Alles wieder ok?

Alisa · 02.08.2009, 18:23

Hallo Zusammen =)
Ich weiß von Computern nicht viel mehr, als wie ich sie an & dann kaputt mache. Nun hat mein Antivir gestern Alarm geschlagen.
Unter anderem wurden TR/Proxy.Koobface.33792C, BDS.Backdoor.Gen, Backdoor.Bot, TR/Spy.Amber.BZ, TR/BHO.Agent.UA gefunden.

Angeblich wurden sie alle entfernt.
Ich habe den CCleaner, Malwarebytes, Antivir und RSIT drüber laufen lassen, dennoch bin ich mir nicht sicher, ob ich es geschafft habe, alles los zu werden.

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-08-02 18:48:45
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 511 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:57, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.freenet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7860 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"CHotkey"=C:\WINDOWS\mHotkey.exe [2003-06-27 506368]
"PCMService"=C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-05-28 394240]
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
""= []
"PMXInit"=C:\WINDOWS\system32\pmxinit.exe [2001-04-20 700176]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2007-02-13 35328]
"KAVPersonal50"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe /minimize []
"kav"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe []
"Pando"=C:\Programme\Pando Networks\Pando\Pando.exe /Automation []
"AWatch"=C:\Programme\FRITZ!DSL\Awatch.exe []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe []
"scvhost.exe"=scvhost.exe []
"sysldtray"=C:\windows\ld12.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"PMXInit"=C:\WINDOWS\system32\pmxinit.exe [2001-04-20 700176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824]
"msnmsgr"=C:\Programme\MSN Messenger\msnmsgr.exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Kontrollfeld für die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealOne Player"
"C:\Programme\frnDSL\frnDSL.exe"="C:\Programme\frnDSL\frnDSL.exe:*:Disabled:WisDev Dialer"
"C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\FileZilla\FileZilla.exe"="C:\Programme\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Programme\Reallusion\CrazyTalk for Skype\CT4Skype.exe"="C:\Programme\Reallusion\CrazyTalk for Skype\CT4Skype.exe:*:Enabled:CrazyTalk"
"C:\Programme\BitLord\BitLord.exe"="C:\Programme\BitLord\BitLord.exe:*:Disabled:BitLord"
"C:\Programme\Pando Networks\Pando\pando.exe"="C:\Programme\Pando Networks\Pando\pando.exe:*:Disabled:pando"
"C:\Programme\ICQ\Icq.exe"="C:\Programme\ICQ\Icq.exe:*:Disabled:ICQ"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Programme\SecondLife\SecondLife.exe"="C:\Programme\SecondLife\SecondLife.exe:*:Disabled:Second Life"
"C:\Programme\Gizmoz Talking Headz\TalkingHeadz.exe"="C:\Programme\Gizmoz Talking Headz\TalkingHeadz.exe:*:Disabled:TalkingHeadz"
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Programme\AIM6\aim6.exe"="C:\Programme\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\Java\jre1.6.0_03\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2009-08-02 15:40:21 ----D---- C:\Programme\trend micro
2009-08-02 15:40:16 ----D---- C:\rsit
2009-08-02 14:09:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-08-02 14:09:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-02 14:09:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-02 03:06:22 ----D---- C:\Programme\CCleaner
2009-08-01 00:35:21 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2009-08-01 00:35:21 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2009-07-21 00:03:35 ----D---- C:\Programme\Avira
2009-07-15 02:23:18 ----D---- C:\Programme\sFX

======List of files/folders modified in the last 1 months======

2009-08-02 18:43:27 ----SHD---- C:\System Volume Information
2009-08-02 18:43:27 ----D---- C:\WINDOWS\system32\Restore
2009-08-02 18:40:11 ----D---- C:\WINDOWS\system32
2009-08-02 15:57:24 ----D---- C:\WINDOWS\Prefetch
2009-08-02 15:40:21 ----RD---- C:\Programme
2009-08-02 15:37:54 ----D---- C:\Programme\Mozilla Firefox
2009-08-02 15:37:21 ----AD---- C:\WINDOWS\Temp
2009-08-02 15:37:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-02 15:37:04 ----D---- C:\WINDOWS
2009-08-02 15:36:52 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-08-02 15:36:16 ----AD---- C:\WINDOWS\system32\drivers
2009-08-02 15:33:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-02 13:07:34 ----D---- C:\WINDOWS\Debug
2009-08-02 13:07:26 ----D---- C:\WINDOWS\Minidump
2009-08-02 04:09:54 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-08-02 01:01:04 ----D---- C:\Ebooks
2009-08-02 00:25:53 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-02 00:06:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2009-08-01 09:40:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-21 00:03:50 ----HD---- C:\WINDOWS\inf
2009-07-21 00:03:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-21 00:01:55 ----SHD---- C:\WINDOWS\Installer
2009-07-21 00:01:55 ----D---- C:\WINDOWS\WinSxS
2009-07-21 00:01:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-19 22:13:55 ----A---- C:\WINDOWS\ODBC.INI
2009-07-19 09:28:00 ----D---- C:\Programme\eMule

