Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner befund?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2010, 02:01   #1
sunrape
 
trojaner befund? - Standard

trojaner befund?



Hi!Ich versuche alles einzubehalten was ihr an regeln habt, aber ich habe ziemlich wenig ahnung von der materie!

Also ich habe beim viren check befunde gehabt,die heissen:"ava djewers [trj]"und "gen.adware.heur.qq1@r8tefdhi

habe denn einen combofix check gemacht, kann aber damit nix anfangen.
hier:ComboFix 10-05-07.04 - 08.05.2010 2:13.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2617 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AbaleZip.dll
c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-08 bis 2010-05-08 ))))))))))))))))))))))))))))))
.

2010-05-05 19:41 . 2010-05-05 19:41 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ubisoft
2010-05-05 18:21 . 2010-05-05 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-05-05 18:12 . 2010-05-05 18:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield
2010-05-05 05:12 . 2010-05-05 05:12 -------- d-----w- C:\ac
2010-05-05 05:07 . 2010-05-05 05:07 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-05-04 17:47 . 2010-05-04 17:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-04 17:42 . 2010-05-04 17:42 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ahead
2010-05-04 17:40 . 2004-03-02 14:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2010-05-04 17:40 . 2004-03-02 14:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2010-05-04 17:40 . 2000-06-26 08:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2010-05-04 17:40 . 2004-07-26 14:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2010-05-04 17:40 . 2004-07-26 14:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2010-05-04 17:40 . 2004-07-26 14:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2010-05-04 17:40 . 2004-07-26 14:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2010-05-04 17:40 . 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2010-05-04 17:29 . 2010-05-04 17:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-05-04 17:29 . 2010-05-05 04:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-04 17:29 . 2010-05-07 23:10 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-04 17:29 . 2010-05-07 23:47 -------- d-----w- c:\programme\Google
2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-05-04 17:28 . 2010-05-07 23:22 -------- d-----r- c:\programme\Skype
2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-05-02 15:36 . 2010-05-02 15:36 20 ----a-w- c:\windows\system32\nvModes.dat
2010-04-28 16:31 . 2010-04-28 16:31 56004 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-26 05:22 . 2010-04-26 05:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ScummVM
2010-04-26 05:06 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-04-26 05:06 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-04-26 05:06 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-04-26 05:06 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-04-25 15:03 . 1996-11-06 10:05 302592 ----a-w- c:\windows\unin0407.exe
2010-04-25 15:02 . 2010-04-25 15:02 -------- d-----w- c:\dokumente und einstellungen\Jan Ole Saß\WINDOWS
2010-04-25 14:38 . 2010-04-25 14:40 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\programme\iPod
2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-25 14:37 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple
2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\programme\Apple Software Update
2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-25 14:36 . 2010-04-25 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-04-19 09:18 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-04-19 09:18 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-04-19 09:18 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-04-19 09:18 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-04-19 09:18 . 2008-04-13 22:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-04-19 09:18 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-04-18 16:51 . 2010-04-18 16:53 -------- d-----w- c:\windows\nview
2010-04-18 15:48 . 2010-04-18 15:48 -------- d-----r- c:\dokumente und einstellungen\Administrator.SUNRAPE\Eigene Dateien
2010-04-18 15:36 . 2010-04-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Administrator.SUNRAPE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-04-18 15:14 . 2010-04-18 15:14 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-18 15:13 . 2010-05-07 23:32 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-04-18 15:11 . 2010-05-02 16:03 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-04-13 18:36 . 2010-04-03 22:55 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-04-13 18:36 . 2010-04-03 22:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-04-13 18:36 . 2010-04-03 22:55 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-04-13 18:36 . 2010-04-03 22:55 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-04-13 18:36 . 2010-04-03 22:55 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-04-13 18:36 . 2010-04-03 22:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll
2010-04-13 17:58 . 2010-04-13 17:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-04-11 13:49 . 2010-04-18 15:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc(2)

