Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2009, 17:23   #1
Makake
 
Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) - Standard

Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)



Moin
Gestern abend habe ich mir wohl zumindest einen Trojaner eingehandelt (nie wieder werde ich Serien online ansehen...) und Avira war damit anscheinend überfordert. Habe das Programm mehrfach laufen lassen, dann auch auf "reparieren" geklickt, die Trojaner scheinen allerdings eher mehr denn weniger zu werden. Ich habe mich dann bei googel zu diesem Thema informiert und unter anderem (mir oft unverständlichen) gehört, dass combofix diesen bestimmten Trojaner vernichten kann. Also runtergeladen und durchlaufen lassen. Derzeit spiele ich mit dem Gedanken, dass System neu aufzuspielen, das würde ich allerdings gerne vermeiden. Unter anderem hat sich "PC Antispyware 2010" installiert, ich hoffe allerdings, dass ich dieses Programm erfolgreich löschen konnte. Derzeit weiß ich nicht, ob meine Passwörter etc. sicher sind oder vielleicht im Hintergrund kostenpflichtige Websites besucht werden, hoffentlich gibt das hier ein wenig Aufschluss...

Ich poste dann mal die log, die combofix ausgeworfen hat:


ComboFix 09-09-01.07 -
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\wiaserva.log
c:\dokumente und einstellungen\Schafferus\delself.bat
c:\dokumente und einstellungen\Schafferus\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\dokumente und einstellungen\Schafferus\sys32_nov.exe
c:\programme\\setup.exe
c:\recycler\NPROTECT
c:\recycler\NPROTECT\00131845.
c:\windows\Installer\106d54d.msi
c:\windows\Installer\b739.msi
c:\windows\Installer\da78.msi
c:\windows\ktkm1.dll
c:\windows\ktkm10.dll
c:\windows\ktkm11.dll
c:\windows\ktkm12.dll
c:\windows\ktkm13.dll
c:\windows\ktkm14.dll
c:\windows\ktkm15.dll
c:\windows\ktkm16.dll
c:\windows\ktkm17.dll
c:\windows\ktkm18.dll
c:\windows\ktkm19.dll
c:\windows\ktkm2.dll
c:\windows\ktkm20.dll
c:\windows\ktkm21.dll
c:\windows\ktkm22.dll
c:\windows\ktkm23.dll
c:\windows\ktkm24.dll
c:\windows\ktkm25.dll
c:\windows\ktkm26.dll
c:\windows\ktkm27.dll
c:\windows\ktkm28.dll
c:\windows\ktkm29.dll
c:\windows\ktkm3.dll
c:\windows\ktkm30.dll
c:\windows\ktkm31.dll
c:\windows\ktkm32.dll
c:\windows\ktkm33.dll
c:\windows\ktkm34.dll
c:\windows\ktkm35.dll
c:\windows\ktkm36.dll
c:\windows\ktkm37.dll
c:\windows\ktkm4.dll
c:\windows\ktkm5.dll
c:\windows\ktkm6.dll
c:\windows\ktkm7.dll
c:\windows\ktkm8.dll
c:\windows\ktkm9.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
E:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 ))))))))))))))))))))))))))))))
.

