| |
| |||||||
Log-Analyse und Auswertung: Verzögerter Zugang zum Internet - avira meldet trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.01.2010, 17:53
| #7 |
 |  Verzögerter Zugang zum Internet - avira meldet trojaner AMD Athlon 64 X2 Dual Core Processor 4600+ 2400 MHz Hier der scan: ComboFix 10-01-03.05 - Administrator 04.01.2010 17:35:29.1.2 - x86 ausgeführt von:: e:\eigene dateien\Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokume~1\ADMINI~1\LOKALE~1\Temp\tmp2.tmp C:\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2009-12-04 bis 2010-01-04 )))))))))))))))))))))))))))))) . 2010-01-03 17:28 . 2010-01-03 17:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\DoctorWeb 2010-01-02 21:09 . 2010-01-02 21:09 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache 2010-01-02 20:51 . 2010-01-02 20:51 -------- dc-h--w- c:\windows\ie8 2010-01-02 19:27 . 2009-10-21 13:09 2715215 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe 2010-01-02 19:27 . 2009-11-26 09:45 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe 2010-01-02 19:27 . 2010-01-02 19:27 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll 2010-01-02 19:27 . 2010-01-02 19:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware 2010-01-02 19:27 . 2010-01-02 19:27 -------- d--h--w- c:\windows\msdownld.tmp 2010-01-02 19:18 . 2010-01-02 19:18 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-02 18:49 . 2010-01-02 18:49 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2010-01-02 18:48 . 2010-01-02 18:48 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-01-02 18:46 . 2010-01-02 19:27 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7} 2010-01-02 18:46 . 2010-01-02 18:46 -------- d-----w- c:\programme\WEB.DE 2010-01-02 18:46 . 2010-01-02 19:27 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5} 2010-01-02 18:46 . 2010-01-02 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 2010-01-02 12:43 . 2010-01-02 12:43 -------- d-----w- C:\rsit 2009-12-31 16:12 . 2009-12-31 16:12 -------- d-----w- c:\programme\CCleaner 2009-12-31 14:40 . 2009-12-31 14:40 5061520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-12-31 14:39 . 2009-12-31 14:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-12-31 14:39 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-31 14:39 . 2009-12-31 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-31 14:39 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-31 14:39 . 2009-12-31 14:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-28 17:02 . 2009-12-28 17:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2009-12-28 16:59 . 2009-12-28 17:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp 2009-12-28 13:11 . 2009-12-29 18:29 -------- d-----w- C:\divx 2009-12-25 21:45 . 2009-12-25 21:45 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-12-25 21:32 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-12-25 21:32 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-12-25 21:32 . 2009-12-26 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-04 14:35 . 2008-12-13 13:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-01-02 21:36 . 2009-11-21 22:07 -------- d-----w- c:\programme\PokerStars 2010-01-02 21:27 . 2008-06-29 21:29 -------- d-----w- c:\programme\ALDI Foto Service Nord 2010-01-01 10:05 . 2007-08-01 12:58 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-12-31 18:54 . 2007-08-01 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-29 18:40 . 2008-05-25 12:01 118767 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdbu.bin 2009-12-29 18:37 . 2008-07-06 19:11 -------- d-----w- c:\programme\myphotobook 2009-12-28 17:04 . 2007-11-04 16:07 -------- d-----w- c:\programme\Google 2009-12-28 16:48 . 2007-11-29 19:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX 2009-12-26 12:44 . 2007-11-29 18:56 -------- d-----w- c:\programme\DivX 2009-12-19 18:19 . 2006-06-01 19:06 76126 ----a-w- c:\windows\system32\perfc007.dat 2009-12-19 18:19 . 2006-06-01 19:06 418972 ----a-w- c:\windows\system32\perfh007.dat 2009-12-07 21:05 . 2009-05-16 10:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-21 22:07 . 2008-03-03 16:00 -------- d-----w- c:\programme\PokerStars.NET 2009-11-18 12:55 . 2008-04-22 12:32 143321 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdb.bin 2009-11-14 00:49 . 2007-11-04 22:03 129784 ------w- c:\windows\system32\pxafs.dll 2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2009-11-11 15:08 . 2009-11-11 11:39 364917 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aegen.dll 2009-11-11 11:30 . 2009-11-11 11:30 -------- d-----w- c:\programme\Avira 2009-11-11 11:30 . 2009-11-11 11:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-11-06 16:32 . 2009-11-11 11:39 586107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescript.dll 2009-11-06 16:32 . 2009-11-11 11:39 2093432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll 2009-11-05 14:21 . 2009-11-11 11:39 422261 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aepack.dll 2009-11-05 14:21 . 2009-11-11 11:39 184694 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aecore.dll 2009-06-20 15:44 . 2007-12-14 15:15 848 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "nwiz"="nwiz.exe" [2007-04-20 1626112] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "WEB.DE Update"="c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-16 2226056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-06-01 15360] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-02-17 11:35 1966928 ----a-w- c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-06-06 15:51 64256 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] 2004-08-05 18:28 90112 ----a-w- c:\windows\Dit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] 2004-02-09 09:32 401491 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 18:24 32768 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2006-08-01 11:10 16049664 ------r- c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-02-17 11:31 1194728 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2007-10-10 05:28 36352 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" "vspdfprsrv.exe"=c:\programme\eXPert PDF\vspdfprsrv.exe --background "PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "ALDI Foto Service"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun "Device Detection"=c:\programme\fotokasten comfort\dd.exe "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "mouseElf"=c:\progra~1\SCROLL~1\MouseElf.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"= R0 TwkMs;CHIPDRIVE Maus Adapter;c:\windows\system32\drivers\TWKMS.SYS [24.04.2003 02:14 4828] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2009 12:30 108289] R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;c:\windows\system32\drivers\TWKPCSC.SYS [04.11.2007 17:42 11612] R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;c:\windows\SCARDS32.EXE [04.11.2007 17:42 265216] R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 15:06 185611] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.12.2009 17:54 135664] S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [07.02.2008 19:47 20608] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [18.01.2008 19:04 17408] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 03:07 35275] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [29.06.2008 22:29 1527900] S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [07.11.2007 18:29 7168] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 TridVid;Video Grabber;c:\windows\system32\drivers\tridvid.sys [22.01.2008 15:26 99200] . Inhalt des "geplante Tasks" Ordners 2010-01-01 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29] 2010-01-04 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-07 16:16] 2010-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-27 16:54] 2010-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-27 16:54] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mWindow Title = uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} - hxxps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) AddRemove-LingoMaxx - c:\progra~1\LINGOM~1\UNWISE32 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2010-01-04 17:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1935655697-287218729-839522115-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,6c,6b,54,13,a1,f2,45,89,bb,fb,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,6c,6b,54,13,a1,f2,45,89,bb,fb,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(844) c:\windows\system32\sfc_os.dll - - - - - - - > 'lsass.exe'(900) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2010-01-04 17:39:31 ComboFix-quarantined-files.txt 2010-01-04 16:39 Vor Suchlauf: 14 Verzeichnis(se), 41.443.069.952 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 41.579.765.760 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - F31F795F2926630742C0358FA0CE7706 |
| Themen zu Verzögerter Zugang zum Internet - avira meldet trojaner |
| administrator, adobe, antivir, antivir guard, avira, bho, c:\windows\temp, content.ie5, desktop, dll, einstellungen, excel, explorer, explorers, falsche seite, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, nvidia, problem, rundll, server, software, system, tr/crypt.xpack.ge, trojane, trojaner, windows, windows xp, windows\temp, öffnet |
Baum-Darstellung