Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gefunden: Backdoor.Win32.Shark.dxa

Gefunden: Backdoor.Win32.Shark.dxa


Log-Analyse und Auswertung: Gefunden: Backdoor.Win32.Shark.dxa

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.04.2009, 18:31   #1
B4CKD00R
 
Gefunden: Backdoor.Win32.Shark.dxa - Standard

Gefunden: Backdoor.Win32.Shark.dxa


ComboFix 09-04-04.01 - *** 2009-04-07 19:07:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2815.2273 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\m3gkEE.exe
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hprxlqz.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hprxlqz_nav.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hprxlqz_navps.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wkaik.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wkaik_nav.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wkaik_navps.dat
c:\windows\setup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-07 bis 2009-04-07 ))))))))))))))))))))))))))))))
.

2009-04-07 18:52 . 2009-04-07 18:52 <DIR> d-------- c:\programme\CCleaner
2009-04-07 13:59 . 2009-04-07 13:59 28,160 --a------ c:\windows\system32\zlib.dll
2009-04-05 14:31 . 2009-04-05 19:34 <DIR> d-------- c:\programme\PokerStars.NET
2009-04-05 11:39 . 2009-04-07 13:59 54,512 --a------ c:\windows\system32\mswinsck.ocx
2009-03-18 19:33 . 2009-03-18 19:33 268 --ah----- C:\sqmdata03.sqm
2009-03-18 19:33 . 2009-03-18 19:33 244 --ah----- C:\sqmnoopt03.sqm
2009-03-11 23:23 . 2009-03-11 23:23 <DIR> d-------- c:\programme\Security Task Manager
2009-03-11 14:28 . 2009-03-11 14:28 268 --ah----- C:\sqmdata02.sqm
2009-03-11 14:28 . 2009-03-11 14:28 244 --ah----- C:\sqmnoopt02.sqm
2009-03-08 22:30 . 2009-03-08 22:30 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-08 22:30 . 2009-03-08 22:30 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-03-08 22:30 . 2009-03-08 22:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 22:30 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 22:30 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 17:11 . 2009-03-07 17:12 <DIR> d-------- c:\windows\system32\PPLive

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 17:10 7,364 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-07 17:10 7,035,424 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-07 17:10 57,092 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-07 17:10 1,531,936 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-07 11:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-05 23:58 138,384 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-26 20:16 --------- d-----w c:\programme\GameSpy Arcade
2009-03-26 15:17 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-03-26 15:14 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-03-25 15:50 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-03-19 20:39 --------- d-----w c:\programme\ICQ6
2009-03-02 18:00 --------- d-----w c:\programme\eMule
2009-02-26 17:50 --------- d-----w c:\programme\ASCOMP Software
2009-02-26 17:50 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\ASCOMP Software
2009-02-23 15:44 --------- d-----w c:\programme\TuneUp Utilities 2008
2009-02-21 21:54 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-19 19:20 --------- d-----w c:\programme\Google
2009-02-19 16:48 3,968 -c--a-w c:\windows\system32\drivers\sdtr.sys
2007-06-18 16:38 1 ----a-w c:\dokumente und einstellungen\***\SI.bin
2006-05-28 16:46 397,306 -c--a-w c:\programme\wunauclt.tbe
2006-05-28 16:46 397,306 ----a-w c:\programme\wunauclt.zip
2006-02-13 12:19 8 --sh--r c:\windows\system32\0AE926BB0B.sys
2006-02-13 12:19 4,184 --sha-w c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-04-14 04:23 14336 4fbc75b74479c7a6f829e0ca19df3366 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe
2004-08-10 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\system32\svchost.exe
2004-08-10 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 c:\windows\system32\dllcache\svchost.exe

2008-04-14 04:22 82432 6a35e2d6f5f052c84ec2ceb296389439 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ws2_32.dll
2004-08-10 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\system32\ws2_32.dll
2004-08-10 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 c:\windows\system32\dllcache\ws2_32.dll

2008-04-14 04:23 513024 f09a527b422e25c478e38caa0e44417a c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
2004-08-10 14:00 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\system32\winlogon.exe
2004-08-10 14:00 507392 2b6a0baf33a9918f09442d873848ff72 c:\windows\system32\dllcache\winlogon.exe

2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ndis.sys
2004-08-10 14:00 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\dllcache\ndis.sys
2004-08-10 14:00 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\system32\drivers\ndis.sys

2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ip6fw.sys
2004-08-10 14:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\dllcache\ip6fw.sys
2004-08-10 14:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\system32\drivers\ip6fw.sys

2008-04-14 04:22 109056 4bb6a83640f1d1792ad21ce767b621c6 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\services.exe
2004-08-10 14:00 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\system32\services.exe
2004-08-10 14:00 108544 edb6b81761bd60f32f740bbc40afb676 c:\windows\system32\dllcache\services.exe

2008-04-14 04:22 13312 afb8261b56cba0d86aeb6df682af9785 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\lsass.exe
2004-08-10 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\system32\lsass.exe
2004-08-10 14:00 13312 183805eb05bca5a1e4aaaed4d2be3690 c:\windows\system32\dllcache\lsass.exe

2008-04-14 04:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ctfmon.exe
2004-08-10 14:00 15360 7ce20569925df6789c31799f0c538f29 c:\windows\system32\ctfmon.exe
2004-08-10 14:00 15360 7ce20569925df6789c31799f0c538f29 c:\windows\system32\dllcache\ctfmon.exe

2008-04-14 04:23 26624 788f95312e26389d596c0fa55834e106 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
2004-08-10 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\system32\userinit.exe
2004-08-10 14:00 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\system32\dllcache\userinit.exe

2008-04-14 04:22 17408 c8c0bdabc966b6c24d337df0a0a399e1 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\powrprof.dll
2004-08-10 14:00 17408 5604574d490b798bd9a946b021a766ad c:\windows\system32\powrprof.dll
2004-08-10 14:00 17408 5604574d490b798bd9a946b021a766ad c:\windows\system32\dllcache\powrprof.dll

2008-04-14 04:22 110080 f9954695d246b33a5bf105029a4c6ab6 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\imm32.dll
2004-08-10 14:00 110080 94101d13a1818a9d08337eec12ed277a c:\windows\system32\imm32.dll
2004-08-10 14:00 110080 94101d13a1818a9d08337eec12ed277a c:\windows\system32\dllcache\imm32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Steam"="d:\programme\steam\steam.exe" [2008-10-10 1410296]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Storage Toolbox"="c:\programme\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-25 185872]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-05 201992]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2003-04-14 20:05 1498032 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-03-31 21:50 68856 c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:56 204288 c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-05-28 09:27 4670704 c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"a2free"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"ICQ"="c:\programme\ICQ6\ICQ.exe" silent
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
"3BAZo"="c:\dokumente und einstellungen\***\Anwendungsdaten\m3gkEE.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"dvd43"=c:\programme\dvd43\dvd43_tray.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"tsnp2std"=c:\windows\tsnp2std.exe
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"snp2std"=c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\counter-strike source\\hl2.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\day of defeat source\\hl2.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\ricochet\\hl.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\counter-strike\\hl.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\day of defeat\\hl.exe"=
"d:\\Programme\\Steam\\SteamApps\\***\\condition zero deleted scenes\\hl.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Programme\\Steam\\SteamApps\\bonnie707\\source sdk base\\hl2.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\kav\\kis7.0\\german\\setup.exe"=
"d:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"d:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"d:\\Programme\\Steam\\SteamApps\\***\\dark messiah might and magic multi-player\\runme.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2007-02-22 46080]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-06-21 98488]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2006-02-07 1287296]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2007-02-22 56960]
S3 adxapie;adxapie;\??\c:\dokume~1\Tobias\LOKALE~1\Temp\adxapie.sys --> c:\dokume~1\Tobias\LOKALE~1\Temp\adxapie.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2008-02-13 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2008-02-13 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2008-02-13 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2008-02-13 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2008-02-13 98568]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4bf9ec-ac23-11dd-a896-001cdf585cdf}]
\Shell\AutoRun\command - H:\Menu.exe
.
Inhalt des "geplante Tasks" Ordners

