- C:\Programme\iTunes
2008-09-17 20:09 . 2008-09-17 20:09 <DIR> d-------- C:\Programme\iPod
2008-09-17 20:09 . 2008-09-17 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-17 20:08 . 2008-09-17 20:08 <DIR> d-------- C:\Programme\Bonjour
2008-09-17 20:07 . 2008-09-17 20:08 <DIR> d-------- C:\Programme\QuickTime
2008-09-15 15:35 . 2008-09-15 15:35 279 --a------ C:\WINDOWS\game.ini
2008-09-14 17:57 . 2008-09-14 18:16 160,216 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-14 17:57 . 2008-09-14 18:16 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-09-14 17:56 . 2008-09-14 17:56 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-09-14 12:18 . 2008-09-14 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-09-13 23:03 . 2008-09-13 23:03 <DIR> d-------- C:\Programme\UseNeXT
2008-09-13 23:03 . 2008-09-13 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\UseNeXT
2008-09-13 11:57 . 2008-09-13 11:57 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-11 18:55 . 2008-09-11 18:55 <DIR> d-------- C:\Nexon
2008-09-11 18:55 . 2008-09-11 18:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 20:12 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-10-01 15:19 --------- d-----w C:\Programme\ICQ6
2008-09-17 22:21 --------- d-----w C:\Programme\VideoraiPodConverter
2008-09-17 22:21 --------- d-----w C:\Programme\AviSynth 2.5
2008-09-17 18:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-15 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-14 10:33 --------- d-----w C:\Programme\Sigma Data Center
2008-09-10 09:39 --------- d-----w C:\Programme\AGEIA Technologies
2008-09-10 09:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-10 09:36 --------- d-----w C:\Programme\Ubisoft
2008-09-09 21:21 --------- d-----w C:\Programme\Java
2008-09-05 16:42 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-09-01 18:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-01 16:59 --------- d-----w C:\Programme\Avira
2008-09-01 16:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-20 11:09 --------- d-----w C:\Programme\Apple Software Update
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-28 8531968]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-28 81920]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"GhostStartTrayApp"="C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-15 94208]
"SynTPStart"="C:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"mspwr"="C:\WINDOWS\system32\PuXpMan2.exe" [2005-09-29 110592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"nwiz"="nwiz.exe" [2007-10-28 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rpsM1QBpmP"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epqpslgn\kvklybgr.exe" [2008-10-10 53248]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 618557]
Cisco Systems VPN Client.lnk - C:\Programme\Cisco Systems\VPN Client\vpngui.exe [2008-05-05 1445904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\Nexon\Combat Arms\CombatArms.exe"= C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Nexon\Combat Arms\Engine.exe"= C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"D:\\Games\\BF2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 GhPciScan;GhostPciScanner;C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]
R3 hidshim;Service for HID-KMDF Shim layer;C:\WINDOWS\system32\DRIVERS\hidshim.sys [2007-05-30 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;C:\WINDOWS\system32\DRIVERS\winbondhidcir.sys [2007-05-30 21504]
S3 RTCore32;RTCore32;C:\Dokumente und Einstellungen\Florian\Eigene Dateien\rmclock\RTCore32.sys [ ]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-wcwskgy - c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\wcwskgy.exe
HKCU-Run-brastk - C:\WINDOWS\system32\brastk.exe
SSODL-AppShAdm-{618685D1-4E5A-F8ED-18F2-01B95CF4F502} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\61g3p7mg.default\
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 19:23:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-11 19:25:04
ComboFix-quarantined-files.txt 2008-10-11 17:24:55

Vor Suchlauf: 4.299.870.208 Bytes frei
Nach Suchlauf: 4,667,408,384 Bytes frei

238 --- E O F --- 2008-09-04 20:34:24


Vielen Dank schonmal für die Hilfe

 

Themen zu xp antispyware 2009 Trojaner bitte um hilfe!
adobe, antispyware, bitte um hilfe, cdburnerxp, combofix, ctfmon.exe, dateien, einstellungen, explorer, icq, ics, jusched.exe, malware, mozilla, problem, programm, programme, rthdcpl.exe, security, skype.exe, software, suchlauf, symantec, system32, taskleiste, temp, trojaner, windows, windows xp, windows\system32\drivers, xp antispyware, xp antispyware 2009


« AntiVir meldet: TR/FakeAV.bak.2 | Trojaner im mozilla cache »


Ähnliche Themen: xp antispyware 2009 Trojaner bitte um hilfe!


  1. Ms Antispyware 2009 Popups
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2009 (86)
  2. MS Antispyware 2009
    Alles rund um Windows - 15.12.2008 (2)
  3. XP Antispyware 2009 HJT-Scan
    Log-Analyse und Auswertung - 05.11.2008 (1)
  4. XP Antispyware 2009
    Log-Analyse und Auswertung - 02.11.2008 (4)
  5. Brauche dringend Hilfe bei XP Antispyware 2009-Problem
    Mülltonne - 01.11.2008 (0)
  6. XP Antispyware 2009 komplett getilgt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (12)
  7. AntiSpyWare XP 2009
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (8)
  8. xp antispyware 2009
    Mülltonne - 30.10.2008 (0)
  9. xp antispyware 2009
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (27)
  10. Antispyware XP 2009
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (1)
  11. Xp Antispyware 2009
    Mülltonne - 22.10.2008 (0)
  12. XP antispyware 2009
    Log-Analyse und Auswertung - 21.10.2008 (2)
  13. Mein hijackthis.log/XP Antispyware 2009
    Log-Analyse und Auswertung - 19.10.2008 (14)
  14. xp antispyware 2009
    Log-Analyse und Auswertung - 17.10.2008 (15)
  15. XP Antispyware 2009
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (7)
  16. xp antispyware 2009...
    Log-Analyse und Auswertung - 14.10.2008 (1)
  17. Antivirus 2009 - bitte um schnelle Hilfe!
    Mülltonne - 04.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema xp antispyware 2009 Trojaner bitte um hilfe! - Habe folgendes Problem: Betriebssystem MS Windows XP SP 2 Habe den Laptop hochgefahren und dann kam rechts unten in der Taskleiste ein rotes Kreuz. Beim draufklicken kam automatisch ein Installationsbildschirm - xp antispyware 2009 Trojaner bitte um hilfe!...
Archiv
Du betrachtest: xp antispyware 2009 Trojaner bitte um hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132