Trojaner-Board - AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21

Hallo, ich hatte dat gleiche dingens. Die Anweisungen haben hoffentlich geholfen, bis jetzt piept es schon nicht mehr.

Danke

Hier noch die letzte Anzeige oder so

ComboFix 08-01-15.1 - Thomas 2008-01-14 21:06:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1078 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6LIPI9O5\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\awtuust.dll
C:\WINDOWS\system32\ddcabax.dll
C:\WINDOWS\system32\dfcgxxym.exe
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\khfcyyy.dll
C:\WINDOWS\system32\nyxxbcrq.exe
C:\WINDOWS\system32\qomnnkj.dll
C:\WINDOWS\system32\urqnoon.dll
C:\WINDOWS\system32\urqonki.dll
C:\WINDOWS\system32\wvatutvn.exe
C:\WINDOWS\system32\xxyxxvt.dll

Code:

 <pre>

C:\Programme\Skype\Phone\Skype .exe ---> Skype.exe

</pre>

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.

2008-01-14 21:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 20:53 . 2008-01-14 20:53 1,059 --a------ C:\backup.zip
2008-01-14 20:50 . 2008-01-14 20:50 126,976 --a------ C:\zip.exe
2008-01-14 20:50 . 2008-01-14 20:50 60,416 --a------ C:\WINDOWS\system32\drivers\mxmrdvxw.sys
2008-01-14 20:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-14 20:25 . 2008-01-14 20:25 <DIR> d-------- C:\Programme\Live_TV
2008-01-14 20:15 . 2008-01-14 20:15 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-09 17:55 . 2008-01-09 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\Tati\Anwendungsdaten\Skype
2008-01-04 18:54 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe~
2008-01-04 18:54 . 2008-01-11 19:39 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-04 18:54 . 2008-01-04 19:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-04 18:17 . 2008-01-04 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EyePowerGames
2008-01-04 18:14 . 2008-01-04 18:14 <DIR> d-------- C:\Programme\CFWebAdvancedU
2008-01-04 18:14 . 2008-01-04 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CamfrogWEB
2008-01-03 20:00 . 2008-01-03 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\muvee Technologies
2008-01-03 19:58 . 2008-01-14 20:29 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-03 19:16 . 2008-01-03 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ICQ
2008-01-03 17:07 . 2008-01-03 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-01-03 17:07 . 2008-01-14 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype
2008-01-03 16:12 . 2008-01-04 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Creative
2008-01-03 16:12 . 2008-01-04 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-03 16:10 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-01-03 16:09 . 2006-10-06 07:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-01-03 16:07 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-03 16:06 . 2008-01-03 16:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2008-01-03 16:06 . 2006-08-30 07:10 158,456 --------- C:\WINDOWS\system32\pxwma.dll
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Programme\SightSpeed
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\InstallShield
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
2008-01-03 16:00 . 2008-01-03 16:09 <DIR> d-------- C:\Programme\Creative
2008-01-03 15:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-03 15:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-12-30 19:46 . 2008-01-14 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\skypePM
2007-12-30 19:46 . 2007-12-30 19:46 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 19:29 . 2008-01-03 17:07 <DIR> d-------- C:\Programme\Skype
2007-12-30 19:29 . 2008-01-03 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-19 21:05 . 2007-12-19 21:05 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-18 21:10 . 2007-12-18 21:21 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-12-18 21:09 . 2007-12-18 21:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 19:00 6,063 ----a-w C:\Programme\hijackthis.log
2008-01-03 18:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-31 08:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-12-04 01:08 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-04 01:08 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-04 01:08 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-02 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-02 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2007-12-02 16:18 --------- d-----w C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nokia Multimedia Player
2007-11-26 14:18 --------- d-----w C:\Dokumente und Einstellungen\MORI\Anwendungsdaten\Logitech
2007-11-26 14:17 --------- d-----w C:\Dokumente und Einstellungen\MORI\Anwendungsdaten\PC Suite
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"AnyDVD"="D:\Programme\AnyDVD\AnyDVD.exe" [2007-12-21 13:34 1649600]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"PcSync"="D:\Programme\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21 1449984]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-01-14 19:41 21686568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Cmaudio"="cmicnfg.cpl" []
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 16:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-15 21:22 249896]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [ ]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"PCSuiteTrayApplication"="D:\PROGRA~1\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [ ]
"iTunesHelper"="L:\iTunesHelper.exe" [2007-11-02 18:36 267048]
"V0350Mon.exe"="C:\WINDOWS\V0350Mon.exe" [ ]
"wlbtjlrw"="C:\hohplrjl.bat" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"System Patcher"= BTCPatcher.exe

R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-07-23 16:00]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 17:57]
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 20:19]
R3 VF0350Afx;VF0350 Audio FX;C:\WINDOWS\system32\Drivers\V0350Afx.sys [2007-06-11 01:01]
R3 VF0350Vfx;VF0350 Video FX;C:\WINDOWS\system32\DRIVERS\V0350VFx.sys [2007-03-05 18:45]
R3 VF0350Vid;Live! Cam Video IM (VF0350);C:\WINDOWS\system32\DRIVERS\V0350Vid.sys [2007-08-29 01:03]

.
Inhalt des "geplante Tasks" Ordners
"2007-12-11 20:55:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 21:19:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-15 21:22:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 20:22:46
.
2007-07-16 07:17:09 --- E O F ---