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 00:18 . 2010-01-18 19:40 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-05-08 00:18 . 2010-01-18 19:39 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-05-07 23:28 . 2010-01-09 20:12 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-05-07 23:23 . 2010-01-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2010-05-07 23:16 . 2010-03-06 18:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Samsung
2010-05-07 23:15 . 2010-01-08 14:04 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-07 23:15 . 2010-03-06 18:34 -------- d-----w- c:\programme\PC Connectivity Solution
2010-05-05 16:52 . 2010-01-10 16:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-05-02 15:56 . 2010-02-16 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-04-25 14:11 . 2010-01-09 19:03 55624 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2010-04-25 14:10 . 2010-01-09 19:03 34632 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2010-04-25 14:09 . 2010-01-09 19:02 -------- d-----w- c:\programme\Gemeinsame Dateien\G DATA
2010-04-25 14:08 . 2010-01-09 19:03 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-04-25 14:08 . 2010-01-09 19:03 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-04-19 13:55 . 2010-01-18 19:12 -------- d-----w- c:\programme\NVIDIA Corporation
2010-04-19 13:54 . 2010-01-18 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-18 19:25 . 2010-01-09 19:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-18 19:10 . 2010-01-09 18:13 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-18 16:33 . 2010-02-18 14:24 69240 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-18 15:41 . 2006-02-28 12:00 59170 ----a-w- c:\windows\system32\perfc007.dat
2010-04-18 15:41 . 2006-02-28 12:00 345258 ----a-w- c:\windows\system32\perfh007.dat
2010-04-18 15:12 . 2010-02-06 16:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3
2010-04-18 15:11 . 2010-02-16 17:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-04-18 15:11 . 2010-01-16 17:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-04-03 22:55 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\nvudisp.exe
2010-04-03 22:55 . 2007-01-12 08:19 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcodins.dll
2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcod.dll
2010-04-03 22:55 . 2007-01-12 08:19 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-04-03 22:55 . 2007-01-12 08:19 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-04-03 22:55 . 2007-01-12 08:19 10232128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-04-03 02:26 . 2010-04-03 02:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\HP
2010-04-02 14:54 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AcrobatUpdater.exe
2010-03-19 13:26 . 2010-03-19 13:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG
2010-03-19 13:26 . 2010-03-19 13:17 159983 ----a-w- c:\windows\hpoins14.dat
2010-03-19 13:25 . 2010-03-19 13:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2010-03-19 13:25 . 2010-03-19 13:22 -------- d-----w- c:\programme\HP
2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2010-03-19 13:23 . 2010-03-19 13:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2010-03-10 06:15 . 2006-02-28 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-06 19:18 . 2007-10-25 16:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-02-25 06:15 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-02-28 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2006-02-28 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 17:38 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-16 17:38 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-12 10:03 . 2010-03-06 15:22 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2006-02-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-02-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2006-02-28 12:00 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\system32\DRIVERS\atapi.sys
[7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\progra~1\DVDREG~1\DVDShell.dll" [2004-06-08 49152]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 20:34 49152 ----a-w- e:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- e:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-01-04 12:17 1937408 ------w- e:\programme\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-04-20 11:14 26192680 ----a-r- c:\programme\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\ICQ7.0\\ICQ.exe"=
"e:\\Programme\\ICQ7.0\\aolload.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [18.01.2010 22:58 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [18.01.2010 22:58 5248]
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [09.01.2010 22:05 28616]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [09.01.2010 21:03 22528]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [09.01.2010 22:16 68976]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 14:09 1128008]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [02.03.2009 14:09 397896]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [25.02.2009 03:32 1251488]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [09.01.2010 21:03 51784]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 14:00 1043784]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [25.02.2009 03:32 1547104]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [09.01.2010 21:03 55624]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 03:47 302152]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [09.01.2010 21:03 34632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.03.2010 20:34 36608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-05-07 c:\windows\Tasks\User_Feed_Synchronization-{33C3D5F9-7299-4BC5-A79C-6965ABABA736}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Jan Ole Saß\Anwendungsdaten\Mozilla\Firefox\Profiles\chyoicmj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.web.de
FF - prefs.js: keyword.URL - hxxp://go.web.de/suchbox/webdesuche?su=
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin7.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
MSConfigStartUp-nwiz - nwiz.exe
AddRemove-Manhunt 2 - c:\programme\Rockstar Games\Manhunt 2\Uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-08 02:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A9228F0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7f57cb8
\Driver\atapi -> 0x8a9228f0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-436374069-162531612-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:3c,47,ef,fe,90,31,2c,2f,d6,fd,01,6a,50,b6,84,b5,8f,fc,da,13,93,
a6,b1,7a,50,9a,a9,f7,20,74,f3,57,73,02,ca,a7,d0,a7,cf,1d,a7,83,02,e4,94,6a,\
"rkeysecu"=hex:07,21,b4,c2,f3,3c,fe,56,27,14,5d,c0,8d,38,37,a6
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\ATL.DLL

- - - - - - - > 'explorer.exe'(4416)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\Twain_32\QuickCam\lvWIAext.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-08 02:22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-08 00:22

Vor Suchlauf: 10 Verzeichnis(se), 18.526.605.312 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 18.566.381.568 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - BAC6715A5665AC9F883CC7732B7C24C0

was soll ich tun, und bin ich verseucht??
Danke für hilfe!Sun

Alt 09.05.2010, 14:28   #2
sunrape
 
trojaner befund? - Standard

trojaner befund?



Hi,Leute! Kann mir bitte jemand helfen, ich komme alleine irgendwie nicht klar!
Ist schon echt blöd wenn man kein plan hat!
Sun
__________________


Antwort

Themen zu trojaner befund?
adobe, antivirus, avkwctl.exe, classpnp.sys, combofix, components, dateisystem, desktop, einstellungen, explorer, firefox, firewall, g data, hal.dll, installation, malware, nvidia, popup, richtlinie, rootkit, rundll, scan, security, sigcheck, software, suchlauf, svchost, system, trojaner, viren, wenig ahnung, windows, windows recovery, windows xp, winlogon.exe



Ähnliche Themen: trojaner befund?


  1. Windows XP: Link in DHL-Mail angeklickt - Problem mit Antivirensoftware und MBR-Befund
    Log-Analyse und Auswertung - 29.05.2015 (23)
  2. Detekt hat fünf! Trojaner gefunden, Virenscanner bisher ohne Befund. Was tun?
    Log-Analyse und Auswertung - 24.11.2014 (11)
  3. TR/Patched.Ren.Gen (Avira-Befund) widersetzt sich Entfernung
    Log-Analyse und Auswertung - 27.06.2014 (11)
  4. W32/Patched.UC Befund wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  5. Malwarebytes BEFUND!
    Log-Analyse und Auswertung - 20.03.2013 (14)
  6. GVU-Trojaner v2.04 - MBAM zeigt keinen Befund
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  7. malewarebtes zeigt befund
    Log-Analyse und Auswertung - 19.12.2011 (3)
  8. 20 TAN Problem Sparkasse - Malwarebytes ohne Befund
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (17)
  9. gmer Befund auswerten
    Log-Analyse und Auswertung - 16.10.2009 (1)
  10. Befund: A0012184.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (16)
  11. TR/Dropper.gen Befund + HiJackthis Log-File / Wie nun vorgehen?
    Log-Analyse und Auswertung - 04.02.2009 (1)
  12. Invader Hinweis von Kaspersky aber kein Befund?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (2)
  13. Jetzt auch befund auf 2 rechner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (8)
  14. verstellte System Uhr - aber alle Scans ohne Befund
    Alles rund um Windows - 14.04.2007 (11)
  15. Schlimmer Befund: Antivirenprogramme, abgesicherter Modus und Internet tun nicht mehr
    Log-Analyse und Auswertung - 10.02.2007 (14)
  16. escan meldet diesen Befund
    Log-Analyse und Auswertung - 18.03.2005 (1)
  17. Was tun nach escan befund?
    Log-Analyse und Auswertung - 14.03.2005 (1)

Zum Thema trojaner befund? - Hi!Ich versuche alles einzubehalten was ihr an regeln habt, aber ich habe ziemlich wenig ahnung von der materie! Also ich habe beim viren check befunde gehabt,die heissen:"ava djewers [trj]"und "gen.adware.heur.qq1@r8tefdhi - trojaner befund?...
Archiv
Du betrachtest: trojaner befund? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.