Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanerproblem "your pc is infected" (https://www.trojaner-board.de/62957-trojanerproblem-your-pc-is-infected.html)

nochdigger 31.10.2008 22:51
Hallo

ich wüsste jetzt jedenfalls nicht, wie man sonst ans Update kommen solltehttp://e.deviantart.com/emoticons/w/weirdface.gif...

MFG

assunta 31.10.2008 22:53
So hier der Log von SuperAntiSpyware:

Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/31/2008 at 10:49 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:40:50

Memory items scanned : 563
Memory threats detected : 0
Registry items scanned : 4792
Registry threats detected : 27
File items scanned : 67266
File threats detected : 1

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32#InprocServer32
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32#ThreadingModel
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ProgID
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\Programmable
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\TypeLib
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\VersionIndependentProgID
HKCR\SearchSettings.BHO.1
HKCR\SearchSettings.BHO.1\CLSID
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO\CLSID
HKCR\SearchSettings.BHO\CurVer
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\0\win32
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\FLAGS
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}\1.0\HELPDIR
C:\PROGRAMME\SEARCH SETTINGS\KB127\SEARCHSETTINGS.DLL
HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\ProxyStubClsid
HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\ProxyStubClsid32
HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\TypeLib
HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}\TypeLib#Version

Trojan.DNSChanger-Codec
HKU\S-1-5-21-38283130-147229690-2826745782-1006\Software\uninstall

assunta 31.10.2008 22:56
Zitat:
Zitat von nochdigger (Beitrag 387754)
Hallo

ich wüsste jetzt jedenfalls nicht, wie man sonst ans Update kommen solltehttp://e.deviantart.com/emoticons/w/weirdface.gif...

MFG
Naja mit meinen eigenen Laptop läuft das ja alles, da zieh ich halt die entsprechenden programme dann auf den Laptop, ich bräucht halt ne einzelne Datei wo die ganzen Updates drinnen sind, dass ich sie sozusagen auf das programm irgendwie rüberziehen bzw reinkopieren kann... sorry wenn ich mich ein wenig umständlich ausdrücke ^^

assunta 31.10.2008 23:00
Puh ich hab Combofix zum laufen gebracht :)

assunta 31.10.2008 23:10
So der Log von combofix:

Zitat:
ComboFix 08-10-30.04 - meiner 2008-10-31 23:02:10.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.549 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\meiner\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\meiner\Cookies\arakapolod.com
C:\Dokumente und Einstellungen\meiner\Cookies\jazetegyt.bat
C:\Dokumente und Einstellungen\meiner\Cookies\oguq.db
C:\Dokumente und Einstellungen\meiner\Cookies\penunaxu.inf
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-31 ))))))))))))))))))))))))))))))
.

2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-31 21:36 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\Yahoo!
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\CCleaner
2008-10-22 19:23 . 2008-10-22 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Acronis
2008-10-21 15:29 . 2008-10-21 15:29 <DIR> d--hs---- C:\FOUND.000
2008-10-19 20:46 . 2008-10-19 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-10-19 20:46 . 2008-10-19 20:46 967,168 --a------ C:\WINDOWS\system32\drivers\tdrpm139.sys
2008-10-19 20:46 . 2008-10-19 20:46 540,000 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-10-19 20:46 . 2008-10-19 20:46 44,704 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 134,272 --a------ C:\WINDOWS\system32\drivers\snman380.sys
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Programme\Lavasoft
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-18 14:38 . 2008-10-18 14:38 <DIR> d-------- C:\backups
2008-10-18 14:33 . 2008-10-18 14:33 401,720 --a------ C:\qlketzd.com
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-18 14:07 . 2008-10-18 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-18 13:13 . 2008-10-18 13:13 19,957 --a------ C:\WINDOWS\arato._dl
2008-10-18 13:13 . 2008-10-18 13:13 19,689 --a------ C:\WINDOWS\ysuwa.ban
2008-10-18 13:13 . 2008-10-18 13:13 19,371 --a------ C:\WINDOWS\kejopok.bin
2008-10-18 13:13 . 2008-10-18 13:13 18,429 --a------ C:\WINDOWS\qytuc.dll
2008-10-18 13:13 . 2008-10-18 13:13 14,512 --a------ C:\WINDOWS\ixenyroly.com
2008-10-18 13:13 . 2008-10-18 13:13 13,231 --a------ C:\WINDOWS\sikar.vbs
2008-10-18 13:13 . 2008-10-18 13:13 12,707 --a------ C:\WINDOWS\system32\uxamipar.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,224 --a------ C:\WINDOWS\system32\ovypipihy.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,129 --a------ C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\koquzezi.exe
2008-10-17 20:49 . 2008-10-17 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SONY Digital Images
2008-10-17 18:28 . 2000-12-22 22:27 73,728 --a------ C:\WINDOWS\system32\mplaw7.dll
2008-10-17 18:28 . 2000-12-22 22:19 73,728 --a------ C:\WINDOWS\system32\mplaa6.dll
2008-10-17 18:28 . 2000-12-22 22:19 61,440 --a------ C:\WINDOWS\system32\mplam6.dll
2008-10-17 18:28 . 2000-12-22 14:11 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-10-17 18:28 . 2008-10-17 18:28 87 --a------ C:\WINDOWS\dswplug.ini
2008-10-17 16:56 . 2008-10-17 16:56 <DIR> d-------- C:\Programme\Crayon Room
2008-09-16 21:12 . 2008-09-16 21:12 222,488 --a------ C:\WINDOWS\system32\snapapi.dll
2008-09-16 17:46 . 2008-09-16 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten
2008-09-16 17:46 . 2008-09-16 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer
2008-09-16 12:53 . 2008-09-16 12:53 83 --a------ C:\WINDOWS\wwp.INI
2008-09-15 19:58 . 2008-09-15 19:58 <DIR> d-------- C:\Team17
2008-09-15 19:39 . 2008-09-15 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\WINDOWS
2008-09-15 19:39 . 1996-11-06 12:05 302,592 --a------ C:\WINDOWS\unin0407.exe
2008-09-12 11:31 . 2008-09-12 11:31 <DIR> d--hs---- C:\FOUND.011
2008-09-02 23:39 . 2008-09-02 23:39 <DIR> d-------- C:\Programme\FLV Player

