Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Plagegeister aller Art und deren Bekämpfung: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2009, 15:52   #1
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Unglücklich

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Hi,
ich hoffe ihr könnt mir helfen.

Nach dem Systemstart werden bei mir immer die Antivir Warnungen:

C:\WINDOWS\system32\drivers\ksi32sk.sys Ist das Trojanische Pferd TR/Crypt.XDR.Gen

und

C:\Dokumente und Einstellungen\XXX\LOkale Einstellungen\Temp\BN3.tmp
ist das Trojanische Pferd TR/Inject.IA.35

angezeigt.
Wobei bei BN sich die Zahl bei jeder Meldung ändert( also BN1, BN2, BN3...)
Es hilft nichts die Dateien zu löschen oder in Quarantäne zu verschieben, da sie bei jedem Systemstart wieder auftauchen.

DAs Hijack Logfile hierzu:
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:33, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MOTU\Audio\MFWAKeys.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Bude\Tools\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\Quenten\LOKALE~1\Temp\BN2.tmp
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Bude\Tools\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Quenten\Desktop\HiJackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Quenten\Quenten.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Bude\Tools\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Quenten] C:\Dokumente und Einstellungen\XXX\XXX.exe /i
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\Quenten\.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MOTU Pedal Handler.lnk = C:\Programme\MOTU\Audio\MFWAKeys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Bude\Tools\vpn\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5625 bytes 
#
Was muss ich tun ?
Geändert von captaintrips (28.05.2009 um 16:28 Uhr)

Alt 28.05.2009, 16:55   #2
john.doe
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Hallo und

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

__________________
Alt 28.05.2009, 17:29   #3
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Icon22

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


okay habe combifix ausgeführt und folgende log-file erhalten
Code:
ATTFilter
ComboFix 09-05-26.05 - Quenten 28.05.2009 18:21.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3161 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Quenten\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Quenten\Quenten.exe
c:\windows\system32\drivers\port135sik.sys
c:\windows\system32\kr_done1
c:\windows\system32\pthreadVC.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WS2_32SIK
-------\Service_fips32cup
-------\Service_ksi32sk
-------\Service_port135sik
-------\Service_securentm
-------\Service_ws2_32sik


(((((((((((((((((((((((   Dateien erstellt von 2009-04-28 bis 2009-05-28  ))))))))))))))))))))))))))))))
.

2009-05-28 09:06 . 2008-04-21 21:13	217600	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-05-27 17:39 . 2009-05-27 17:39	--------	d-----w	c:\windows\system32\de-de
2009-05-27 17:39 . 2009-05-27 17:39	--------	d-----w	c:\windows\system32\de
2009-05-27 17:39 . 2009-05-27 17:39	--------	d-----w	c:\windows\system32\bits
2009-05-27 17:39 . 2009-05-27 17:39	--------	d-----w	c:\windows\l2schemas
2009-05-27 17:38 . 2009-05-27 17:39	--------	d-----w	c:\windows\ServicePackFiles
2009-05-26 11:22 . 2009-05-26 11:22	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON
2009-05-13 17:02 . 2004-03-29 14:23	90112	----a-w	c:\windows\unvise32.exe
2009-05-05 19:33 . 2009-05-05 19:33	--------	d-----w	c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Identities
2009-05-05 10:29 . 2009-05-05 10:29	--------	d-----w	c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Greyfirst
2009-05-05 10:29 . 2009-05-05 10:29	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Greyfirst

