Trojaner TR/Drop.Ag.age.87.A

#0
31.01.2008, 16:27
...neu hier

Beiträge: 2
#1 Hallo!

Ich hab ein Problem: Mein AntiVir und Norton AntiVirus haben nen Trojaner erkannt den ich nicht gelöscht bekomme. Der Trojaner heißt TR/Drop.Ag.age.87.A
Er soll sich befinden im Tempordnen in der Datei tmp1.tmp wenn ich diese nun in Quarantäne verschiebe kommt ne neue Datei tmp2.tmp und immer so weiter... Hab schon hinundher versucht aber ich kriege das mistding nich wech.

hier mal die aktuelle log von hjt:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:31, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\hijachthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**ps://login.1und1.de/xml/config;jsessionid=A971D37BA7ABBA9ECC1AD64D7F68961F.TC46a
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


kann mir da jemand weiterhelfen???

danke für tips!
gruß uhly
Dieser Beitrag wurde am 31.01.2008 um 17:34 Uhr von Uhly editiert.
Seitenanfang Seitenende
31.01.2008, 17:17
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo

1.
wende bitte die Combofix an + poste hier den Report, der erscheint
http://www.virus-protect.org/artikel/tools/combofix.html

2.
poste hier die logs von datfindbat (2 Monate von jedem Log genügen)
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
31.01.2008, 18:03
...neu hier

Themenstarter

Beiträge: 2
#3 noch dazu:

logfile von combofix:

ComboFix 08-01-31.5 - Olli 2008-01-31 17:50:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1181 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Olli\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-31 ))))))))))))))))))))))))))))))
.

2008-01-29 12:18 . 2008-01-31 16:25 <DIR> d-------- C:\hijachthis
2008-01-29 11:56 . 2007-09-05 22:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-29 11:56 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-29 11:56 . 2007-10-03 22:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-29 11:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-29 11:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-29 11:53 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-28 13:33 . 2008-01-28 13:33 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-28 13:18 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-27 08:33 . 2008-01-27 08:33 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\ElsterFormular
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-05 12:49 . 2008-01-05 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Nokia Multimedia Player
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-01-02 17:49 . 2008-01-02 17:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-01-02 17:49 . 2008-01-02 17:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-01-02 17:48 . 2008-01-02 17:48 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-12-30 15:56 . 2007-12-30 15:57 <DIR> d-------- C:\WINDOWS\uninstall\Diving Log (Update)
2007-12-21 04:09 . 2007-12-21 04:09 368,640 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:53 . 2007-12-21 03:53 9,826,304 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-12-21 03:35 . 2007-12-21 03:35 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat
2007-12-21 03:35 . 2007-12-21 03:35 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-12-21 03:24 . 2007-12-21 03:24 46,080 --a------ C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 03:15 . 2007-12-21 03:15 159,744 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-12-20 16:46 . 2007-12-20 16:46 <DIR> d-------- C:\Programme\SoftByte Labs
2007-12-20 16:42 . 2007-04-15 17:07 951,104 --a------ C:\WINDOWS\system32\tssOfficeMenu1d.ocx
2007-12-18 12:27 . 2007-12-18 12:27 <DIR> d-------- C:\Programme\Google
2007-12-07 12:31 . 2007-12-12 20:21 <DIR> d-------- C:\Wlog

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-28 20:18 --------- d-----w C:\Programme\Trillian
2008-01-28 12:30 --------- d-----w C:\Programme\ATI Technologies
2008-01-28 12:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-28 12:24 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\ATI
2008-01-28 12:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-01-28 12:00 --------- d-----w C:\Programme\DivX
2008-01-28 11:18 --------- d-----w C:\Programme\ElsterFormular
2008-01-27 12:09 --------- d-----w C:\Programme\Diving Log 4.0
2008-01-18 14:28 --------- d-----w C:\Programme\Opera
2008-01-04 23:51 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Nokia
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-02 16:49 --------- d-----w C:\Programme\Nokia
2008-01-02 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-18 10:56 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Azureus
2007-11-07 09:49 734,720 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-24 16:58 228,864 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-10-04 05:48 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 14:34 16143872 C:\WINDOWS\RTHDCPL.EXE]
"OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 15:14 1015871]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 12:11 52840]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 18:44 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2006-11-28 10:55 106496 C:\WINDOWS\system32\odyEvent.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 18:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 12:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-08-04 09:29 1056552 C:\Programme\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
c:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 08:25 1828136 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
--a------ 2006-12-01 20:28 95800 C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-28 22:38 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-04-15 15:13 45056 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-08-04 09:30 2043688 C:\Programme\Nero\Nero8\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Hinweis]
c:\t-online_hinweis\t-online_fs2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-02-28 12:36 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Programme\Yahoo!\Messenger\ypager.exe