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:07 139,144 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-22 20:06 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-10-18 12:13 11,629 ----a-w C:\Programme\Gemeinsame Dateien\wekomef.lib
2008-09-21 22:47 25,436 ----a-w C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\mdb.bin
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntsk.dat
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntnts.dat
1999-08-17 18:29 1,208,375 ----a-w C:\Programme\wkwpac.dll
1999-08-12 19:12 15,746 ----a-w C:\Programme\ReadMe.txt
1999-08-12 19:12 10,464 ----a-w C:\Programme\prstmplt.bmp
1999-08-12 19:12 1,190,414 ----a-w C:\Programme\wkhlptur.qkt
1999-08-12 19:10 69,860 ----a-w C:\Programme\mvfdfm.avi
1999-08-06 08:10 90,112 ----a-w C:\Programme\wkssext.dll
1999-08-06 08:08 122,936 ----a-w C:\Programme\msworks.exe
1999-08-06 08:08 102,454 ----a-w C:\Programme\WksWP.exe
1999-08-06 08:07 102,457 ----a-w C:\Programme\wkgdcach.exe
1999-08-06 07:35 28,741 ----a-w C:\Programme\wksab.exe
1999-08-06 07:34 32,768 ----a-w C:\Programme\WkABStub.dll
1999-07-30 05:50 352,311 ----a-w C:\Programme\WksGen.dll
1999-07-16 10:03 13,824 ----a-w C:\Programme\normal.bin
1999-07-01 11:34 61,504 ----a-w C:\Programme\workssvc.dll
1999-06-25 16:13 3,589 ----a-w C:\Programme\wkwzadtx.dat
1999-06-15 10:01 430 ----a-w C:\Programme\vswitch.wav
1999-06-15 10:01 430 ----a-w C:\Programme\listsel.wav
1999-06-15 10:01 0 ----a-w C:\Programme\wklnfind.fnd
1999-05-27 10:01 593,920 ----a-w C:\Programme\wkwpbdr.ibd
1999-05-09 23:55 135,168 ----a-w C:\Programme\sdm95fe.dll
1999-05-09 23:55 126,464 ----a-w C:\Programme\sdm95.dll
1999-05-09 23:43 64,432 ----a-w C:\Programme\threed.vbx
1999-05-09 23:43 398,416 ----a-w C:\Programme\vbrun300.dll
1999-05-09 23:43 37,052 ----a-w C:\Programme\wksgrph.vbx
1999-05-09 23:43 20,920 ----a-w C:\Programme\wkspages.vbx
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 172280]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 102491]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-05-17 151552]
"ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 118784]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-04-19 26112]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-04-19 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-23 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-04-25 831488]
"ALDI Foto Service"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-01 4365688]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-01 962464]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-10-01 165144]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-16 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2004-05-10 156784]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-11 113664]
Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"Msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\IEGD\\IEGD_6_1_Gold\\jre\\bin\\javaw.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\Programme\\America's Army\\System\\ArmyOps.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"C:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"D:\\XIII\\System\\XIII.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);C:\WINDOWS\system32\DRIVERS\snman380.sys [2008-10-19 134272]
R0 tdrpman139;Acronis Try&Decide and Restore Points filter (build 139);C:\WINDOWS\system32\DRIVERS\tdrpm139.sys [2008-10-19 967168]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-21 2368]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\Drivers\lv321av.sys [2005-11-30 1088896]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88583b40-cf3d-11db-8e5f-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ecdd58-4d1d-11dd-904f-001636811e16}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e190c9f4-b48d-11db-8e2a-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\b5t3y30x.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 23:05:49
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDUL2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAMME\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DEVICESERVICE\DEVSVC.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
C:\PROGRAMME\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\PROGRAMME\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAMME\LAUNCH MANAGER\QTZGACER.EXE
C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\PROGRAMME\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-31 23:07:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-31 22:07:26

