Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   habe ein problem (https://www.trojaner-board.de/71376-habe-problem.html)

mb181285 25.03.2009 12:07
habe ein problem
 
hallo.
ich habe einen trojaner auf meinem rechner.habe mir gestern combofix geladen und habe es eben gestartet und folgenden log erhalten.



ComboFix 09-03-23.01 - Multi 2009-03-25 11:49:16.3 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.958.604 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Multi\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kbdqys.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-25 bis 2009-03-25 ))))))))))))))))))))))))))))))
.

2009-03-25 10:42 . 2009-03-25 10:42 <DIR> d-------- c:\programme\CCleaner
2009-03-25 10:42 . 2009-03-25 10:42 3,184,816 --a------ c:\programme\ccsetup217.exe
2009-03-25 10:12 . 2009-03-25 10:12 <DIR> d--hs---- C:\FOUND.005
2009-03-24 14:28 . 2008-10-28 23:10 3,833,856 --a------ c:\windows\system32\cdintf300.dll
2009-03-24 14:01 . 2009-03-24 14:01 <DIR> d--hs---- C:\FOUND.004
2009-03-24 10:13 . 2009-03-24 10:13 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HPAppData
2009-03-14 18:04 . 2009-03-14 18:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-05 19:55 . 2009-03-05 19:55 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-05 19:55 . 2009-03-05 19:55 1,409 --a------ c:\windows\QTFont.for
2009-02-25 09:16 . 2009-02-25 09:16 <DIR> d--hs---- C:\FOUND.003

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 09:33 9,949 ----a-w c:\programme\cc-gleaner.htm
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:04 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-01-16 20:01 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-10-07 09:49 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100720081008\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-24_12.11.32.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-13 15:29:50 252,680 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-25 10:11:08 209,696 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll
+ 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdf300.dll
- 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll
+ 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\3\acpdfui300.dll
- 2007-09-25 12:32:20 428,595 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll
+ 2008-10-28 22:10:58 434,339 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdf300.dll
- 2007-09-25 12:32:20 381,909 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll
+ 2008-10-28 22:10:58 403,973 ----a-w c:\windows\system32\spool\drivers\w32x86\acpdfui300.dll
+ 2008-10-28 22:10:58 3,833,856 ----a-w c:\windows\system32\spool\drivers\w32x86\cdintf300.dll
+ 2009-03-25 10:11:20 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_3cc.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WinSettings"="c:\programme\WinSettings\WinSettings.Exe" [2005-02-16 2289664]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"eRecoveryService"="c:\programme\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"Ulead AutoDetector"="c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056]
"Ulead Photo Express 5 SE Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-03-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 c:\windows\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"SiSPower"="SiSPower.dll" [2005-01-04 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-10-07 1048576]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-03-07 331776]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-03-24 1119528]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-03 20560]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - winedan

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} - hxxp://www.px24.com/ax/px_client_en.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 11:50:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-25 11:51:56
ComboFix-quarantined-files.txt 2009-03-25 10:51:56
ComboFix3.txt 2009-03-24 11:12:20
ComboFix2.txt 2009-03-24 11:31:24

Vor Suchlauf: 26 Verzeichnis(se), 13.455.556.608 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 13,444,120,576 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
138 --- E O F --- 2009-03-13 14:44:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55