2009-09-02 10:36 . 2009-09-02 13:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard
2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\STOPzilla!
2009-09-02 10:32 . 2009-09-02 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3
2009-09-02 10:32 . 2009-09-02 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2009-09-01 23:42 . 2009-09-02 13:13 94016 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2009-09-01 16:21 . 2009-09-01 16:21 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\My Games
2009-09-01 16:10 . 2009-09-01 16:10 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\InstallShield
2009-08-30 15:37 . 2009-08-30 15:37 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\TVU networks
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\MSBuild
2009-08-16 22:09 . 2009-08-16 22:09 -------- d-----w- c:\programme\Reference Assemblies
2009-08-16 22:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 22:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 22:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 22:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 22:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 22:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 22:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 16:38 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 15:32 . 2009-09-02 15:32 29216 ----a-w- c:\dokumente und einstellungen\Schafferus\sys32_nov.exe
2009-09-02 15:32 . 2009-09-01 23:42 29216 ----a-w- c:\windows\system32\sys32_nov.exe
2009-09-02 14:52 . 2009-09-02 13:14 848 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg
2009-09-02 13:13 . 2008-04-13 18:36 94016 ----a-w- c:\windows\system32\drivers\agp440.sys
2009-09-02 10:40 . 2009-07-12 12:40 -------- d-----w- c:\programme\pdfforge Toolbar
2009-09-01 16:20 . 2007-11-02 01:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-01 16:13 . 2004-12-30 11:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-01 14:52 . 2008-07-29 14:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-17 15:48 . 2004-12-30 15:09 105064 ----a-w- c:\dokumente und einstellungen\Schafferus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-16 22:12 . 2004-08-04 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2009-08-16 22:12 . 2004-08-04 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2009-08-05 12:45 . 2009-07-30 18:13 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\programme\Avira
2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-20 12:57 . 2009-07-20 12:57 17408 ----a-r- c:\windows\system32\SZIO5.dll
2009-07-20 12:56 . 2009-07-20 12:56 311296 ----a-r- c:\windows\system32\SZBase5.dll
2009-07-20 12:56 . 2009-07-20 12:56 540672 ----a-r- c:\windows\system32\SZComp5.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 14:17 . 2009-07-12 14:17 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Search Settings
2009-07-12 14:17 . 2009-02-04 18:52 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\pdfforge
2009-07-09 13:52 . 2009-07-09 13:52 126976 ----a-r- c:\windows\system32\IS3HTUI5.dll
2009-07-09 13:52 . 2009-07-09 13:52 393216 ----a-r- c:\windows\system32\IS3DBA5.dll
2009-07-09 13:51 . 2009-07-09 13:51 385024 ----a-r- c:\windows\system32\IS3UI5.dll
2009-07-09 13:51 . 2009-07-09 13:51 61440 ----a-r- c:\windows\system32\IS3Hks5.dll
2009-07-09 13:51 . 2009-07-09 13:51 23040 ----a-r- c:\windows\system32\IS3XDat5.dll
2009-07-09 13:50 . 2009-07-09 13:50 225280 ----a-r- c:\windows\system32\IS3Win325.dll
2009-07-09 13:50 . 2009-07-09 13:50 94208 ----a-r- c:\windows\system32\IS3Inet5.dll
2009-07-09 13:50 . 2009-07-09 13:50 90112 ----a-r- c:\windows\system32\IS3Svc5.dll
2009-07-09 13:47 . 2009-07-09 13:47 724992 ----a-r- c:\windows\system32\IS3Base5.dll
2009-07-07 21:35 . 2009-07-07 21:02 -------- d-----w- c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\U3
2009-06-29 15:55 . 2004-08-04 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2004-12-30 11:30 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2004-08-04 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2005-09-09 17:55 . 2006-10-03 18:00 7155864 ----a-w- c:\programme\NGhost10.msi
2005-09-09 17:55 . 2006-10-03 18:00 35 ----a-w- c:\programme\SCSSDist.ini
2005-09-09 17:55 . 2006-10-03 18:00 37766164 ----a-w- c:\programme\Data1.cab
.

------- Sigcheck -------

[-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\dllcache\beep.sys
[-] 2009-09-02 15:33 29184 A6812A9BC1141B81F3CF2AD1093FFD36 c:\windows\system32\drivers\beep.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="d:\olympus master 1.41\Monitor.exe" [2005-11-29 57344]
"sys32_nov"="c:\dokumente und einstellungen\Schafferus\sys32_nov.exe" [2009-09-02 29216]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ttool"="c:\windows\9129837.exe" [2009-09-02 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"OM_Monitor"="d:\olympus master 1.41\FirstStart.exe" [2005-11-29 40960]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2007-04-27 257088]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-02 29216]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Schafferus\Startmen\Programme\Autostart\
ikowin32.exe [2008-4-14 25600]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2008-7-2 6144]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQLite\\ICQLite.exe"=
"e:\\Programme\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"e:\\MIRC\\mirc.exe"=
"d:\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\MSN Gaming Zone\\zclient.exe"=
"e:\\Billigspiele\\blobby volley\\volley.exe"=
"e:\\Billigspiele\\Liero\\lierosdl-2.01\\lieroai.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\iTunes\\iTunes.exe"=
"e:\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Schafferus\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"e:\\Starcraft\\starcraft.exe"=
"e:\\Intervideo\\WinDVD.exe"=
"e:\\Programme\\Ratajik Software\\StationRipper2\\StationRipperConsole.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Alarm\\Westwood\\Alarm\\RA95.EXE"=
"d:\\sierra\\Counter-Strike\\cstrike.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"d:\\TVAnts\\Tvants.exe"=

R0 szkg5;szkg;c:\windows\system32\drivers\SZKG.sys [12.05.2009 14:13 61328]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [31.10.2008 02:31 120320]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [31.10.2008 15:54 78848]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.07.2009 20:13 108289]
R2 BCMNTIO;BCMNTIO;c:\progra~1\CheckIt\DIAGNO~1\BCMNTIO.sys [30.09.2006 10:06 3744]
R2 MAPMEM;MAPMEM;c:\progra~1\CheckIt\DIAGNO~1\MAPMEM.sys [30.09.2006 10:06 3904]
R3 TS111_USB;T-Sinus 111data Driver;c:\windows\system32\drivers\TS111USB.sys [30.12.2004 13:47 645120]
S3 w32n5323;w32n5323 Protocol Driver;c:\programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\w32n5323.sys [12.05.2003 13:57 15104]
.
Inhalt des "geplante Tasks" Ordners

2008-07-23 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8208285541.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-09-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-29 10:01]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
HKCU-Run-braviax - (no file)
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-braviax - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
Trusted Zone: 4players.de\syndicates
Trusted Zone: playray.de\www
TCP: {4D4EFF6F-1A23-400F-8BA9-079EB3E9FB50} = 169.254.45.240
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://img.web.de/v/mail/activex/mail_upload_1123.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} - hxxp://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\Schafferus\Anwendungsdaten\Mozilla\Firefox\Profiles\rz295i1y.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\veetle tv\Veetle\Player\npvlc.dll
FF - plugin: d:\veetle tv\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 17:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system32\braviax.exe 11264 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3512)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
d:\cisco systems\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\braviax.exe
c:\programme\Java\jre1.6.0_05\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-02 17:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-02 15:37

Vor Suchlauf: 490.455.040 Bytes frei
Nach Suchlauf: 3.098.021.888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

311 --- E O F --- 2009-09-01 21:58


So... hoffentlich sagt das jemandem was. Danke schonmal für die Hilfe

Übrigens sind derzeit bei Avira in der Quarantäne:
Didr.FraudLo.sxm (2x)
Didr.FraudLoad.fko
Didr.Cutwail.L.6
LG

Alt 02.09.2009, 17:47   #2
undoreal
/// AVZ-Toolkit Guru
 
Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) - Standard

Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)



Halli hallo Makake


Das sieht aber garnicht gut aus.


Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.


Folge danach dieser Anleitung SDFix und poste den rapport.
__________________

__________________

Alt 02.09.2009, 18:07   #3
Makake
 
Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) - Standard

Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)



Vielen Dank für die Antwort schonmal
Avira hat in seinem aktuellen Suchlauf bereits 20 Funde registriert... heftig. Werde die beiden Programme heute abend/nacht durchlaufen lassen, jetzt ist die Zeit gerade knapp bemessen, LG
__________________

Alt 03.09.2009, 15:39   #4
Makake
 
Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) - Standard

Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)



So... habe Windows jetzt neu installiert... ein sauberer Schnitt, der ohnehin mal wieder nötig war. Wäre mir irgendwie zu unsicher gewesen - wer weiß, was da noch unentdeckt im Hintergrund gearbeitet hat. Er hatte bereits Windows-Dateien durch eigene ersetzt und ein rootkit ist ja anscheinend ein Trojaner, der dafür sorgt, dass andere oder er selbst nicht entdeckt werden können. Damit wäre ich als Laie wohl nicht klargekommen
Vielen Dank für die Bereitschaft jedenfalls, hoffentlich werde ich diese aber nie wieder benötigen
so long...

Antwort

Themen zu Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)
0 bytes, antispyware, antivir, avg, avgnt.exe, avira, combofix, components, desktop, einstellungen, firefox, firefox.exe, google, installation, internet, internet explorer, jusched.exe, laufende prozesse, malware, monitor, monitor.exe, mozilla, olympus, pc antispyware 2010, programm, rundll, scan, schannel.dll, sierra, software, stopzilla, suchlauf, system, system neu, trojaner, usb, windows, windows recovery, windows xp



Ähnliche Themen: Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)


  1. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  2. TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm
    Plagegeister aller Art und deren Bekämpfung - 18.08.2009 (18)
  3. McAfee - erbitte Hilfe, Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2009 (24)
  4. Arbeitsspeicher - Win32/Mebroot Trojaner, Erbitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (13)
  5. Erbitte HILFE!!
    Mülltonne - 21.07.2008 (1)
  6. Erbitte Hilfe und Prüfung
    Log-Analyse und Auswertung - 21.02.2008 (7)
  7. Erbitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (27)
  8. Erbitte Hilfe bei Logfile
    Log-Analyse und Auswertung - 02.07.2007 (8)
  9. Trojaner TR/DIdr.Ist.is.12.B
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (2)
  10. Logfile - erbitte hilfe
    Log-Analyse und Auswertung - 13.07.2005 (2)
  11. Erbitte Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (6)
  12. Erbitte Hilfe
    Log-Analyse und Auswertung - 07.02.2005 (7)
  13. Erbitte Hilfe beim about:blank Problem
    Log-Analyse und Auswertung - 05.02.2005 (3)
  14. Erbitte dringenst Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (1)
  15. erbitte hilfe
    Log-Analyse und Auswertung - 31.08.2004 (13)
  16. Erbitte Hilfe bei Hijackthis
    Log-Analyse und Auswertung - 25.06.2004 (5)
  17. Oje...! Erbitte Hilfe...!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (1)

Zum Thema Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) - Moin Gestern abend habe ich mir wohl zumindest einen Trojaner eingehandelt (nie wieder werde ich Serien online ansehen...) und Avira war damit anscheinend überfordert. Habe das Programm mehrfach laufen lassen, - Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :)...
Archiv
Du betrachtest: Didr FraudLo - erbitte Hilfe bei Trojaner-Problem :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.