Vor Suchlauf: 3.791.618.048 Bytes frei
Nach Suchlauf: 3,713,269,760 Bytes frei

268

nochdigger 01.11.2008 08:27
Hallo

lass bitte diese Dateien
Zitat:
C:\WINDOWS\arato._dl
C:\WINDOWS\ysuwa.ban
C:\WINDOWS\kejopok.bin
C:\WINDOWS\qytuc.dll
C:\WINDOWS\ixenyroly.com
C:\WINDOWS\sikar.vbs
C:\WINDOWS\system32\uxamipar.lib
C:\WINDOWS\system32\ovypipihy.lib
C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\koquzezi.exe
Inhalt dieses Ordners --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Eine Frage, du hast Acronis installiert, warum nutzt du es nicht und gibt es einen Grund als Admin im Netz unterwegs zu sein:rolleyes:?

MFG

assunta 01.11.2008 10:08
Okay werd ich gleich mal loslegen.
Ja Acronis hab ich noch notgedrungen installiert um noch was zu retten aber durch den Trojaner funktionierte dass auch nicht mehr einwandfrei. Wie gesagt ist nicht mein eigener Laptop sondern der eines Freundes... deswegen naja, nicht alles so optimal, wie gesagt als einzigen Schutz vor Schädlingen hatte er Spybot installiert..

assunta 01.11.2008 10:49
Ich musste die Dateien auf einen Speicherstick ziehen, da ich immer noch nicht ins Internet komme. Wahrscheinlich geht die WLAN Card sowieso nicht -.-

Auswertungen von:

arato._dl

ixenyroly.com

kejopok.bin

koquzezi.exe

ovypipihy.lib

qytuc.dll

sikar.vbs

uxamipar.lib

ysuwa.ban

Den Ordner kann ich leider nicht durchsuchen lassen, da weigert sich mein Antivir und meldet es sei der TR.Crypt.XPack.Gen_Trojan...

nochdigger 01.11.2008 11:23
Hallo

Zitat:
Den Ordner kann ich leider nicht durchsuchen lassen, da weigert sich mein Antivir und meldet es sei der TR.Crypt.XPack.Gen_Trojan...
OK:snyper: deaktiviere bitte Antivir und dann weiter mit...

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Zitat:

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
Poste bitte das neue Log von Combofix hierher.


Kommt ihr per Kabel ins Netz?
Können nun die Recovery-CDs erstellt werden?

Lade diese beiden Datein

C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\koquzezi.exe
C:\WINDOWS\qytuc.dll

bitte mal hier hoch
Submit your sample
du wirst in wenigen Tagen bescheid bekommen ob die Dateien Schadcode enthalten, melde dich dann bitte nochmal.

MFG

assunta 01.11.2008 12:05
Danke für die Antwort!

Ich deaktiver bei meinem PC ungern jetzt Antivir, hab da ein wenig Angst um meinen eigenen PC, wenn ich da Schädlinge hochlade..:(

Ne mit Kabel besteht leider keine Möglichkeit, der Router ist im ersten Stock und ich im Zweiten..
Irgendwie ist das Acer Recovery Programm ganz weg :confused:

Und ist es normal dass, wenn man die txt datei rüberzieht, "Öffnen mit" kommt? Dann einfach bejahen und combofix ausführen?

assunta 01.11.2008 12:25
Ich hab im Internet gesucht und das scheint wohl so okay sein ;)

Hier der Logfile, diesmal hat combofix aber gar nicht neugestartet..

Zitat:
ComboFix 08-10-30.04 - meiner 2008-11-01 12:19:46.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.653 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\meiner\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\meiner\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc\tihcryru.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-01 bis 2008-11-01 ))))))))))))))))))))))))))))))
.