2009-04-07 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2009-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Db3Lpb9C - c:\dokumente und einstellungen\***\Anwendungsdaten\m3gkEE.exe
HKLM-Run-W28KPI24 - c:\dokumente und einstellungen\***\Anwendungsdaten\m3gkEE.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-msnmsgr - c:\programme\MSN Messenger\msnmsgr.exe
HKU-Default-Run-Nokia.PCSync - c:\dokumente und einstellungen\***\Eigene Dateien\Eigene Videos\Nokia PC Suite 6\PcSync2.exe
Notify-NavLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.msn.com
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kbchtdvo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\programme\LOOXISView\NPLOOXISView.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 19:12:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3596527342-2962728287-2517506836-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5d,2d,84,c9,c8,d5,85,25,5e,fd,67,16,8b,79,8e,c2,4e,d6,fc,d1,ad,27,f0,
af,08,4e,9e,5e,80,91,f9,a1,cd,74,54,fb,10,39,6e,3a,eb,90,0b,e8,5e,b8,1f,7a,\
"??"=hex:ec,7f,62,96,57,2c,d6,08,cc,a5,1f,55,b4,c4,7c,48

[HKEY_USERS\S-1-5-21-3596527342-2962728287-2517506836-1005\Software\SecuROM\License information*]
"datasecu"=hex:bb,6b,3c,fc,7f,f3,46,57,1e,6c,cc,4f,e4,24,f0,f4,c4,bc,e7,d5,ef,
89,9e,e6,1b,6d,a5,aa,f6,07,a5,b4,ea,4b,53,cd,01,ba,16,6f,14,e1,60,41,0d,a4,\
"rkeysecu"=hex:70,4a,4a,12,15,e6,16,0f,3c,5e,2b,9a,7b,3c,fb,2e

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\klogon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Belkin\Belkin Wireless Network Utility\WLService.exe
c:\programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-07 19:16:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-07 17:16:49

Vor Suchlauf: 288.559.104 Bytes frei
Nach Suchlauf: 424,288,256 Bytes frei

324 --- E O F --- 2008-08-15 04:18:22

Antwort

Themen zu Gefunden: Backdoor.Win32.Shark.dxa
adobe, bho, bonjour, desktop, downloader, einstellungen, excel, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, malware, malware gefunden, mozilla, picasa, rundll, schutz, security, solution, system, tuneup.defrag, usb, virus, virus gefunden, windows, windows xp


« HEUR/HTML.Malware - Heuristic | Rechner Stürzt beim Hochfahren öfter ab »


Ähnliche Themen: Gefunden: Backdoor.Win32.Shark.dxa


  1. Backdoor: Win32/Simda.at gefunden und Trojaner der immer im Local-Ordner erscheint
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (15)
  2. Beim Virenscan Malware backdoor.win32.androm.eutw gefunden
    Log-Analyse und Auswertung - 25.10.2014 (9)
  3. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
  4. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  5. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  6. Backdoor.Shark.ast
    Log-Analyse und Auswertung - 07.03.2011 (29)
  7. JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (5)
  8. Backdoor.Win32.Shark und Trojan.Agent.IRC
    Log-Analyse und Auswertung - 30.09.2009 (42)
  9. Backdoor.Win32.Shark.dxa
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (0)
  10. Backdoor.Win32.Shark.akn
    Mülltonne - 03.12.2008 (4)
  11. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok?
    Log-Analyse und Auswertung - 10.10.2008 (11)
  12. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alle trotzdem ok?
    Mülltonne - 09.10.2008 (0)
  13. win32.shark.af
    Log-Analyse und Auswertung - 30.03.2008 (5)
  14. win32.shark.bw
    Log-Analyse und Auswertung - 25.01.2008 (2)
  15. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  16. Backdoor.Win32.Cakl.a GEFUNDEN
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (9)
  17. Backdoor.Win32.Rbot.gen gefunden in studio.exe
    Log-Analyse und Auswertung - 01.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gefunden: Backdoor.Win32.Shark.dxa - ComboFix 09-04-04.01 - *** 2009-04-07 19:07:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2815.2273 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) FW: Kaspersky - Gefunden: Backdoor.Win32.Shark.dxa...
Archiv
Du betrachtest: Gefunden: Backdoor.Win32.Shark.dxa auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132