Trojaner usb496.dat |
||
---|---|---|
#0
| ||
26.08.2007, 20:18
...neu hier
Beiträge: 1 |
||
|
||
27.08.2007, 16:12
Member
Beiträge: 62 |
#2
Hallo,
bin jetzt mal bequem ;-) hier, dass Thema war schon mal da. Vielleicht hilft es auch dir. http://board.protecus.de/t24829.htm Gruss Felixx __________ *virustotal* *escan* Dieser Beitrag wurde am 27.08.2007 um 16:27 Uhr von felixx editiert.
|
|
|
C:\Autorun.inf
C:\DOKUME~1\ACER-M~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\ADMINI~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\RALFIN~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\Surfer\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\WINDOWS\system32\config\SYSTEM~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))
2007-08-26 20:03 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 12:09 7,680 --a------ C:\WINDOWS\system32\uigxnp.dll
2007-08-26 12:09 148,864 --a------ C:\WINDOWS\system32\drivers\uigxrdr.SYS
2007-08-26 12:09 <DIR> d-------- C:\DOKUME~1\RALFIN~1\ANWEND~1\GMX
2007-08-26 12:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
2007-07-27 22:09 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-26 12:19 --------- d-------- C:\DOKUME~1\RALFIN~1\ANWEND~1\Skype
2007-08-26 12:19 --------- d-------- C:\DOKUME~1\RALFIN~1\ANWEND~1\Skype
2007-08-26 12:09 --------- d-------- C:\Programme\GMX
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 08:56 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 20:46 --------- d-------- C:\Programme\Skype
2007-07-16 20:46 --------- d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-07-16 20:46 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-27 16:05 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:05 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:05 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:05 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:05 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:05 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:05 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:05 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:05 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:05 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:05 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:04 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:04 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:04 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:04 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:04 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:04 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:04 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:04 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:04 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 10:26 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-01-16 09:27]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-01-16 09:23]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 17:06 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-18 14:36]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-18 15:20]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2004-02-27 10:57]
"AcerNotebookManager"="C:\Programme\Acer\Notebook Manager\almxptray.exe" [2003-12-11 18:18]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 17:23]
"Zone Labs Client"="C:\Programme\Zone Labs\Integrity Client\iclient.exe" [2004-04-21 04:40]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-30 15:46]
"NAV CfgWiz"="C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe" [2003-08-23 02:59]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-08 23:14]
"Client Access Service"="C:\Programme\IBM\Client Access\cwbsvstr.exe" [2002-05-07 05:20]
"Client Access Help Update"="C:\Programme\IBM\Client Access\cwbinhlp.exe" [2002-05-07 05:20]
"Client Access Check Version"="C:\Programme\IBM\Client Access\cwbckver.exe" [2002-05-07 05:20]
"Client Access Express Welcome"="C:\Programme\IBM\Client Access\cwbwlwiz.exe" [2002-05-07 05:20]
"Realtime Audio Engine"="mmrtkrnl.exe" [2002-05-16 14:23 C:\WINDOWS\system32\MMRTKRNL.EXE]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:06]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-07-02 17:10]
"GMX_GMX Upload-Manager"="C:\Programme\GMX\GMX Upload-Manager\DAVSRV.exe" [2007-01-22 12:49]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot
R1 uigxrdr;uigxrdr;C:\WINDOWS\system32\DRIVERS\uigxrdr.sys
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys
R2 osadmi;osadmi;C:\WINDOWS\system32\drivers\osadmi.sys
R2 Tdlpt;Tdlpt;\??\C:\WINDOWS\System32\drivers\Tdlpt.sys
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 fpcmbase;FRITZ!Card PCMCIA;C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys
R3 O2SCBUS;O2Micro SmartCardBus Reader;C:\WINDOWS\system32\DRIVERS\ozscr.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\NSNDIS5.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a0190-bd6f-11d8-86a0-806d6172696f}]
AutoRun\command- C:\setupSNK.exe
*Newly Created Service* - CATCHME
Contents of the 'Scheduled Tasks' folder
2007-08-17 18:59:17 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job
2007-08-26 11:06:53 C:\WINDOWS\Tasks\Symantec NetDetect.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 20:07:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 20:08:32
C:\ComboFix-quarantined-files.txt ... 2007-08-26 20:08
Kann mir da einer helfen???
Mein Norton zeigt mir an ich hätte den trojaner drauf, und norton kann ich nicht reparieren!
der ist unter C:\WINDOWS\system32\usb496.dat
aber ich finde die datei nicht!
wie bekomme ich den wech???
R.