2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-31 21:36 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\Yahoo!
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\CCleaner
2008-10-22 19:23 . 2008-10-22 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Acronis
2008-10-21 15:29 . 2008-10-21 15:29 <DIR> d--hs---- C:\FOUND.000
2008-10-19 20:46 . 2008-10-19 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-10-19 20:46 . 2008-10-19 20:46 967,168 --a------ C:\WINDOWS\system32\drivers\tdrpm139.sys
2008-10-19 20:46 . 2008-10-19 20:46 540,000 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-10-19 20:46 . 2008-10-19 20:46 44,704 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 134,272 --a------ C:\WINDOWS\system32\drivers\snman380.sys
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Programme\Lavasoft
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-18 14:38 . 2008-10-18 14:38 <DIR> d-------- C:\backups
2008-10-18 14:33 . 2008-10-18 14:33 401,720 --a------ C:\qlketzd.com
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-18 14:07 . 2008-10-18 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-18 13:13 . 2008-10-18 13:13 19,957 --a------ C:\WINDOWS\arato._dl
2008-10-18 13:13 . 2008-10-18 13:13 19,689 --a------ C:\WINDOWS\ysuwa.ban
2008-10-18 13:13 . 2008-10-18 13:13 19,371 --a------ C:\WINDOWS\kejopok.bin
2008-10-18 13:13 . 2008-10-18 13:13 18,429 --a------ C:\WINDOWS\qytuc.dll
2008-10-18 13:13 . 2008-10-18 13:13 14,512 --a------ C:\WINDOWS\ixenyroly.com
2008-10-18 13:13 . 2008-10-18 13:13 13,231 --a------ C:\WINDOWS\sikar.vbs
2008-10-18 13:13 . 2008-10-18 13:13 12,707 --a------ C:\WINDOWS\system32\uxamipar.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,224 --a------ C:\WINDOWS\system32\ovypipihy.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,129 --a------ C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\koquzezi.exe
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SONY Digital Images
2008-10-17 18:28 . 2000-12-22 22:27 73,728 --a------ C:\WINDOWS\system32\mplaw7.dll
2008-10-17 18:28 . 2000-12-22 22:19 73,728 --a------ C:\WINDOWS\system32\mplaa6.dll
2008-10-17 18:28 . 2000-12-22 22:19 61,440 --a------ C:\WINDOWS\system32\mplam6.dll
2008-10-17 18:28 . 2000-12-22 14:11 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-10-17 18:28 . 2008-10-17 18:28 87 --a------ C:\WINDOWS\dswplug.ini
2008-10-17 16:56 . 2008-10-17 16:56 <DIR> d-------- C:\Programme\Crayon Room

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:07 139,144 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-22 20:06 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-10-18 12:13 11,629 ----a-w C:\Programme\Gemeinsame Dateien\wekomef.lib
2008-09-21 22:47 25,436 ----a-w C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\mdb.bin
2008-09-16 20:12 222,488 ----a-w C:\WINDOWS\system32\snapapi.dll
2008-09-02 22:39 --------- d-----w C:\Programme\FLV Player
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntsk.dat
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntnts.dat
1999-08-17 18:29 1,208,375 ----a-w C:\Programme\wkwpac.dll
1999-08-12 19:12 15,746 ----a-w C:\Programme\ReadMe.txt
1999-08-12 19:12 10,464 ----a-w C:\Programme\prstmplt.bmp
1999-08-12 19:12 1,190,414 ----a-w C:\Programme\wkhlptur.qkt
1999-08-12 19:10 69,860 ----a-w C:\Programme\mvfdfm.avi
1999-08-06 08:10 90,112 ----a-w C:\Programme\wkssext.dll
1999-08-06 08:08 122,936 ----a-w C:\Programme\msworks.exe
1999-08-06 08:08 102,454 ----a-w C:\Programme\WksWP.exe
1999-08-06 08:07 102,457 ----a-w C:\Programme\wkgdcach.exe
1999-08-06 07:35 28,741 ----a-w C:\Programme\wksab.exe
1999-08-06 07:34 32,768 ----a-w C:\Programme\WkABStub.dll
1999-07-30 05:50 352,311 ----a-w C:\Programme\WksGen.dll
1999-07-16 10:03 13,824 ----a-w C:\Programme\normal.bin
1999-07-01 11:34 61,504 ----a-w C:\Programme\workssvc.dll
1999-06-25 16:13 3,589 ----a-w C:\Programme\wkwzadtx.dat
1999-06-15 10:01 430 ----a-w C:\Programme\vswitch.wav
1999-06-15 10:01 430 ----a-w C:\Programme\listsel.wav
1999-06-15 10:01 0 ----a-w C:\Programme\wklnfind.fnd
1999-05-27 10:01 593,920 ----a-w C:\Programme\wkwpbdr.ibd
1999-05-09 23:55 135,168 ----a-w C:\Programme\sdm95fe.dll
1999-05-09 23:55 126,464 ----a-w C:\Programme\sdm95.dll
1999-05-09 23:43 64,432 ----a-w C:\Programme\threed.vbx
1999-05-09 23:43 398,416 ----a-w C:\Programme\vbrun300.dll
1999-05-09 23:43 37,052 ----a-w C:\Programme\wksgrph.vbx
1999-05-09 23:43 20,920 ----a-w C:\Programme\wkspages.vbx
.

