Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? (https://www.trojaner-board.de/88046-2-winlogon-exe-50-cpuauslastung-virus.html)

markusg 15.07.2010 18:55
start programme zubehör editor

kopiere rein:

Collect::
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"Windows Firewall"=-
"Windows Defense"=-
"Microsoft"=-
Driver::
MicrosoftWudfSvc
avjadea
dvclbwx
norwgad
Netsvc::
avjadea
dvclbwx
norwgad




datei speichern unter, typ alle name cfscript.txt
zspeicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten.

FleischPflan 15.07.2010 19:33
Combofix Logfile:
Code:
ComboFix 10-07-15.01 - Kotzkrücke 15.07.2010  20:18:14.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.txt

file zipped: c:\winxp\system32\3860427456.dat
file zipped: c:\winxp\system32\admparsek.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\3860427456.dat
c:\winxp\system32\admparsek.exe
c:\winxp\system32\ulhiom.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFTWUDFSVC
-------\Legacy_NMXWVQU
-------\Service_MicrosoftWudfSvc
-------\Service_nmxwvqu


(((((((((((((((((((((((  Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 17:33 . 2010-07-14 17:34        --------        d-----w-        C:\poststfa
2010-07-14 13:13 . 2010-07-14 13:13        --------        d-----w-        c:\winxp\system32\CatRoot_bak
2010-07-12 16:51 . 2010-04-29 13:39        38224        ----a-w-        c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39        20952        ----a-w-        c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51        --------        d-----w-        c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50        --------        d-----w-        c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47        --------        d-----w-        c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50        --------        d-----w-        c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45        --------        d-----r-        C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41        --------        d-----w-        c:\programme\TVAnts

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 19:07 . 2009-12-31 12:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-13 20:39 . 2009-10-27 16:19        --------        d-----w-        c:\programme\LG Electronics
2010-07-13 20:39 . 2009-10-25 07:02        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-07-13 15:02 . 2009-10-24 14:17        57600        ----a-w-        c:\winxp\system32\drivers\redbook.sys
2010-07-12 16:32 . 2010-07-12 16:32        8        ----a-w-        c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-06-22 12:44 . 2009-11-23 14:55        --------        d-----w-        c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29        15880        ----a-w-        c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41        --------        d-----w-        c:\programme\Zattoo4
2010-06-09 08:06 . 2010-06-09 08:06        976832        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06        70584        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06        331176        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06        331176        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\ARM Update\AcrobatUpdater.exe
2010-06-05 20:56 . 2010-05-30 15:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48        --------        d-----w-        c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52        64288        ----a-w-        c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23        --------        d-----w-        c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53        95024        ----a-w-        c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22        --------        d-----w-        c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51        --------        d-----w-        c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19        539        ---ha-w-        C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00        691696        ----a-w-        c:\winxp\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((  SnapShot@2008-07-13_13.08.31  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-15 18:25 . 2010-07-15 18:25        16384              c:\winxp\temp\Perflib_Perfdata_624.dat
+ 2009-10-25 07:01 . 2009-05-11 08:12        28520              c:\winxp\system32\drivers\ssmdrv.sys
- 2009-10-25 07:01 . 2009-05-11 05:42        28520              c:\winxp\system32\drivers\ssmdrv.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49        17016              c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-10-25 07:01 . 2010-02-16 12:24        60936              c:\winxp\system32\drivers\avgntflt.sys
+ 2009-10-25 07:01 . 2009-05-11 10:49        51992              c:\winxp\system32\drivers\avgntdd.sys
+ 2009-10-24 13:25 . 2010-07-14 15:16        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-24 13:25 . 2010-07-14 15:16        32768              c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2010-07-14 15:16 . 2010-07-14 15:16        16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
- 2009-10-24 13:25 . 2010-07-12 18:09        16384              c:\winxp\system32\config\systemprofile\Cookies\index.dat
+ 2010-07-04 18:53 . 2010-07-14 19:07        34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        34128              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        19280              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-10-25 07:01 . 2010-03-01 08:05        124784              c:\winxp\system32\drivers\avipbb.sys
- 2010-07-04 18:53 . 2010-07-04 18:53        415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        415568              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        303440              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        571728              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        326480              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\joticon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        469840              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        178512              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\grvicons.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1479504              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1858384              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        3792720              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2010-07-04 18:53 . 2010-07-04 18:53        1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2010-07-04 18:53 . 2010-07-14 19:07        1449296              c:\winxp\Installer\{20140000-0011-0000-0000-0000000FF1CE}\accicons.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12        556432        ----a-w-        c:\progra~1\MICROS~1\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2009-11-24 289584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57        15360        ----a-w-        c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25        25600        ----a-w-        c:\winxp\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24        427328        ----a-w-        c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46        1135912        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00        139264        ----a-w-        c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36        172792        ----a-w-        c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49        13918208        ----a-w-        c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49        86016        ----a-w-        c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21        110080        ----a-w-        c:\programme\OpenVPN\bin\openvpn-gui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01        289584        ----a-w-        c:\programme\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
"c:\\Programme\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 135336]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-07-13 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]

2010-07-15 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-15 20:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2508)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-15  20:30:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-15 18:30
ComboFix2.txt  2010-07-13 14:40
ComboFix3.txt  2008-07-13 13:12

Vor Suchlauf: 15 Verzeichnis(se), 36.932.792.320 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.929.122.304 Bytes frei

- - End Of File - - EBBFA9A2EB1AE1B6DB3F26BBE9E9FA19
--- --- ---

markusg 16.07.2010 13:49
schau mal obs ne verbesserung gab, kannst du zb die ms seite aufsuchen?

FleischPflan 16.07.2010 14:04
Jo sher cool auf microsoft.de komm ich! cpu auslastung auch bei 0 % und komische prozesse sind so erstmal nicht in sicht! jetzt mal SP3 installieren?

markusg 16.07.2010 14:21
jawoll.
beende erst mal dein antivirus programm, dann öffne den arbeitsplatz, dort c:
dann qoobox suchen, rechtsklick und zu qoobox.zip oder rar hinzufügen, dass bitte dann zu uns hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
dann windows updates

FleischPflan 16.07.2010 15:07
Alles klar hab ich alles gemacht! was ist das qoobox und wofür hab ich das grade hochgeladen :)?

markusg 16.07.2010 15:51
qoobox ist die combofix quarantäne, ich möchte dateien an antivirus hersteller senden.
hast du sp3 instaliert?

FleischPflan 16.07.2010 16:14
jap sp3 ist drauf!

markusg 16.07.2010 16:29
ok dann versuch jetzt den kaspersky online scanner

FleischPflan 16.07.2010 16:35
Was soll ich denn genau scannen? die immernoch? C:\WINXP\system32\ulhiom.dll
Edit : C:\WINXP\system32\ulhiom.dll findet er nicht.

markusg 16.07.2010 17:07
ne mit dem kaspersky online scanner das gesammte system scannen.

FleischPflan 16.07.2010 19:05
wo kann ich denn das gesamte system scannen? ich kann doch nur ienzelne dateien da hochladen??!

FleischPflan 16.07.2010 22:10
den system scan von kaspersky gibts zur zeit nicht.. da kommt bald ne neue version. gibts ne alternative?

FleischPflan 17.07.2010 12:56
ich hab da einen online scan von mcafee gefunden, soll ich den vllt mal durchführen?

markusg 17.07.2010 13:52
jo der ist auch gut.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130