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 16:09 . 2008-11-29 15:48	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\foobar2000
2009-05-28 14:25 . 2009-01-20 00:23	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Nettalk
2009-05-28 11:13 . 2008-11-29 15:04	75096	----a-w	c:\windows\system32\drivers\avipbb.sys
2009-05-27 17:50 . 2004-08-04 12:00	78360	----a-w	c:\windows\system32\perfc007.dat
2009-05-27 17:50 . 2004-08-04 12:00	442770	----a-w	c:\windows\system32\perfh007.dat
2009-05-27 17:40 . 2008-11-28 01:52	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-26 22:05 . 2008-11-29 16:27	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Skype
2009-05-26 18:17 . 2008-11-29 16:28	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\skypePM
2009-05-25 11:04 . 2008-11-29 20:29	1	----a-w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-20 20:36 . 2008-12-05 19:35	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\dvdcss
2009-04-14 11:18 . 2009-04-14 09:31	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\SmartDraw
2009-04-10 21:52 . 2008-11-29 18:24	--------	d-----w	c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent
2009-03-31 14:20 . 2008-11-29 17:36	--------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-03-31 10:52 . 2009-03-25 12:23	520192	----a-w	c:\windows\system32\RegisterDialog.dll
2009-03-21 19:50 . 2009-03-21 19:50	724992	----a-w	c:\windows\iun6002.exe
2009-03-21 19:50 . 2009-03-21 19:50	22304	----a-w	c:\windows\system32\drivers\usbmn2x2.sys
2009-03-21 19:50 . 2009-03-21 19:50	14272	----a-w	c:\windows\system32\drivers\usb22ldr.sys
2009-03-21 19:50 . 2009-03-21 19:50	115712	----a-w	c:\windows\system32\usbmn2x2.dll
2009-03-18 10:44 . 2008-11-29 02:26	24576	----a-w	c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-17 21:38 . 2009-03-17 21:36	112448	----a-w	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-03-17 21:32 . 2009-02-22 19:57	107888	----a-w	c:\windows\system32\CmdLineExt.dll
2009-03-06 14:19 . 2004-08-04 12:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-02-27 18:29 . 2009-02-27 18:29	413696	----a-w	c:\windows\system32\wrap_oal.dll
2009-02-27 18:29 . 2009-02-27 18:29	110592	----a-w	c:\windows\system32\OpenAL32.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-30 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-30 86016]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"QuickTime Task"="c:\bude\Tools\QuickTime\QTTask.exe" [2009-01-05 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-06-30 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-09-19 16844800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Quenten\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MOTU Pedal Handler.lnk - c:\programme\MOTU\Audio\MFWAKeys.exe [2008-7-9 188712]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"midi"= hxdll.dll
"midi1"= usbmn2x2.dll
"MIDI3"= myokent.dll
"midi4"= usbmn2x2.dll
"midi5"= hxdll.dll
"midi6"= hxdll.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LoopBe1 Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LoopBe1 Monitor.lnk
backup=c:\windows\pss\LoopBe1 Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Quenten^Startmenü^Programme^Autostart^Nettalk.lnk]
path=c:\dokumente und einstellungen\Quenten\Startmenü\Programme\Autostart\Nettalk.lnk
backup=c:\windows\pss\Nettalk.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Bude\\Bildbearbeitung\\3ds Max\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"c:\\Bude\\Tools\\uTorrent\\uTorrent.exe"=
"c:\\Bude\\Tools\\VLC\\vlc.exe"=
"c:\\Bude\\Tools\\Firefox\\firefox.exe"=
"c:\\Bude\\Tools\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Bude\\Audiobearbeitung\\Samplitude\\Samplitude_V8_pro\\sam8_d.exe"=
"c:\\Bude\\Games\\GeneralsZero\\game.dat"=
"c:\\Bude\\Tools\\pd\\bin\\pd.exe"=
"c:\\Bude\\Tools\\BrainBay\\NETWORK\\nsd.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\XR_3DA.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Bude\\Games\\Kane&Lynch\\kaneandlynch.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Bude\\Tools\\itunes\\iTunes.exe"=
"c:\\Bude\\Tools\\gephex\\gephex-0.4.4\\bin\\gephex-engine.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [29.11.2008 21:47 14095]
R3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [09.07.2008 02:27 23600]
R3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\mfwamidi.sys [09.07.2008 02:28 26160]
R3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\mfwawave.sys [09.07.2008 02:27 62000]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [09.07.2008 02:28 23600]
R3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [09.07.2008 02:27 437296]
R3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [09.01.2009 20:23 31306]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S3 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\GEST\GSvr.exe [28.11.2008 22:02 47624]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\mxasio.sys [29.11.2008 18:14 4899]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [21.03.2009 21:50 14272]
S3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [21.03.2009 21:50 22304]
.
Inhalt des "geplante Tasks" Ordners

2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-28 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\bude\Tools\SMARTD~1\Messages\SDNotify.exe [2009-04-14 05:29]

2009-05-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Quenten - c:\dokumente und einstellungen\Quenten\Quenten.exe
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Mozilla\Firefox\Profiles\r5t2z9ib.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\bude\Tools\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\bude\Tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\bude\Tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npvlc.dll
FF - plugin: c:\bude\Tools\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\bude\Tools\PDfX\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: c:\bude\Tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 18:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-606747145-57989841-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,d4,d3,bc,a2,d8,25,2e,2b,5a,93,79,a3,9f,42,7d,ba,20,52,c9,24,
   06,29,9f,98,de,41,65,7d,0d,14,70,34,7e,be,3a,3c,ec,90,4d,7b,ef,1f,cc,1a,46,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(980)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'lsass.exe'(1040)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'explorer.exe'(3576)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll
c:\programme\Logitech\iTouch\iTchHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\bude\Tools\vpn\cvpnd.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-28 18:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-05-28 16:26

Vor Suchlauf: 13 Verzeichnis(se), 361.895.288.832 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 362.726.129.664 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

235	--- E O F ---	2009-05-28 11:14
ist die sache damit erledigt ?
__________________
Alt 28.05.2009, 17:32   #4
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Achso ich danke natürlich vielmals, ihr seid echt toll!

Alt 28.05.2009, 17:39   #5
john.doe
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


Zitat:
ist die sache damit erledigt ?
Damit hat sie begonnen.

Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 28.05.2009, 17:52   #6
captaintrips
 
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Standard

Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


log teil 1
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quenten at 2009-05-28 18:41:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 346 GB (52%) free of 665 GB
Total RAM: 3582 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:16, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MOTU\Audio\MFWAKeys.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Bude\Tools\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Bude\Tools\Firefox\firefox.exe
C:\Bude\Tools\foobar2000\foobar2000.exe
C:\Dokumente und Einstellungen\Quenten\Desktop\RSIT.exe
C:\Programme\trend micro\Quenten.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Bude\Tools\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MOTU Pedal Handler.lnk = C:\Programme\MOTU\Audio\MFWAKeys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Bude\Tools\vpn\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5327 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SDMsgUpdate (TE).job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-30 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-30 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"zBrowser Launcher"=C:\Programme\Logitech\iTouch\iTouch.exe [2004-03-18 892928]
"QuickTime Task"=C:\Bude\Tools\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Bude\Tools\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Bude\Tools\itunes\iTunesHelper.exe [2009-01-06 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LoopBe1 Monitor.lnk]
C:\Bude\Tools\LoopBe1\LOOPBE~1.EXE [2008-01-27 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2009-01-27 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Quenten^Startmenü^Programme^Autostart^Nettalk.lnk]
C:\PROGRA~1\Nettalk6\Nettalk.exe [2008-10-19 1933312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
MOTU Pedal Handler.lnk - C:\Programme\MOTU\Audio\MFWAKeys.exe

C:\Dokumente und Einstellungen\Quenten\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Bude\Bildbearbeitung\3ds Max\3dsmax.exe"="C:\Bude\Bildbearbeitung\3ds Max\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit"
"C:\Programme\Autodesk\Backburner\monitor.exe"="C:\Programme\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\Programme\Autodesk\Backburner\manager.exe"="C:\Programme\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\Programme\Autodesk\Backburner\server.exe"="C:\Programme\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Bude\Tools\uTorrent\uTorrent.exe"="C:\Bude\Tools\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Bude\Tools\VLC\vlc.exe"="C:\Bude\Tools\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Bude\Tools\Firefox\firefox.exe"="C:\Bude\Tools\Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Bude\Tools\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Bude\Tools\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\Bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\sam8_d.exe"="C:\Bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\sam8_d.exe:*:Disabled:samplitude"
"C:\Bude\Games\GeneralsZero\game.dat"="C:\Bude\Games\GeneralsZero\game.dat:*:Enabled:game"
"C:\Bude\Tools\pd\bin\pd.exe"="C:\Bude\Tools\pd\bin\pd.exe:*:Enabled:pd"
"C:\Bude\Tools\BrainBay\NETWORK\nsd.exe"="C:\Bude\Tools\BrainBay\NETWORK\nsd.exe:*:Enabled:nsd"
"C:\Bude\Games\S.T.A.L.K.E.R\bin\XR_3DA.exe"="C:\Bude\Games\S.T.A.L.K.E.R\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Bude\Games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe"="C:\Bude\Games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Bude\Games\Kane&Lynch\kaneandlynch.exe"="C:\Bude\Games\Kane&Lynch\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Bude\Tools\itunes\iTunes.exe"="C:\Bude\Tools\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Bude\Tools\gephex\gephex-0.4.4\bin\gephex-engine.exe"="C:\Bude\Tools\gephex\gephex-0.4.4\bin\gephex-engine.exe:*:Enabled:gephex-engine"
"C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\KB905474\wgasetup.exe"="C:\WINDOWS\system32\KB905474\wgasetup.exe:*:Enabled:ENABLE"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-28 18:41:12 ----D---- C:\rsit
2009-05-28 18:41:12 ----D---- C:\Programme\trend micro
2009-05-28 18:37:49 ----SHD---- C:\RECYCLER
2009-05-28 18:26:04 ----D---- C:\WINDOWS\temp
2009-05-28 18:26:03 ----A---- C:\ComboFix.txt
2009-05-28 18:19:55 ----A---- C:\Boot.bak
2009-05-28 18:19:53 ----RASHD---- C:\cmdcons
2009-05-28 18:17:47 ----A---- C:\WINDOWS\zip.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWSC.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWREG.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\sed.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\PEV.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\grep.exe
2009-05-28 18:17:43 ----D---- C:\WINDOWS\ERDNT
2009-05-28 18:17:00 ----D---- C:\Qoobox
2009-05-28 13:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-28 13:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-28 01:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-27 19:48:59 ----D---- C:\WINDOWS\Prefetch
2009-05-27 19:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-27 19:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-27 19:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-27 19:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-27 19:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-05-27 19:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-27 19:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-27 19:42:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-27 19:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-27 19:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-27 19:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-05-27 19:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-27 19:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-05-27 19:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-05-27 19:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-27 19:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-27 19:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-27 19:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-05-27 19:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-27 19:41:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-27 19:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-05-27 19:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-27 19:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-27 19:41:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-27 19:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-27 19:41:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-05-27 19:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-27 19:40:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-27 19:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-27 19:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-27 19:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-27 19:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-27 19:39:15 ----D---- C:\WINDOWS\system32\de-de
2009-05-27 19:39:14 ----D---- C:\WINDOWS\system32\de
2009-05-27 19:39:14 ----D---- C:\WINDOWS\system32\bits
2009-05-27 19:39:14 ----D---- C:\WINDOWS\l2schemas
2009-05-27 19:38:09 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-27 19:37:11 ----D---- C:\WINDOWS\network diagnostic
2009-05-27 19:35:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-26 13:22:13 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\MAXON
2009-05-23 13:24:06 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\WinRAR
2009-05-13 19:02:49 ----A---- C:\WINDOWS\unvise32.exe
2009-05-05 12:29:55 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Greyfirst

======List of files/folders modified in the last 1 months======

2009-05-28 18:41:12 ----RD---- C:\Programme
2009-05-28 18:26:05 ----D---- C:\WINDOWS\system32\drivers
2009-05-28 18:26:05 ----D---- C:\WINDOWS\system32
2009-05-28 18:26:04 ----D---- C:\WINDOWS
2009-05-28 18:25:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-28 18:24:05 ----A---- C:\WINDOWS\system.ini
2009-05-28 18:22:38 ----D---- C:\WINDOWS\system32\config
2009-05-28 18:22:07 ----D---- C:\WINDOWS\AppPatch
2009-05-28 18:22:07 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-28 18:19:55 ----RASH---- C:\boot.ini
2009-05-28 18:18:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-28 18:09:04 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\foobar2000
2009-05-28 16:25:15 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Nettalk
2009-05-28 16:25:10 ----A---- C:\WINDOWS\win.ini
2009-05-28 16:25:09 ----D---- C:\WINDOWS\pss
2009-05-28 13:14:31 ----HD---- C:\WINDOWS\inf
2009-05-28 13:14:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-28 13:14:27 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 13:14:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-28 01:47:19 ----D---- C:\WINDOWS\WinSxS
2009-05-27 19:50:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-27 19:49:34 ----SHD---- C:\WINDOWS\Installer
2009-05-27 19:49:30 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-27 19:49:03 ----A---- C:\WINDOWS\setuplog.txt
2009-05-27 19:48:44 ----D---- C:\WINDOWS\system32\wbem
2009-05-27 19:48:44 ----D---- C:\WINDOWS\system32\Setup
2009-05-27 19:48:43 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 19:47:53 ----D---- C:\WINDOWS\security
2009-05-27 19:43:39 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-27 19:40:48 ----D---- C:\Programme\Messenger
2009-05-27 19:39:24 ----D---- C:\Programme\Windows Media Player
2009-05-27 19:39:23 ----D---- C:\WINDOWS\Help
2009-05-27 19:39:20 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-27 19:39:20 ----D---- C:\WINDOWS\ime
2009-05-27 19:39:20 ----D---- C:\WINDOWS\ehome
2009-05-27 19:39:15 ----D---- C:\WINDOWS\system32\usmt
2009-05-27 19:39:14 ----D---- C:\WINDOWS\PeerNet
2009-05-27 19:39:14 ----D---- C:\Programme\Movie Maker
2009-05-27 19:39:14 ----D---- C:\Programme\Internet Explorer
2009-05-27 19:38:04 ----D---- C:\WINDOWS\system32\Restore
2009-05-27 19:38:04 ----D---- C:\WINDOWS\system32\npp
2009-05-27 19:38:04 ----D---- C:\WINDOWS\msagent
2009-05-27 19:38:03 ----D---- C:\WINDOWS\srchasst
2009-05-27 19:38:03 ----D---- C:\Programme\NetMeeting
2009-05-27 19:38:02 ----D---- C:\WINDOWS\system32\Com
2009-05-27 19:38:01 ----D---- C:\Programme\Outlook Express
2009-05-27 19:37:59 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-27 19:37:52 ----D---- C:\WINDOWS\system32\oobe
2009-05-27 19:37:51 ----D---- C:\WINDOWS\system
2009-05-27 19:36:44 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-27 13:06:05 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-27 00:05:21 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Skype
2009-05-26 20:17:36 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\skypePM
2009-05-26 13:52:49 ----D---- C:\UNI
2009-05-25 17:59:42 ----A---- C:\WINDOWS\SamControlpanel.INI
2009-05-25 17:59:42 ----A---- C:\WINDOWS\sam8_d.INI
2009-05-25 13:56:14 ----D---- C:\WINDOWS\Minidump
2009-05-20 22:36:21 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\dvdcss
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-05 21:33:56 ----SD---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Microsoft

Antwort

Themen zu Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen
32-bit, antivir, antivirus, avg, avira, bho, bonjour, desktop, dll, einstellungen, explorer, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, nvidia, problem, programme, rundll, software, temp, tr/crypt.xdr.gen, trojaner, windows, windows xp


« hi, ich habe mehrere trojaner | Musikordner durch Film: "DAS LAZARUS PROJEKT" ersetzt »


Ähnliche Themen: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen


  1. Problem mit mehreren Viren/Trojanern
    Log-Analyse und Auswertung - 31.01.2011 (10)
  2. Dropper.Gen, ATRAPS.Gen, Inject.98816.Bl, Crypt.XPACK.Gen, Buzus.dsbk.1
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  3. Problem mit Spyhunter und eventuell weiteren Trojanern oder Malware
    Log-Analyse und Auswertung - 26.03.2010 (10)
  4. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  5. Dickes Problem nach diversen Trojanern und
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  6. Problem mit Trojanern!
    Log-Analyse und Auswertung - 27.07.2009 (1)
  7. Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen
    Log-Analyse und Auswertung - 28.05.2009 (0)
  8. Sammelsurium an Trojanern: TR/Downloader.Gen, TR/Crypt.IL, TR/Drop.Agent.amnc u.v.m.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (6)
  9. Problem mit Maleware und Trojanern
    Log-Analyse und Auswertung - 28.11.2008 (0)
  10. Habe ein Problem mit Trojanern, darunter Kilav.T und andere!
    Log-Analyse und Auswertung - 29.08.2008 (1)
  11. Problem mit diversen Viren, Trojanern in eMails !
    Log-Analyse und Auswertung - 30.07.2008 (6)
  12. Problem mit Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (6)
  13. Problem mit Trojanern!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (3)
  14. Mein Problem mit den Trojanern
    Log-Analyse und Auswertung - 12.12.2005 (1)
  15. Problem mit verschiedenen Trojanern und Exploits
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (6)
  16. Problem mit Spybot S&D und vielen Trojanern
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2005 (4)
  17. Problem mit Trojanern!
    Log-Analyse und Auswertung - 19.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen - Hi, ich hoffe ihr könnt mir helfen . Nach dem Systemstart werden bei mir immer die Antivir Warnungen: C:\WINDOWS\system32\drivers\ksi32sk.sys Ist das Trojanische Pferd TR/Crypt.XDR.Gen und C:\Dokumente und Einstellungen\XXX\LOkale Einstellungen\Temp\BN3.tmp ist - Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen...
Archiv
Du betrachtest: Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131