((((((((((((((((((((((((((((( snapshot@2008-10-31_23.07.02.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-01 09:10:00 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat
+ 2008-11-01 09:10:34 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_874.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 172280]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 102491]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-05-17 151552]
"ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 118784]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-04-19 26112]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-04-19 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-23 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-04-25 831488]
"ALDI Foto Service"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-01 4365688]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-01 962464]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-10-01 165144]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-16 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2004-05-10 156784]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-11 113664]
Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"Msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\IEGD\\IEGD_6_1_Gold\\jre\\bin\\javaw.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\Programme\\America's Army\\System\\ArmyOps.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"C:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"D:\\XIII\\System\\XIII.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);C:\WINDOWS\system32\DRIVERS\snman380.sys [2008-10-19 134272]
R0 tdrpman139;Acronis Try&Decide and Restore Points filter (build 139);C:\WINDOWS\system32\DRIVERS\tdrpm139.sys [2008-10-19 967168]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-21 2368]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\Drivers\lv321av.sys [2005-11-30 1088896]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88583b40-cf3d-11db-8e5f-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ecdd58-4d1d-11dd-904f-001636811e16}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e190c9f4-b48d-11db-8e2a-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - CATCHME
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 12:21:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-01 12:21:42
ComboFix-quarantined-files.txt 2008-11-01 11:21:40
ComboFix2.txt 2008-10-31 22:07:30

Vor Suchlauf: 3.655.335.936 Bytes frei
Nach Suchlauf: 3,640,393,728 Bytes frei

222

nochdigger 01.11.2008 17:39
Hallo

bei dieser Datei
C:\WINDOWS\system32\SVKP.sys
bin ich mir nicht sicher, lass sie bitte ebenfalls auswerten.

Fasse bitte die Probleme des Systems nochmal zusammen, Danke.

MFG

gufo 01.11.2008 18:06
...wenn der TO keine Verschlüsselungssoftware installiert hat, dann ist es wohl ein Backdoor...

assunta 02.11.2008 11:44
Hier die Auswertung von svkp.sys.

Hier noch ein Screenshot, um zu verdeutlichen, dass das Recovery Programm einfach verschwunden ist..
Ein anderes Problem, ist dass zwar die Wlan Card mit dem ungesicherten Netzwerk verbunden scheint, aber es kann keine Seite aufgerufen werden, egal mit welchen Browser.
Ob noch von Google weitergeleitet wird, weiß ich deshalb nicht...

nochdigger 02.11.2008 16:02
Hallo

Zitat:
Ein anderes Problem, ist dass zwar die Wlan Card mit dem ungesicherten Netzwerk verbunden scheint, aber es kann keine Seite aufgerufen werden, egal mit welchen Browser.
Trennt den Rechner bitte vom Netz, es könnte sein sein, dass sonst ständig neue Schädlinge nachgeladen werden.

So hartnäckige Probleme hab ich noch nicht erlebt:schmoll:....
Ich kann nicht sagen, ob wir je an die Stelle kommen, die Recovery CDs zu erstellen.
Ich denke hier wird evtl. ein neues BS fällig:heulen:
Aber gucken wir mal was noch geht.
Poste bitte mal den Inhalt dieses Ordners hierher
C:\backups
Zitat:
Kopiere den folgenden Text :

Code:
cd\
dir "C:\backups" >>files.txt
dir "C:\backups\backup2" >>files.txt
dir "C:\backups\backup2\WINDOWS" >>files.txt
dir "C:\backups\backup2\WINDOWS\system32" >>files.txt
dir "" >>files.txt
notepad files.txt

in den Editor (Start - Programme - Zubehör - Editor) kopieren und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen
und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat -->
dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren,
kopiere den Text ab und poste ihn hierher.
Lade die SVKP.sys bitte ebenfalls bei Antivir hoch.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:55 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131