R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys [2005-10-14 04:19]
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2005-11-23 10:12]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 13:52]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe []

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-06-28 16:04:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1171470898.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2007-12-21 19:00:46 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Olli.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 17:53:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-31 17:54:32
ComboFix-quarantined-files.txt 2008-01-31 16:54:28
.
2008-01-10 07:36:13 --- E O F ---


und datfind.bat:

Verzeichnis von C:\WINDOWS\system32

31.01.2008 14:06 1.158 wpa.dbl
31.01.2008 13:30 399.050 perfh009.dat
31.01.2008 13:30 61.372 perfc009.dat
31.01.2008 13:30 413.198 perfh007.dat
31.01.2008 13:30 74.240 perfc007.dat
29.01.2008 11:53 0 tmp.txt
29.01.2008 11:53 2.586 tmp.reg
28.01.2008 13:52 967.158 PerfStringBackup.INI
27.01.2008 14:37 81.920 IEDFix.exe
13.01.2008 21:07 153.976 FNTCACHE.DAT
08.01.2008 02:16 630.784 divxdec.ax
04.01.2008 22:59 4.816 divxsm.tlb
04.01.2008 22:59 524.288 DivXsm.exe
04.01.2008 22:59 10.152 dsm_de.qm
04.01.2008 22:58 3.596.288 qt-dx331.dll
04.01.2008 22:58 187.128 pxmas.dll
04.01.2008 22:58 1.628.920 pxsfs.dll
04.01.2008 22:58 379.640 pxwave.dll
04.01.2008 22:58 120.056 pxcpyi64.exe
04.01.2008 22:58 551.672 px.dll
04.01.2008 22:58 118.520 pxinsi64.exe
04.01.2008 22:58 64.760 pxinsa64.exe
04.01.2008 22:58 72.440 pxhpinst.exe
04.01.2008 22:58 88.824 vxblock.dll
04.01.2008 22:58 518.904 pxdrv.dll
04.01.2008 22:58 66.296 pxcpya64.exe
04.01.2008 22:58 129.784 pxafs.dll
04.01.2008 22:58 200.704 ssldivx.dll
04.01.2008 22:58 1.044.480 libdivx.dll
04.01.2008 22:57 81.920 dpl100.dll
04.01.2008 22:57 196.608 dtu100.dll
04.01.2008 22:57 416 dpl100.dll.manifest
04.01.2008 22:57 416 dtu100.dll.manifest
04.01.2008 22:57 53.248 dpuGUI10.dll
04.01.2008 22:57 593.920 dpuGUI11.dll
04.01.2008 22:57 294.912 dpu11.dll
04.01.2008 22:57 57.344 dpv11.dll
04.01.2008 22:57 294.912 dpu10.dll
04.01.2008 22:57 344.064 dpus11.dll
04.01.2008 22:57 823.296 divx_xx07.dll
04.01.2008 22:57 823.296 divx_xx0c.dll
04.01.2008 22:57 682.496 DivX.dll
04.01.2008 22:57 802.816 divx_xx11.dll
04.01.2008 22:57 352.401 DivXMedia.ax
04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe
04.01.2008 22:56 12.288 DivXWMPExtType.dll
04.01.2008 22:56 8.523 dpude.qm
04.01.2008 22:56 3.136 dtu_de.qm
02.01.2008 19:21 17.642.616 MRT.exe
21.12.2007 04:09 368.640 ATIDEMGX.dll
21.12.2007 04:08 272.384 ati2dvag.dll
21.12.2007 04:02 307.200 atiiiexx.dll
21.12.2007 03:59 147.456 atipdlxx.dll
21.12.2007 03:59 122.880 Oemdspif.dll
21.12.2007 03:59 26.112 Ati2mdxx.exe
21.12.2007 03:59 43.520 ati2edxx.dll
21.12.2007 03:58 122.880 ati2evxx.dll
21.12.2007 03:57 512.000 ati2evxx.exe
21.12.2007 03:56 53.248 ATIDDC.DLL
21.12.2007 03:53 9.826.304 atioglx2.dll
21.12.2007 03:47 3.120.640 ati3duag.dll
21.12.2007 03:36 1.661.696 ativvaxx.dll
21.12.2007 03:35 3.107.788 ativva5x.dat
21.12.2007 03:35 3.107.788 ativvaxx.dat
21.12.2007 03:35 887.724 ativva6x.dat
21.12.2007 03:24 46.080 amdpcom32.dll
21.12.2007 03:20 5.435.392 atioglxx.dll
21.12.2007 03:20 385.024 atikvmag.dll
21.12.2007 03:18 17.408 atitvo32.dll
21.12.2007 03:15 159.744 atiok3x2.dll
21.12.2007 03:11 499.712 ati2cqag.dll
20.12.2007 21:05 593.920 ati2sgag.exe
12.12.2007 12:08 387.268 TZLog.log
27.11.2007 20:34 160.289 atiicdxx.dat
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:49 734.720 lsasrv.dll

