Hallo liebes trojaner-board

wurde auch vom sirefef.o infiziert. hab schon combofix angewendet. wollte euch zum überprüben die log datei schicken. Das internet scheint zu gehen, aber die AV software (inmeinem Fall SOphos) funktioniert nicht und lässt sich auch nicht mehr installierern. was machen?

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-10-26.03 - s.chaitidou 26.10.2011  12:51:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3068.2218 [GMT 2:00]
ausgeführt von:: c:\users\s.chaitidou\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *Disabled/Updated* {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
SP: Sophos Anti-Virus *Disabled/Updated* {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
SP: Spybot - Search & Destroy *Disabled/Updated* {1EAF1D03-5480-F3B2-EB14-11F0F5EE2699}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\users\s.chaitidou\AppData\Local\9a0a5ba7
c:\users\s.chaitidou\AppData\Local\9a0a5ba7\@
c:\users\s.chaitidou\AppData\Local\9a0a5ba7\U\80000000.@
c:\users\s.chaitidou\AppData\Local\9a0a5ba7\U\800000cb.@
c:\users\s.chaitidou\AppData\Local\9a0a5ba7\X
c:\windows\$NtUninstallKB15954$
c:\windows\$NtUninstallKB15954$\2584370087\@
c:\windows\$NtUninstallKB15954$\2584370087\L\qnbwvoto
c:\windows\$NtUninstallKB15954$\2584370087\loader.tlb
c:\windows\$NtUninstallKB15954$\2584370087\U\@00000001
c:\windows\$NtUninstallKB15954$\2584370087\U\@000000c0
c:\windows\$NtUninstallKB15954$\2584370087\U\@000000cb
c:\windows\$NtUninstallKB15954$\2584370087\U\@000000cf
c:\windows\$NtUninstallKB15954$\2584370087\U\@80000000
c:\windows\$NtUninstallKB15954$\2584370087\U\@800000c0
c:\windows\$NtUninstallKB15954$\2584370087\U\@800000cb
c:\windows\$NtUninstallKB15954$\2584370087\U\@800000cf
c:\windows\$NtUninstallKB15954$\3807079136
c:\windows\logboot_26.10.2011.tureg.log
c:\windows\system32\ 
c:\windows\system32\c_34734.nls
c:\windows\system32\drivers\ 
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
.
Infizierte Kopie von c:\windows\system32\drivers\netbt.sys wurde gefunden und desinfiziert 
Kopie von - The cat found it :) wurde wiederhergestellt 
Infizierte Kopie von c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Adobe!Photoshop Elements 6.0!PhotoshopElementsFileAgent.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Common Files!Apple!Mobile Device Support!AppleMobileDeviceService.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Bonjour\mDNSResponder.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Bonjour!mDNSResponder.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\nvvsvc.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\nvszq.inf_7b40d7be\nvvsvc.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Sophos!Sophos Anti-Virus!SAVAdminService.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Sophos\AutoUpdate\ALsvc.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\Installer\$PatchCache$\Managed\BE814C515767eb242B3B829125AD10D4\2.5.7\ALsvc.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!TuneUp Utilities 2011!TuneUpUtilitiesService32.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Sony\VAIO Event Service\VESMgr.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Sony!VAIO Event Service!VESMgr.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe wurde gefunden und desinfiziert 
Kopie von - c:\combofix\HarddiskVolumeShadowCopy9_!Program Files!Cisco!Cisco AnyConnect Secure Mobility Client!vpnagent.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\DRIVERS\xaudio.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\Drivers\EXE\Modem Driver (Conexant)\xaudio.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AFPANSI
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-26 bis 2011-10-26  ))))))))))))))))))))))))))))))
.
.
2011-10-26 11:09 . 2011-10-26 11:09	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{169226B9-4222-411F-BE88-593589126A5E}\offreg.dll
2011-10-26 11:07 . 2011-10-26 11:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-26 10:45 . 2009-04-11 04:45	185856	----a-w-	c:\windows\system32\drivers\netbt.sys
2011-10-26 10:03 . 2011-10-26 10:03	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-10-26 09:37 . 2011-10-26 09:37	--------	d-----w-	c:\program files\SmartTweak Software
2011-10-26 09:12 . 2011-10-26 09:59	--------	d-----w-	c:\program files\FixMyRegistry
2011-10-26 09:11 . 2011-10-26 09:11	--------	d-----w-	c:\users\s.chaitidou\AppData\Local\PackageAware
2011-10-26 07:02 . 2011-08-13 04:43	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-25 13:00 . 2011-10-25 13:00	--------	d-----w-	c:\program files\Guitar Pro 5
2011-10-25 06:39 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{169226B9-4222-411F-BE88-593589126A5E}\mpengine.dll
2011-10-22 12:07 . 2011-10-22 12:36	--------	d-----w-	c:\users\s.chaitidou\AppData\Local\memocard
2011-10-22 12:06 . 2011-10-22 12:42	--------	d-----w-	c:\program files\MemoCard
2011-10-22 12:06 . 2011-10-22 12:42	--------	d-----w-	c:\windows\uninstall
2011-10-22 10:44 . 2011-10-22 10:48	--------	d-----w-	c:\users\s.chaitidou\AppData\Roaming\.anki
2011-10-20 22:36 . 2011-10-20 22:36	--------	d-----w-	c:\users\s.chaitidou\AppData\Roaming\vlc
2011-10-13 19:18 . 2011-10-26 10:47	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2011-10-13 18:58 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2011-10-13 18:58 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2011-10-13 18:58 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-13 18:58 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2011-10-12 13:19 . 2011-10-12 13:19	--------	d-----w-	c:\program files\iPod
2011-10-12 13:19 . 2011-10-12 13:21	--------	d-----w-	c:\program files\iTunes
2011-10-12 13:11 . 2011-10-26 11:06	--------	d-----w-	c:\program files\Bonjour
2011-10-12 09:13 . 2011-10-26 09:06	--------	d-----w-	c:\program files\Ask.com
2011-10-12 09:05 . 2011-10-12 09:05	--------	d-----w-	c:\program files\proSoft24
2011-10-12 09:05 . 2011-10-12 09:48	--------	d-----w-	c:\programdata\ProSoft24
2011-10-12 09:04 . 2011-10-12 09:49	--------	d-----w-	c:\users\s.chaitidou\AppData\Local\Conduit
2011-10-10 12:08 . 2011-10-10 12:08	123680	----a-w-	c:\windows\system32\drivers\savonaccess.sys
2011-09-30 15:49 . 2011-09-16 14:44	21312	----a-w-	c:\windows\system32\authuitu.dll
2011-09-30 15:49 . 2011-09-16 14:44	29504	----a-w-	c:\windows\system32\uxtuneup.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-26 09:03 . 2011-06-03 11:39	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-16 14:52 . 2011-05-19 16:55	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-09-12 05:15 . 2011-03-18 18:06	30744	----a-w-	c:\windows\system32\SophosBootTasks.exe
2011-09-12 05:14 . 2011-09-12 05:14	24312	----a-w-	c:\windows\system32\drivers\sdcfilter.sys
2011-09-12 05:14 . 2011-09-12 05:14	31736	----a-w-	c:\windows\system32\drivers\skmscan.sys
2011-09-12 05:14 . 2011-09-12 05:14	131824	----a-w-	c:\windows\system32\sdccoinstaller.dll
2011-09-09 16:10 . 2011-09-09 16:10	10704	----a-w-	c:\windows\system32\vpncategories.dll
2011-09-09 16:10 . 2011-09-09 16:10	33232	----a-w-	c:\windows\system32\vpnevents.dll
2011-09-09 16:00 . 2011-09-09 16:00	23464	----a-w-	c:\windows\system32\drivers\vpnva.sys
2011-09-09 15:59 . 2011-09-09 15:59	57000	----a-r-	c:\windows\system32\drivers\acsmux.sys
2011-09-09 15:59 . 2011-09-09 15:59	38440	----a-r-	c:\windows\system32\drivers\acsint.sys
2011-08-30 21:05 . 2011-08-30 21:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-09-30 06:50 . 2011-07-01 16:08	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-25 13:24	1515496	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-25 1515496]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-25 1515496]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\s.chaitidou\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\s.chaitidou\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\s.chaitidou\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-23 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-04 1295656]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"Skytel"="Skytel.exe" [2008-06-23 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"Sophos AutoUpdate Monitor"="c:\program files\Sophos\AutoUpdate\almon.exe" [2011-09-12 494616]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2011-09-09 523216]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-25 886760]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
.
c:\users\s.chaitidou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\s.chaitidou\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Sophos\SOPHOS~1\sophos_detoured.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"ControlCenter3"=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 SAVService;Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SavService.exe [2011-09-12 99864]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2011-05-10 18432]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 sdcfilter;sdcfilter;c:\windows\system32\DRIVERS\sdcfilter.sys [2011-09-12 24312]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
R4 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R4 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R4 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R4 SophosBootDriver;SophosBootDriver;c:\windows\system32\DRIVERS\SophosBootDriver.sys [2010-03-02 22536]
R4 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
R4 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
R4 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R4 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
S1 SAVOnAccess;SAVOnAccess;c:\windows\system32\DRIVERS\savonaccess.sys [2011-10-10 123680]
S1 SKMScan;SKMScan;c:\windows\system32\DRIVERS\skmscan.sys [2011-09-12 31736]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2011-09-12 167960]
S2 swi_service;Sophos Web Intelligence Service;c:\program files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2011-10-10 1543704]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-09-16 1526080]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-09-09 475088]
S3 acsint;acsint;c:\windows\system32\DRIVERS\acsint.sys [2011-09-09 38440]
S3 acsmux;acsmux;c:\windows\system32\DRIVERS\acsmux.sys [2011-09-09 57000]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-05 29736]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-02-10 10064]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-25 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]
.
2011-10-23 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
2011-10-26 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-10-13 21:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\s.chaitidou\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\s.chaitidou\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programdata\Sophos Web Intelligence\swi_lsp.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\s.chaitidou\AppData\Roaming\Mozilla\Firefox\Profiles\ucs85htw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2736476&SearchSource=13
FF - prefs.js: network.proxy.type - 2
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-UpdateMyDrivers - c:\program files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
HKCU-Run-FixMyRegistry - c:\program files\FixMyRegistry\FixMyRegistry.exe
AddRemove-PC-Bibliothek Express - c:\windows\unin0407.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3816)
c:\users\s.chaitidou\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\WLANExt.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Sophos\AutoUpdate\ALsvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-26  13:19:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-26 11:19
.
Vor Suchlauf: 15 Verzeichnis(se), 148.187.463.680 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 148.204.830.720 Bytes frei
.
- - End Of File - - 43DB5CD5E45B516F8DB9B097180513D5
         

--- --- ---

Warum führst du auf eigene Faust Combofix aus? Sind die Hinweise hier so leicht zu übersehen?!


Einen ganz klaren Hinweis gibt es zu http://www.trojaner-board.de/95175-combofix.html

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

Dein Hinweis ist auf jeden Fall richtig, was mach ich jetzt am besten?
Computer formatieren? Der Windows Defender zeigt kein Problem mehr an. Was zurückgebliben ist, ist eine veränderte Schriftart (betrifft symbole, menus, internet, eigentlich alles) und dass ich die AV software nicht mehr instellieren kann

Zitat:

wurde auch vom sirefef.o infiziert.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Das erste ist ' Installer besitzt keine ausreichende Berechtigungen, um diese Datei zu verändern: C:\Programm Files\Sophos\Sophos Anti-virus\SanServices.exe'

Das zweite 'Typbibliothek für Datei C:\Programm Files\Sophos\Sophos Anti-virus\SanServices.exe konnte nicht registriert werden. Bitte setzen Sie sich mir ihrem Supportpersonal in Verbindung.

und das dritte 'Sophos Antivirus konnte nicht installiert werden (Fehler 0x80041f09). Wenden sie sich an ihren Netzewrk Administrator'

dabei bin ich als Administrator angemeldet.

Soweit ich verstanden habe für sowieso nix an einer Formatierung vorbei oder? von dem her macht es ein Sinn noch zu versuchen das genze hin zu bekommen?

Zitat:

Soweit ich verstanden habe für sowieso nix an einer Formatierung vorbei oder?

Wenn man garantiert sich sein will - eine Bereinigung ist "nur" ein Kompromiss.
Was willst du jetzt? Neuinstallation oder Bereinigung?

Na ja, bereinigung wäre natürlich lieber, folgendem link ' hxxp://www.sophos.com/support/knowledgebase/article/13418.html
' kann man entnehmen dass wohl an den Berechtigungen in der Registrierung was verändert seien könnte

Ok, dann Bereinigung.
Dann poste auch bitte das Log über die Funde, vorhin hast du nur die Berechtigungsfehlermeldungen gepostet.

Ja, also dazu gibt es leider kein Log, diese Meldungen waren die einzigen, log wurde keins erstellt. mitlerweile denke ich werde alles formatieren um einfach sicher zu sein und alles richtig wieder herzustellen.
Was mich sehr beschäftigt ist folgendes. Kann ich jetzt davon ausgehen das nach anwendung von combofix der trojaner eliminiert wurde? Ich meine Windows defender der als erster den Trojaner erkannte gibt keine warnmeldung mehr und SPybot auch nicht.

Ich benutze das Safewallet als passwort manager. Ich habe aber keine passwörter eingegeben und auch gleich nach der installation vom trojaner was unternommen. Kann es sein in dieser kurzen Zeit das er wichtige daten weitergesendet hat?
Ist es würklich ein so gefährlicher trojaner? der macht sich sehr schnell bemerkbar im system und dass ist nicht von Vorteil für die Malware.

Und bevor ich es vergesse... Danke für die promte unterstützung! finde ich super!

Zitat:

Ja, also dazu gibt es leider kein Log, diese Meldungen waren die einzigen, log wurde keins erstellt.

Kann nicht sein, JEDER Virenscanner protokolliert die Funde!

Zitat:

Kann ich jetzt davon ausgehen das nach anwendung von combofix der trojaner eliminiert wurde?

Nein. 100% Sicherheit gibt es nicht.

Ah ok, dazu muss ich sagen der virenscanner hat den trojaner gar nicht erkannt, er wurde gleich außer Gefecht gesetzt. Danach( also nach combofix) hat der antivirus auch nicht funktioniert. Und jetzt läßt er sich nicht mehr installieren.

Zitat:

der virenscanner hat den trojaner gar nicht erkannt, er wurde gleich außer Gefecht gesetzt.

Diese Aussage ist ein Widerspruch in sich.
Wenn der Virenscanner ihn nicht erkannt hätte, wäre er auch nicht außer Gefecht gesetzt worden.
Der Virenscanner MUSS ihn gefunden haben, wer hat dir denn den Schädlingsnamen sonst verraten?

Windows defender hat ihn erkannt

Die entscheidene Frage ist wo. Und dass der Windows-Defender das war, hättest du auch mal ruhig eher erwähnen können. AFAIK steht das im Ereignisprotokoll was der Defender gefunden hat.