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\System32\DRIVERS\avmdsloe.sys [2005-06-03 45440]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\System32\DRIVERS\avmndsl.sys [2005-06-03 38992]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-12-16 804800]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-29 9600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 powervr;powervr; C:\WINDOWS\system32\DRIVERS\powervr.sys [2001-04-20 675984]
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-04-23 33588]
S3 AF15BDA;TrekStor DVB-T Stick; C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2009-01-12 300544]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000); C:\WINDOWS\System32\DRIVERS\fdlubase.sys [2005-06-03 704128]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-04-23 65536]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-04-04 271920]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

Und, gibts noch Hoffnung? Mir graut davor, dass ich neu aufsetzen muss

Danke schon mal für eure Mühen,
Alisa

kira · 02.08.2009, 20:44

Hallo und Herzlich Willkommen!

Zitat:

Zitat von Alisa

Mir graut davor, dass ich neu aufsetzen muss

dein Log sieht nicht gut aus und der einzig konsequente Weg wäre eine Neuinstallation - also "System in den Auslieferungszustand Wiederherstellen"

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

** Ergebnisse v. Malwarebytes bitte posten!

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Alisa · 03.08.2009, 01:52

Hallo =)
Danke für die Willkommensgrüße und die Computerdeppen-gerechte Erklärung. Ich habe -hoffentlich- verstanden, was ich tun soll

Los gehts...hier die Ergebnisse von Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

02.08.2009 23:58:49
mbam-log-2009-08-02 (23-58-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 194848
Laufzeit: 1 hour(s), 3 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\scvhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Filelist:

Code:

ATTFilter

  ----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\

03.08.2009  00:02                43 filelist.txt
02.08.2009  22:15       536.399.872 hiberfil.sys
02.08.2009  22:15       805.306.368 pagefile.sys
04.02.2009  10:30            11.600 drwtsn32.log
07.11.2008  21:56               576 wsinst.log
13.02.2008  19:34             1.043 IPH.PH
13.02.2008  17:52               624 playout.txt
13.02.2008  17:38               244 sqmnoopt01.sqm

              47 Datei(en)  1.468.092.671 Bytes
               0 Verzeichnis(se), 55.370.973.184 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS

02.08.2009  22:17             3.340 setupapi.log
02.08.2009  22:16                 0 0.log
02.08.2009  22:16               300 wiadebug.log
02.08.2009  22:15             4.326 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
02.08.2009  22:15         1.164.189 WindowsUpdate.log
02.08.2009  22:15                50 wiaservc.log
02.08.2009  22:15             2.048 bootstat.dat
02.08.2009  19:14            32.626 SchedLgU.Txt
02.08.2009  00:25               116 NeroDigital.ini
19.07.2009  22:13               512 ODBC.INI
15.07.2009  09:54                 2 0535251103110107106.xvb
20.03.2009  21:28            13.749 cdplayer.ini
06.02.2009  19:39               151 PhotoSnapViewer.INI

             185 Datei(en)     42.092.452 Bytes
               0 Verzeichnis(se), 55.370.960.896 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS\system

18.05.2009  22:47             3.967 CmiCnfg.ini

              32 Datei(en)      6.134.638 Bytes
               0 Verzeichnis(se), 55.370.960.896 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS\system32

31.07.2009  23:54             2.206 wpa.dbl
15.07.2009  05:41               143 hdf
19.06.2009  21:08             2.500 d3d9caps.dat
09.04.2009  14:04           378.920 perfh009.dat
09.04.2009  14:04            52.658 perfc009.dat
09.04.2009  14:04            63.596 perfc007.dat
09.04.2009  14:04           389.838 perfh007.dat
09.04.2009  14:04           895.350 PerfStringBackup.INI