Verzeichnis von C:\WINDOWS

31.01.2008 17:53 227 system.ini
31.01.2008 14:38 116 NeroDigital.ini
31.01.2008 14:06 0 0.log
31.01.2008 14:06 1.721.940 WindowsUpdate.log
31.01.2008 14:06 50 wiaservc.log
31.01.2008 14:06 159 wiadebug.log
31.01.2008 14:06 2.048 bootstat.dat
31.01.2008 14:04 32.566 SchedLgU.Txt
31.01.2008 14:00 700 win.ini
29.01.2008 12:01 40.378 setupapi.log
28.01.2008 13:33 0 ativpsrm.bin
10.01.2008 08:34 61.501 ehOCGen.log
10.01.2008 08:34 124.440 MedCtrOC.log
10.01.2008 08:34 1.215.337 iis6.log
10.01.2008 08:34 373.774 comsetup.log
10.01.2008 08:34 224.849 ntdtcsetup.log
10.01.2008 08:34 60.520 ocmsn.log
10.01.2008 08:34 55.719 tabletoc.log
10.01.2008 08:34 1.374 imsins.log
10.01.2008 08:34 510.261 tsoc.log
10.01.2008 08:34 20.366 KB941644.log
10.01.2008 08:34 125.546 plusoc.log
10.01.2008 08:34 205.866 netfxocm.log
10.01.2008 08:34 527.892 ocgen.log
10.01.2008 08:34 54.828 msgsocm.log
10.01.2008 08:34 1.111.961 FaxSetup.log
10.01.2008 08:34 339.128 msmqinst.log
10.01.2008 08:34 1.374 imsins.BAK
10.01.2008 08:34 20.423 KB943485.log
06.01.2008 18:58 1.034.997 setupapi.log.0.old
02.01.2008 17:50 104.016 DPINST.LOG
28.12.2007 10:21 380 nsw.log
12.12.2007 12:11 25.486 KB937894.log
12.12.2007 12:08 36.132 KB942763.log
12.12.2007 12:08 20.662 KB941569.log
12.12.2007 12:08 104.414 updspapi.log
12.12.2007 12:07 29.169 KB942615-IE7.log
12.12.2007 12:06 20.927 KB941568.log
12.12.2007 12:06 15.955 KB944653.log
20.11.2007 09:23 11.874 atiogl.xml
14.11.2007 11:34 10.388 KB943460.log
Seitenanfang Seitenende
01.02.2008, 09:11
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 uhly

2.
CCleaner anwenden
http://www.virus-protect.org/ccleaner.html

2.
bei datfindbat fehlen noch die restlichen logs

3.
scanne + poste den sanreport
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: