Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   20x TAN Abfrage/Startprobleme/langsam! Trojaner? (https://www.trojaner-board.de/70737-20x-tan-abfrage-startprobleme-langsam-trojaner.html)

raman 20.06.2009 19:07
Nutze bitte nocheinmal dieses Script wie oben beschrieben


Code:
killall::

collect::
c:\dokumente und einstellungen\Treppschuh\Anwendungsdaten\Macromedia\Common\4c02c01e19.exe
c:\dokumente und einstellungen\Trepsh\Anwendungsdaten\Macromedia\Common\4c02c01e1.dll
c:\dokumente und einstellungen\Trepshuh\Anwendungsdaten\Macromedia\Common\4c02c01e1.dll

dirlook::
c:\dokumente und einstellungen\Trepsh\Anwendungsdaten\Macromedia\Common
c:\dokumente und einstellungen\Trepshuh\Anwendungsdaten\Macromedia\Common

MarcusT. 20.06.2009 20:19
So hier der Log. Ich möchte morgen mit dem Sichern der eigenen Dateien beginnen (MS Office Dateien, Bilder, Filme (wmv's).
Kann ich diese ohne Bedenken auf eine externe Festplatte spielen und dann nach dem Neustart des Rechners zurück? Oder was muß ich beachten?

Danke für die Unterstützung:

ComboFix 09-06-19.01 - Treppschuh 20.06.2009 20:58.4 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.511.356 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Treppschuh\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Treppschuh\Desktop\CFScript.txt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-20 bis 2009-06-20 ))))))))))))))))))))))))))))))
.

2009-06-20 19:02 . 2009-06-20 19:02 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2ac.dat
2009-06-15 17:41 . 2009-06-15 17:41 81920 ----a-w- c:\winnt\system32\OpenAL32.dll
2009-06-15 17:41 . 2009-06-15 17:41 233472 ----a-w- c:\winnt\system32\wrap_oal.dll
2009-06-15 17:41 . 2009-06-15 18:07 -------- d-----w- c:\programme\DarXide games
2009-06-06 12:14 . 2009-06-06 12:14 -------- d-----w- c:\programme\Pool 'm Up
2009-06-06 12:05 . 2009-06-19 04:58 59904 ----a-w- c:\dokumente und einstellungen\Treppschuh\Anwendungsdaten\Macromedia\Common\4c02c01e1.dll
2009-06-05 18:44 . 2009-06-06 11:53 -------- d-----w- c:\programme\Pool Billard 1
2009-06-05 18:44 . 2009-06-05 18:44 74240 ----a-w- c:\winnt\cadkasdeinst01.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 17:29 . 2009-02-01 15:31 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-05-04 19:37 . 2008-11-28 22:51 8262 ----a-w- c:\winnt\extend.dat
2009-05-03 19:51 . 2009-01-21 17:33 -------- d-----w- c:\dokumente und einstellungen\Treppschuh\Anwendungsdaten\LPC
2009-05-03 19:44 . 2009-01-21 17:33 -------- d-----w- c:\programme\Link Popularity Check
2009-05-02 21:42 . 2008-08-18 16:21 -------- d-----w- c:\programme\Draw
2009-05-02 08:47 . 2009-05-02 08:47 -------- d-----w- c:\programme\Tools&More
2009-05-02 07:52 . 2009-05-01 19:09 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-01 19:09 . 2009-05-01 19:09 -------- d-----w- c:\programme\Spybot - Search & Destroy
2008-08-14 13:28 . 2008-08-14 13:28 22080 ---h--w- c:\programme\folder.htt
2007-12-19 16:21 . 2007-12-19 16:21 3587402 ----a-w- c:\programme\xpage6prof.jar
2007-12-03 09:20 . 2007-12-03 09:20 268 ----a-w- c:\programme\updater.conf
1997-11-24 00:46 . 2008-08-18 16:23 26995 ------w- c:\programme\CorelDRAW 8 Readme.html
1997-11-23 16:36 . 2008-08-18 16:21 2695 ------w- c:\programme\CorelDRAW 8 Installation Notes.html
1997-11-23 15:26 . 2008-08-18 16:24 1269 ------w- c:\programme\Corel Media Folders 8 Readme.html
1997-11-23 15:08 . 2008-08-18 16:24 7773 ------w- c:\programme\CorelSCAN 8 Readme.html
1997-11-22 00:12 . 2008-08-18 16:24 97282 ------w- c:\programme\3rd Party Clipart Readme.html
1997-11-21 23:23 . 2008-08-18 16:24 3126 ------w- c:\programme\CorelDRAW 8 Filters Readme.html
1997-11-21 23:23 . 2008-08-18 16:23 1904 ------w- c:\programme\CorelTUTORS 8 Readme.html
1997-11-21 23:23 . 2008-08-18 16:23 4745 ------w- c:\programme\CorelPHOTO-PAINT 8 Readme.html
1997-11-21 23:23 . 2008-08-18 16:22 1269 ------w- c:\programme\Corel Texture Maker 8 Readme.html
1997-11-21 23:23 . 2008-08-18 16:22 2426 ------w- c:\programme\CorelDRAW Printing & Color Management Readme.html
1997-11-21 23:23 . 2008-08-18 16:22 2774 ------w- c:\programme\CorelDRAW WEB Related Features Readme.html
1997-11-21 23:23 . 2008-08-18 16:23 1178 ------w- c:\programme\Corel SCRIPT 7_8 Readme.html
1997-11-21 23:23 . 2008-08-18 16:22 2609 ------w- c:\programme\Corel Readme.html
1997-11-21 23:23 . 2008-08-18 16:22 1841 ------w- c:\programme\Corel DREAM 3D Readme.html
1997-11-06 15:23 . 2008-08-18 16:21 3824 ------w- c:\programme\newdaisy.gif
1997-10-30 16:27 . 2008-08-18 16:23 82 ------w- c:\programme\Drawreg.url
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Trepsh\Anwendungsdaten\Macromedia\Common ----


---- Directory of c:\dokumente und einstellungen\Trepshuh\Anwendungsdaten\Macromedia\Common ----



(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="REM" [X]
"AutoStart-Manager 2006"="c:\programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2005-12-23 397312]
"rundll32.exe"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Realtime Monitor"="REM" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2005-08-09 413696]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"TrackPointSrv"="tp4mon.exe" - c:\winnt\system32\tp4mon.exe [1999-12-08 86288]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-20 112400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt\system32\internat.exe [2003-06-20 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-20 189712]

R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 00:29 53248]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [08.04.2009 12:38 92008]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 00:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 00:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/de/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 21:03
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(200)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'explorer.exe'(1324)
c:\winnt\AppPatch\AcLayers.DLL
.
Zeit der Fertigstellung: 2009-06-20 21:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-20 19:06
ComboFix2.txt 2009-06-20 16:18
ComboFix3.txt 2009-06-20 14:40

Vor Suchlauf: 44.454.088.704 Bytes frei
Nach Suchlauf: 44.453.244.928 Bytes frei

107

raman 20.06.2009 21:10
Ich bin heute sogar zu "doof" fuer copy/paste! :(

Koenntest du die DAtei c:\dokumente und einstellungen\Treppshuh\Anwendungsdaten\Macromedia\Common\4c02c01e1.dll hier hochladen? http://www.bleepingcomputer.com/submit-malware.php?channel=49

Danach solltest du die Datei einfach loeschen koennen....

Es sollte kein Problem sein, bzw ungefaehrlich, die DAten auf ein externes Laufwerk zu kopieren. Du solltest nur vor dem Formatieren/neuaufsetzen das Backup auf einem anderen Rechner auf Funktion testen.
Da du noch Win2000 nutzt musst du vor dem ersten Onlinegang sicherstellen, das die Installation alle Servicepatches enthaelt. Also das SP4 incl. Rollup und anderer angebotenen wichtigen Updates.

Wenn du den Rechner hinter einem Router betreibst, kannst du das auch Online erledigen via www.windowsupdate.com

Das Wechseln aller auf dem Rechner genutzen Passworte ist wichtig

MarcusT. 21.06.2009 07:50
So, hab sie hochgeladen. Jetzt einfach löschen?

raman 21.06.2009 08:28
Ja, aber wenn du eh deine Daten gesichert hast, wird eine Formatierung sie eh loeschen! ;)

MarcusT. 21.06.2009 08:38
Also vielen Dank nochmal. Solltest Du in der Gegend von Stuttgart sein, gebe ich Dir ein Bier aus.

Gruß Marcus


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130