            2177 Datei(en)    471.779.803 Bytes
               0 Verzeichnis(se), 55.370.780.672 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS\Prefetch

03.08.2009  00:02            10.718 FIND.EXE-0EC32F1E.pf
03.08.2009  00:02            10.648 CMD.EXE-087B4001.pf
03.08.2009  00:02            17.136 VERCLSID.EXE-3667BD89.pf
03.08.2009  00:00            38.574 WMIPRVSE.EXE-28F301A9.pf
03.08.2009  00:00            36.416 RUNDLL32.EXE-147710F4.pf
02.08.2009  23:58            16.026 NOTEPAD.EXE-336351A9.pf
02.08.2009  23:56            59.586 UPDATE.EXE-3398FCD6.pf
02.08.2009  23:56            34.578 AVWSC.EXE-24612965.pf
02.08.2009  22:19            57.778 MBAM.EXE-11D8BBD8.pf
02.08.2009  22:19            54.162 AVCENTER.EXE-1D2DB8A2.pf
02.08.2009  22:18            64.456 RUNDLL32.EXE-327ED30F.pf
02.08.2009  22:18            26.160 CONTROL.EXE-013DBFB5.pf
02.08.2009  22:18            43.034 RUNDLL32.EXE-1831A4F3.pf
02.08.2009  22:17            17.240 RUNDLL32.EXE-451FC2C0.pf
02.08.2009  22:17            64.726 FXSVR2.EXE-1602D64F.pf
02.08.2009  22:17            20.848 HVIDEOS.EXE-2D7A50F6.pf
02.08.2009  22:17            29.064 WUAUCLT.EXE-399A8E72.pf
02.08.2009  22:17         1.323.020 NTOSBOOT-B00DFAAD.pf
02.08.2009  19:14            18.152 LOGONUI.EXE-0AF22957.pf
02.08.2009  19:13             4.660 WSCNTFY.EXE-1B24F5EB.pf
02.08.2009  18:48            27.364 ZYNIE.EXE-05CFBBB1.pf
02.08.2009  18:48            57.260 RSIT.EXE-357E264A.pf
02.08.2009  18:47            68.952 RUNDLL32.EXE-13404D23.pf
02.08.2009  18:44            13.748 RUNDLL32.EXE-268BFF96.pf
02.08.2009  18:43            25.520 DWWIN.EXE-30875ADC.pf
02.08.2009  18:43           109.774 DUMPREP.EXE-1B46F901.pf
02.08.2009  18:42            94.072 SPYBOTSD.EXE-1D495A65.pf
02.08.2009  17:36            55.296 AVSCAN.EXE-25724B6E.pf
02.08.2009  17:13            65.112 DFRGNTFS.EXE-269967DF.pf
02.08.2009  17:13            17.914 DEFRAG.EXE-273F131E.pf
02.08.2009  17:12           469.582 Layout.ini
02.08.2009  16:04            19.054 GUARDGUI.EXE-147E0160.pf
02.08.2009  15:38            85.500 FIREFOX.EXE-1D57670A.pf
02.08.2009  15:31            10.472 MBAM-DOR.EXE-05145661.pf
02.08.2009  15:30            13.394 REGEDIT.EXE-1B606482.pf
02.08.2009  14:09            16.026 REGSVR32.EXE-25EEFE2F.pf
02.08.2009  14:09             7.386 MBAMGUI.EXE-1E06AB95.pf
02.08.2009  14:08            13.714 MBAM-SETUP.TMP-2FFF69E0.pf
02.08.2009  14:08            14.394 MBAM-SETUP.EXE-0D7A62D0.pf
02.08.2009  06:16           191.568 HELPSVC.EXE-2878DDA2.pf
02.08.2009  03:31            44.032 SKYPEPM.EXE-03F1BFBD.pf
02.08.2009  03:30            62.492 SKYPE.EXE-21F19BC8.pf
02.08.2009  03:06            18.906 CCLEANER.EXE-065E2F3F.pf
02.08.2009  03:06            23.576 CCSETUP222.EXE-1CF159F1.pf
02.08.2009  03:04            15.096 RUNDLL32.EXE-1479FF27.pf
02.08.2009  03:04            16.100 RUNDLL32.EXE-472BFAC2.pf
02.08.2009  03:04            19.820 RUNDLL32.EXE-188DF14E.pf
02.08.2009  03:00            59.822 AVNOTIFY.EXE-31D7686A.pf
02.08.2009  02:59            34.660 AVIRA_ANTIVIR_PERSONAL_DE.EXE-35045B23.pf
02.08.2009  02:08            19.894 HELPER.EXE-244ABC1F.pf
02.08.2009  02:08            62.650 UPDATER.EXE-2681ACCA.pf
02.08.2009  02:00            95.782 ACRORD32INFO.EXE-30CEC19C.pf
02.08.2009  01:59            56.272 ALBUMDB2.EXE-06A212AC.pf
02.08.2009  01:59            14.642 EXPLORER.EXE-082F38A9.pf
02.08.2009  01:59            67.630 LAUNCHER.EXE-1FC6514E.pf
02.08.2009  01:16            32.122 FILEZILLA.EXE-017E33E7.pf
02.08.2009  00:32            20.844 TASKMGR.EXE-20256C55.pf
01.08.2009  20:32            15.992 SNDVOL32.EXE-383480B7.pf
01.08.2009  19:56           119.280 WINAMP.EXE-08C38ED9.pf
01.08.2009  18:47            15.022 ALG.EXE-0F138680.pf
01.08.2009  18:46            17.988 HELPCTR.EXE-3862B6F5.pf
01.08.2009  18:46            26.262 IMAPI.EXE-0BF740A4.pf
20.07.2009  23:52            29.992 AVWSC.EXE-3AC95876.pf
20.07.2009  02:58            71.594 UPDATE.EXE-3A80F1D2.pf
20.07.2009  02:58            16.436 PREUPD.EXE-18CBCD87.pf
19.07.2009  22:02            81.850 VLC.EXE-29851A71.pf
19.07.2009  18:30            39.094 JUCHECK.EXE-03FBF417.pf
19.07.2009  00:44            54.112 EMULE.EXE-184A63F1.pf
18.07.2009  13:27            67.964 BITTORRENT.EXE-07AA1F0F.pf
04.07.2009  14:24            85.758 WINWORD.EXE-3395695A.pf
01.07.2009  22:57            77.360 ACRORD32.EXE-0EC716D9.pf
10.05.2009  20:57            66.832 AOLSOFTWARE.EXE-0AE0F56B.pf
10.05.2009  20:28            86.076 ANOTIFY.EXE-2A874C88.pf

              76 Datei(en)      5.004.348 Bytes
               0 Verzeichnis(se), 55.370.850.304 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS\tasks

02.08.2009  22:15                 6 SA.DAT

               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 55.370.850.304 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\WINDOWS\Temp

02.08.2009  15:36                 0 T30DebugLogFile.txt
02.08.2009  00:12            16.384 ~DF97BF.tmp
               2 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 55.370.850.304 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 882C-5933

 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

02.08.2009  22:26            56.700 jusched.log
01.08.2009  18:47           797.676 IMT7.xml
01.08.2009  18:47               426 IMT6.xml
01.08.2009  18:47             2.036 IMT5.xml
21.07.2009  00:01            11.394 dd_vcredistUI2AD7.txt
10.06.2009  10:36             1.012 GCHWCfg.xml
10.05.2009  20:27               166 toasterWrite1.html
01.02.2009  19:46            39.461 jar_cache38645.tmp
               8 Datei(en)        908.871 Bytes
               0 Verzeichnis(se), 55.370.850.304 Bytes frei

Installierte Programme:

Code:

ATTFilter

3DProphet Tools
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player
AIM
AMD64_ESCAPE!_Screensaver
AOL Deutschland
Avira AntiVir Personal - Free Antivirus
Battle.net
BitTorrent 4.4.1
Black and White
C-Media 3D Audio
Canon i455
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDex extraction audio
Diablo
Diablo II
Die Sims - Hokus Pokus
Easy-WebPrint
eMule
eTrust Antivirus Registration
f4 3.0.3
FileZilla (remove only)
Heroes of Might and Magic II
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Home Cinema XL II
ICQ
Informationen über Ihren PC
InstantCopy
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 3
K-Lite Mega Codec Pack 1.33
Labtec WebCam
Labtec® WebCam-Treiber
Lexikon der Psychologie
Malwarebytes' Anti-Malware
Medi@Show
MediaMonkey 2.4
Medion Flash XL
Micrografx Photo Magic
Micrografx Windows Draw
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft AutoRoute v11.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Encarta Enzyklopädie 2004
Microsoft Office Professional Edition 2003
Microsoft Picture It! Foto Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.12)
MSXML 6.0 Parser
Neopets
Nero 7 Essentials
Opera 9.64
PowerCinema 2.0
PowerDirector
PowerDVD
PowerProducer
Simplorer 1.1.1
Skype™ 4.0
Spybot - Search & Destroy 1.4
SWR3 RauchFrei Version 1.2
TEC_Bildschirmschoner ScreenSaver
Trivial Pursuit Unlimited
USB Wireless Keyboard Driver Ver1.24M
VeohTV BETA
VIA Rhine-Family Fast-Ethernet Adapter
VideoLive Mail
Viewpoint Media Player
Virtools 3D Life Player
VLC media player 0.9.9
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Windows-Sicherungsprogramm
WinRAR Archivierer
X10 Hardware(TM)
Zylom Games Player Plugin

GMER:

Code:

ATTFilter

 GMER 1.0.15.15011 [embj8liu.exe] - http://www.gmer.net
Rootkit scan 2009-08-03 02:28:56
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            F8CC8C0E                  ZwCreateKey
SSDT            F8CC8C04                  ZwCreateThread
SSDT            F8CC8C13                  ZwDeleteKey
SSDT            F8CC8C1D                  ZwDeleteValueKey
SSDT            F8CC8C22                  ZwLoadKey
SSDT            F8CC8BF0                  ZwOpenProcess
SSDT            F8CC8BF5                  ZwOpenThread
SSDT            F8CC8C2C                  ZwReplaceKey
SSDT            F8CC8C27                  ZwRestoreKey
SSDT            F8CC8C18                  ZwSetValueKey
SSDT            F8CC8BFF                  ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Ich hoffe, ich habe Dir die richtigen Infos zukommen lassen.

Schöne Grüße,
Alisa

kira · 03.08.2009, 06:28

hi

1.
- so kann Dir keiner garantieren, dass dein System sauber wird und bleibt:

Code:

ATTFilter

eMule

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

eTrust Antivirus Registration

3.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

4.
poste erneut:
Trend Micro HijackThis-Logfile

Alisa · 03.08.2009, 11:53

Hi Du =)
Zu 1) Ja, aber das Problem werde ich eh haben, da ich ständig irgendwelche Dateien mit anderen Studenten tauschen muss. Ich habs dennoch deinstalliert und den Bittorrent gleich mit verbannt, da ich beides nicht mehr gebrauche.
Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder?

SDFix:

Code:

ATTFilter

SDFix: Version 1.240 
Run by *** on 03.08.2009 at 11:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\***\Desktop\SDFix

Checking Services :

AUTOEXEC.NT Restored from backups
Config.nt Restored from backups

Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-08-03 12:10:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealOne Player"
"C:\\Programme\\frnDSL\\frnDSL.exe"="C:\\Programme\\frnDSL\\frnDSL.exe:*:Disabled:WisDev Dialer"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausfhren"
"C:\\Programme\\FileZilla\\FileZilla.exe"="C:\\Programme\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"="C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe:*:Enabled:CrazyTalk"
"C:\\Programme\\BitLord\\BitLord.exe"="C:\\Programme\\BitLord\\BitLord.exe:*:Disabled:BitLord"
"C:\\Programme\\Pando Networks\\Pando\\pando.exe"="C:\\Programme\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Disabled:ICQ"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\SecondLife\\SecondLife.exe"="C:\\Programme\\SecondLife\\SecondLife.exe:*:Disabled:Second Life"
"C:\\Programme\\Gizmoz Talking Headz\\TalkingHeadz.exe"="C:\\Programme\\Gizmoz Talking Headz\\TalkingHeadz.exe:*:Disabled:TalkingHeadz"
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Programme\\AIM6\\aim6.exe"="C:\\Programme\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 23 Apr 2003        49,221 A..H. --- "C:\Programme\AOL 8.0\aolphx.exe"
Wed 23 Apr 2003        36,937 A..H. --- "C:\Programme\AOL 8.0\aoltray.exe"
Wed 23 Apr 2003        40,960 A..H. --- "C:\Programme\AOL 8.0\RBM.exe"
Tue 24 Jun 2003       441,344 A..H. --- "C:\Programme\AOL 8.0\StartSM.exe"
Wed 23 Apr 2003       237,633 A..H. --- "C:\Programme\AOL 8.0\waol.exe"
Tue 28 Jul 2009     1,548,120 A.SHR --- "C:\Programme\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 13 Oct 2004     1,694,208 A..H. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Programme\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Wed  4 Aug 2004        60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sat  7 Jan 2006         4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 23 Apr 2003        49,223 A..H. --- "C:\Programme\AOL 8.0\COMIT\cswitch.exe"
Fri 16 Mar 2007             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Mon  3 Aug 2009           108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Fri 27 Sep 2002       106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll"

Finished!

Avira fängt grade an, wegen des SDFix's rum zu meckern.. Gefunden wird; APPL/Pro.View.E. Aber das ist ok, oder?

Alisa · 03.08.2009, 11:55

So, und hier noch, was HijackThis ausgespuckt hat:

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-08-03 12:24:22
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:37, on 03.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\CNYHKey.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.freenet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7646 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"CHotkey"=C:\WINDOWS\mHotkey.exe [2003-06-27 506368]
"PCMService"=C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-05-28 394240]
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"PMXInit"=C:\WINDOWS\system32\pmxinit.exe [2001-04-20 700176]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2007-02-13 35328]
"KAVPersonal50"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe /minimize []
"kav"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe []
"Pando"=C:\Programme\Pando Networks\Pando\Pando.exe /Automation []
"AWatch"=C:\Programme\FRITZ!DSL\Awatch.exe []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"PMXInit"=C:\WINDOWS\system32\pmxinit.exe [2001-04-20 700176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824]
"msnmsgr"=C:\Programme\MSN Messenger\msnmsgr.exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Kontrollfeld für die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealOne Player"
"C:\Programme\frnDSL\frnDSL.exe"="C:\Programme\frnDSL\frnDSL.exe:*:Disabled:WisDev Dialer"
"C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\FileZilla\FileZilla.exe"="C:\Programme\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Programme\Reallusion\CrazyTalk for Skype\CT4Skype.exe"="C:\Programme\Reallusion\CrazyTalk for Skype\CT4Skype.exe:*:Enabled:CrazyTalk"
"C:\Programme\BitLord\BitLord.exe"="C:\Programme\BitLord\BitLord.exe:*:Disabled:BitLord"
"C:\Programme\Pando Networks\Pando\pando.exe"="C:\Programme\Pando Networks\Pando\pando.exe:*:Disabled:pando"
"C:\Programme\ICQ\Icq.exe"="C:\Programme\ICQ\Icq.exe:*:Disabled:ICQ"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Programme\SecondLife\SecondLife.exe"="C:\Programme\SecondLife\SecondLife.exe:*:Disabled:Second Life"
"C:\Programme\Gizmoz Talking Headz\TalkingHeadz.exe"="C:\Programme\Gizmoz Talking Headz\TalkingHeadz.exe:*:Disabled:TalkingHeadz"
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Programme\AIM6\aim6.exe"="C:\Programme\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\Java\jre1.6.0_03\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2009-08-03 12:06:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
2009-08-03 11:52:12 ----D---- C:\WINDOWS\ERUNT
2009-08-03 11:49:06 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-03 00:02:36 ----A---- C:\filelist.txt
2009-08-02 15:40:21 ----D---- C:\Programme\trend micro
2009-08-02 15:40:16 ----D---- C:\rsit
2009-08-02 14:09:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-08-02 14:09:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-02 14:09:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-02 03:06:22 ----D---- C:\Programme\CCleaner
2009-08-01 00:35:21 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2009-08-01 00:35:21 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2009-07-21 00:03:35 ----D---- C:\Programme\Avira
2009-07-15 02:23:18 ----D---- C:\Programme\sFX

======List of files/folders modified in the last 1 months======

2009-08-03 12:23:39 ----D---- C:\WINDOWS\Prefetch
2009-08-03 12:23:25 ----AD---- C:\WINDOWS\Temp
2009-08-03 12:01:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 12:01:31 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-08-03 11:55:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-03 11:52:12 ----D---- C:\WINDOWS
2009-08-03 11:52:11 ----D---- C:\WINDOWS\system32
2009-08-03 11:47:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 11:13:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-08-03 11:12:09 ----SHD---- C:\WINDOWS\Installer
2009-08-03 11:12:08 ----RD---- C:\Programme
2009-08-03 11:11:21 ----D---- C:\Programme\eMule
2009-08-03 11:10:49 ----D---- C:\Programme\BitTorrent
2009-08-03 11:05:42 ----D---- C:\Programme\Mozilla Firefox
2009-08-03 08:02:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2009-08-02 18:43:27 ----SHD---- C:\System Volume Information
2009-08-02 18:43:27 ----D---- C:\WINDOWS\system32\Restore
2009-08-02 15:36:16 ----AD---- C:\WINDOWS\system32\drivers
2009-08-02 13:07:34 ----D---- C:\WINDOWS\Debug
2009-08-02 13:07:26 ----D---- C:\WINDOWS\Minidump
2009-08-02 01:01:04 ----D---- C:\Ebooks
2009-08-02 00:25:53 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-01 09:40:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-21 00:03:50 ----HD---- C:\WINDOWS\inf
2009-07-21 00:03:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-21 00:01:55 ----D---- C:\WINDOWS\WinSxS
2009-07-21 00:01:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-19 22:13:55 ----A---- C:\WINDOWS\ODBC.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2002-04-17 11264]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\System32\DRIVERS\avmdsloe.sys [2005-06-03 45440]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\System32\DRIVERS\avmndsl.sys [2005-06-03 38992]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 catchme;catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-12-16 804800]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-29 9600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 powervr;powervr; C:\WINDOWS\system32\DRIVERS\powervr.sys [2001-04-20 675984]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-04-23 33588]
S3 AF15BDA;TrekStor DVB-T Stick; C:\WINDOWS\system32\DRIVERS\AF15BDA.sys [2009-01-12 300544]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000); C:\WINDOWS\System32\DRIVERS\fdlubase.sys [2005-06-03 704128]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-04-23 65536]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-04-04 271920]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]

-----------------EOF-----------------

Sieht es schon besser aus?

Lieben Gruß,
Alisa

kira · 03.08.2009, 22:20

hi

Zitat:

Zitat von Alisa

Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder?

auf Spybot kannst Du ja verzichten, aber Malwarebytes musst Du kaufen wenn Du es nützen willst. Ansonsten werden wir ja deinstallieren, weil nach Ablauf der X-tägigen Testperiode kein Update mehr möglich.

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- das Malwarebytes deinstallieren
- C:\SDFix kannst auch entfernen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
[b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
- Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
- Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

8.
poste erneut:
Trend Micro HijackThis-Logfile

** sonst noch Probleme?

Alisa · 05.08.2009, 00:13

Hallo,
Ich habe mir heute leider genug Arbeit mit nach Hause gebracht, dass ich es nicht mehr geschafft habe, aber ich will wenigstens auf die eine Frage antworten:

Zitat:

** sonst noch Probleme?

Nein, bis auf die 2 Backdoor.Bots, die nicht verschwinden, ist alles okay, soweit ich das beurteilen kann. Antivir meldet sich auch nicht mehr.
Ich hab das Gefühl, hier läuft alles schneller als vorher, aber ich habe ja auch insgesamt viel entmüllt ^^"
Keine Beanstandungen meinerseits.

Morgen -oder indes vielmehr heute- mache ich mich nach Deinem Rat ans Werk, dann gibts handfesteres.

Grüße,
Alisa

Alisa · 05.08.2009, 18:12

Zitat:

Zitat von Coverflow

[*][b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"

Sry, jetzt muss ich doch nochmal doof fragen;
Ich lande dann in dem Temp-Ordner, mit Temporary Internet Files und 3 anderen Sachen drin....und dann?
Inhalt der Temporary Internet Files manuell löschen, oder hast Du mich wegen der drei andern dahin geschickt?

Grüße,
Alisa

kira · 05.08.2009, 19:39

Inhalt im Temp Ordner markieren und löschen

Alisa · 05.08.2009, 21:58

Hier schonmal der SUPERAntiSpyware Log:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/05/2009 at 10:09 PM

Application Version : 4.27.1000

Core Rules Database Version : 4040
Trace Rules Database Version: 1980

Scan type       : Complete Scan
Total Scan Time : 00:50:10

Memory items scanned      : 409
Memory threats detected   : 0
Registry items scanned    : 6936
Registry threats detected : 4
File items scanned        : 103040
File threats detected     : 2

Adware.MyWay
	HKU\S-1-5-21-1102195260-4110736100-4079726572-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
	HKU\S-1-5-21-1102195260-4110736100-4079726572-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
	HKU\S-1-5-21-1102195260-4110736100-4079726572-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser#{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

Adware.HDTBAR
	HKU\S-1-5-21-1102195260-4110736100-4079726572-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56A7DC70-E102-4408-A34A-AE06FEF01586}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\s***@doubleclick[1].txt

An den Kaspersky-Scan mache ich mich gleich...

Nebenbei; Danke Dir, dass Du so lange am Ball bleibst =)

Alisa · 06.08.2009, 06:17

Ach, ich vergesse immer, dass man hier nachher nicht mehr editieren kann.

Hier der Kaspersky- Report:

Code:

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
 Thursday, August 6, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner  version: 7.0.26.13
 Program database last update: Wednesday, August 05, 2009 22:31:20
 Records in database: 2584283
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\
	M:\
	N:\
	O:\

Scan statistics:
	Files scanned: 103838
	Threat name: 0
	Infected objects: 0
	Suspicious objects: 0
	Duration of the scan: 03:01:27

No malware has been detected. The scan area is clean.

The selected area was scanned.

HijackThis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:13:06, on 06.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.freenet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7098 bytes

Ich trau mich ja fast nicht zu fragen, aber in einem anderen Thread waren die letzten Schritte sozusagen Dein Endspurt...haben wir es langsam geschafft?
Ich bin die Letzte, die sich beschweren will, aber ich mag das nicht, jmd die Arbeit so zu zu schieben -.-

Erklärst Du mir eins? Der Backdoor. Bot scheint laut google vorallem vom Malewarebytes gefunden zu werden. Gibt es Hoffnung, dass das Programm irgendetwas falsch interpretiert und deshalb so gerne Backdoors findet?

Lieben Gruß,
Alisa

kira · 06.08.2009, 07:44

Zitat:

Zitat von Alisa

Erklärst Du mir eins? Der Backdoor. Bot scheint laut google vorallem vom Malewarebytes gefunden zu werden. Gibt es Hoffnung, dass das Programm irgendetwas falsch interpretiert und deshalb so gerne Backdoors findet?

Malwarebytes sowie ich es kenne, sehr zuverlässig!
was ist ein Backdoor - "Hintertür" ->*Backdoor/Wikipedia*
Heute bieten uns die moderne Technik mittels div Tools, Programme etc einen tieferen Einblick in das System, aber eben nur begrenzt. Also einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht.

Zitat:

Zitat von Alisa

haben wir es langsam geschafft?
Ich bin die Letzte, die sich beschweren will, aber ich mag das nicht, jmd die Arbeit so zu zu schieben -.-

Ein Untersuchung ist sicherlich zeitraubend & aufwendig, aber wenn man auf Nummer sicher gehen will... wenn Du nicht schreiben magst, empfehle ich Dir dein System neu aufzusetzen! - Schneller & sicherer

Alisa · 06.08.2009, 08:15

Nein, so meinte ich das nicht. Ich mache weiter, wenn Du weiterhin helfen magst.
Mir gefällt es nur nicht so ganz, dass Du meine Arbeit machst und ich nur doof rumstehe und "aha" sage. Ich tu mich ein bissel schwer damit, Hilfe anzunehmen ^^"

Auf meinem PC gibt es nicht allzuviel zu holen, daher hält sich meine Sorge noch in Grenzen. Mir gefällt nur der Gedanke nicht, jemand könne über meinen PC irgendwelche Daten verschieben. Das ist doch möglich, oder? Merkt man das an irgendwas speziellem?

So, was ist denn der nächste Schritt?

Grüße,
Alisa

kira · 06.08.2009, 20:39

hi

1.
Falls Spybot noch vorhanden, bitte den TeaTimer deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.[/size][/quote]
(Tea Timer versucht positive änderungen auch zu blockieren)

2.
Hast Du denn bereits die empfohlene Schritt (2.) hier ausgeführt?:-> http://www.trojaner-board.de/75988-alles-wieder-ok.html#post453537
wenn nicht hole nach und ein neues Log posten

3.
Unnötige Autostart-Programme.
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
*** auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:

Code:

ATTFilter

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe