Moin, moin!
Ich habe o.g. Trojaner (?) gefunden und habe ihn mit Antivir gelöscht. Nun erscheinen unregelmäßig Explorer-Popups mit Werbung. Aus dem HJT-Log werde ich nicht schlau. Ich würde mich über Hilfe freuen

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:34, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\system32\dllhost.exe
g:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\WINDOWS\system32\Fast.exe
H:\Programme\iTunes\iTunesHelper.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\PROGRA~1\MI3AA1~1\wcescomm.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
G:\Programme\Trillian\trillian.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\iPod\bin\iPodService.exe
G:\Programme\Mozilla Thunderbird\thunderbird.exe
H:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Slow Meet] H:\DOKUME~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] g:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = G:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208076146156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208076254750
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Adobe LM Service - Unknown owner - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Buzzsaw_Defragmentation - Unknown owner - G:\Programme\MATCO\BuzzSawService.exe (file missing)
O23 - Service: DirMS_Defragmentation - Unknown owner - G:\Programme\MATCO\DirmsService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - g:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - g:\Programme\Vidalia Bundle\Tor\tor.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5942 bytes

Gerade Update auf SP3 gemacht. Problem noch vorhanden.

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1668
Windows 5.1.2600 Service Pack 3

19.01.2009 19:05:20
mbam-log-2009-01-19 (19-05-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54665
Laufzeit: 3 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Poste bitte die AntiVir Meldung. Wir benötigen die Dateipfade und den Schädlingsnamen. Zu diesen Angaben hast du dich hiermit verpflichtet.

Zitat:

D:\Download\ADOBEF~1.EXE.bak
[FUND] Ist das Trojanische Pferd TR/Dldr.Obfuscated.fsy
[HINWEIS] Die Datei wurde gelöscht.

Oder wird der komplette AntiVir-Report benötigt?

Das reicht, danke.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe den Rechner danach noch mit SuperAntiSpyware. Und poste ein frisches HJT log.

Vielen Dank! Das ging ja superfix

Ich mache mich dann mal an die Arbeit.

Alles nach Anleitung ausgeführt und nun das frische HJT-Log.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:47, on 19.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\system32\dllhost.exe
g:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\WINDOWS\system32\Fast.exe
H:\Programme\iTunes\iTunesHelper.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\PROGRA~1\MI3AA1~1\wcescomm.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
G:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Trillian\trillian.exe
H:\Programme\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Slow Meet] H:\DOKUME~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] g:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = G:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - g:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w**.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208076146156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w**.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208076254750
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{09BF8BBE-CE31-4907-A758-D1B395633568}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: !SASWinLogon - G:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Buzzsaw_Defragmentation - Unknown owner - G:\Programme\MATCO\BuzzSawService.exe (file missing)
O23 - Service: DirMS_Defragmentation - Unknown owner - G:\Programme\MATCO\DirmsService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - g:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - g:\Programme\Vidalia Bundle\Tor\tor.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6974 bytes

Das CF und SUPERAntiSpyware log fehlen.

Enschuldigung, hier natürlich der Rest:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/19/2009 at 09:09 PM

Application Version : 4.24.1004

Core Rules Database Version : 3716
Trace Rules Database Version: 1690

Scan type : Quick Scan
Total Scan Time : 00:28:58

Memory items scanned : 344
Memory threats detected : 0
Registry items scanned : 384
Registry threats detected : 0
File items scanned : 64699
File threats detected : 5

Trojan.VXGame-Variant/D
G:\PROGRAMME\COREL\COREL.DRAW\SETUP\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE10\MSO7FTP.EXE
G:\PROGRAMME\COREL\COREL.DRAW\SETUP\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE10\MSO7FTPA.EXE
G:\PROGRAMME\COREL\COREL.DRAW\SETUP\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE10\MSO7FTPS.EXE
G:\PROGRAMME\COREL\COREL.DRAW\SETUP\WINDOWS\TWUNK_16.EXE

Adware.Lop
H:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\FLAG ACE STUPID DATA\TITLE CURB.EXE

Zitat:

ComboFix 09-01-19.01 - Administrator 2009-01-19 20:22:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.710 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-19 bis 2009-01-19 ))))))))))))))))))))))))))))))
.

2009-01-19 19:01 . 2009-01-19 19:01 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-19 19:01 . 2009-01-19 19:01 <DIR> d----c--- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-01-19 19:01 . 2009-01-14 16:11 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys
2009-01-19 19:01 . 2009-01-14 16:11 15,504 --a------ h:\windows\system32\drivers\mbam.sys
2009-01-19 18:33 . 2008-04-14 07:52 1,737,856 --------- h:\windows\system32\mtxparhd.dll
2009-01-19 18:27 . 2009-01-19 18:34 <DIR> d-------- h:\windows\ServicePackFiles
2009-01-19 18:22 . 2006-12-29 00:31 19,569 --a------ h:\windows\002657_.tmp
2009-01-18 20:12 . 2009-01-19 20:25 1,185,824 --ahs---- h:\windows\system32\drivers\fidbox.dat
2009-01-18 20:12 . 2009-01-19 20:02 19,016 --ahs---- h:\windows\system32\drivers\fidbox.idx
2009-01-18 20:08 . 2008-07-09 09:05 54,672 --a------ h:\windows\system32\vsutil_loc0407.dll
2009-01-18 20:08 . 2008-07-09 09:05 42,384 --a------ h:\windows\zllsputility_loc0407.dll
2009-01-18 20:08 . 2008-07-09 09:05 21,904 --a------ h:\windows\system32\imsinstall_loc0407.dll
2009-01-18 20:08 . 2008-07-09 09:05 17,808 --a------ h:\windows\system32\imslsp_install_loc0407.dll
2009-01-18 19:52 . 2009-01-18 19:52 <DIR> d-------- h:\programme\Gemeinsame Dateien\InstallShield
2009-01-18 13:50 . 2008-04-17 13:12 107,368 --a------ h:\windows\system32\GEARAspi.dll
2009-01-18 13:50 . 2008-04-17 13:12 15,464 --a------ h:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-18 13:49 . 2009-01-18 13:50 <DIR> d-------- h:\programme\iTunes
2009-01-18 13:49 . 2009-01-18 13:49 <DIR> d-------- h:\programme\iPod
2009-01-18 13:49 . 2009-01-18 13:50 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-18 13:48 . 2009-01-18 13:49 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-18 13:41 . 2009-01-18 13:41 <DIR> d-------- h:\programme\Apple Software Update
2009-01-18 13:31 . 2009-01-18 13:31 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\flag ace stupid data
2009-01-18 13:30 . 2009-01-18 13:30 <DIR> d-------- h:\programme\Drive Less
2009-01-18 13:30 . 2009-01-18 13:31 <DIR> d----c--- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Drive Less
2009-01-13 19:58 . 2008-10-03 19:08 262,144 --a------ h:\programme\Uninstall Ask Toolbar.dll
2009-01-13 19:51 . 2009-01-13 19:51 <DIR> d-------- h:\programme\Avira
2009-01-13 19:51 . 2009-01-13 19:51 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-10 08:08 . 2009-01-10 08:55 <DIR> d----c--- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2008-12-27 22:13 . 2009-01-18 13:49 <DIR> d-------- h:\programme\Gemeinsame Dateien\Apple
2008-12-27 21:33 . 2008-12-27 21:33 <DIR> d----c--- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2008-12-21 16:06 . 2009-01-18 13:50 <DIR> d----c--- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-12-21 16:00 . 2008-12-21 16:00 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 19:17 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-19 17:53 96,384 ----a-w h:\windows\system32\drivers\sptd8957.sys
2009-01-18 19:06 --------- d-----w h:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2009-01-17 11:02 --------- dc----w h:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2009-01-13 18:59 --------- d-----w h:\programme\COMODO
2008-11-30 13:47 --------- d-----w h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mp3tag
2008-11-23 12:59 --------- d-----w h:\programme\Microsoft ActiveSync
2008-11-23 12:37 --------- dc----w h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Comodo
2007-11-23 21:36 32 -c--a-w h:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-06 16:42 7,260,160 ----a-w h:\programme\mozilla firefox\plugins\libvlc.dll
2000-01-01 00:00 23 -csh--r h:\windows\mtlid64s2.dat
2007-12-20 23:07 2,828 -csha-w h:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="h:\progra~1\MI3AA1~1\wcescomm.exe" [2006-11-13 1289000]
"Slow Meet"="h:\dokume~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe" [2009-01-18 798720]
"SpybotSD TeaTimer"="g:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="g:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="h:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"ZoneAlarm Client"="g:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="g:\programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

h:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
Trillian.lnk - g:\programme\Trillian\trillian.exe [2008-11-26 1873280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"="h:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler"="h:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"QuickTime Task"="h:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="h:\programme\Java\jre1.6.0_01\bin\jusched.exe"
"Adobe Reader Speed Launcher"="g:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=g:\programme\HP\HP Software Update\HPWuSchd2.exe
"SoundMan"=SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S4 Buzzsaw_Defragmentation;Buzzsaw_Defragmentation;g:\programme\MATCO\BuzzSawService.exe --> g:\programme\MATCO\BuzzSawService.exe [?]
S4 tor;Tor Win32 Service;"g:\programme\Vidalia Bundle\Tor\tor.exe" --nt-service -f "h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vidalia\torrc" ControlPort 9051 --> g:\programme\Vidalia Bundle\Tor\tor.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\m.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c03d3c52-8f3c-11dd-91f6-806d6172696f}]
\Shell\AutoRun\command - I:\Menu.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-18 h:\windows\Tasks\A43884E591E73729.job
- h:\dokume~1\admini~1\anwend~1\drivel~1\2GREYPROGRAM.exe [2009-01-18 13:31]

2009-01-18 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java
FF - ProfilePath - h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1a91jb2t.default\
FF - prefs.js: browser.startup.homepage - hxxp://w*w.google.com/ig
FF - component: h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1a91jb2t.default\extensions\{D02B1E87-A8C6-433f-9B5C-2CEC4A072736}\components\susfox3.dll
FF - plugin: g:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: g:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: g:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: g:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: g:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: g:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: g:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: g:\programme\VideoLAN\VLC\npvlc.dll
FF - plugin: h:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: h:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: h:\programme\Mozilla Firefox\plugins\npbrowster.dll
FF - plugin: h:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: h:\programme\Mozilla Firefox\plugins\NPMCult3DP.dll

---- FIREFOX Richtlinien ----
FF - user.js: capability.policy.policynames - allowclipboard
FF - user.js: capability.policy.allowclipboard.sites - hxxp://w*w.xxx.de
FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess
FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccess.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2009-01-19 20:25:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\Administrator\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE969351-5ED6-3D84-B035-72ECF626C799}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iambfdidpbplnhlicl"=hex:6a,61,69,6b,68,6b,61,69,6e,68,65,6e,6a,63,6a,63,6f,69,
65,6c,00,00
"haccdhpaechfeacf"=hex:6a,61,69,6b,68,6b,61,69,6e,68,65,6e,6a,63,6a,63,6f,69,
65,6c,00,00
"iaiaaodoocfhfhabbe"=hex:63,61,6c,6b,65,6d,00,7c
"dbnklkllckpdcimphnjnfenpfnnogjbgifipboah"=hex:6a,62,6b,61,66,6d,61,67,65,64,
67,62,68,6b,6f,66,6c,69,68,6a,6e,62,63,63,62,68,63,6d,66,66,68,70,6a,6a,6f,\
"jbnklkllckpdcimphnjngdkdkecnibnocgpamengmdfjkncndbkh"=hex:6f,61,69,62,63,66,
69,65,6d,66,61,67,70,61,6e,6f,6d,66,69,6b,61,66,6b,67,6f,6b,61,68,6b,70,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2009-01-19 20:27:15
ComboFix-quarantined-files.txt 2009-01-19 19:27:12
ComboFix2.txt 2009-01-19 19:08:35

Vor Suchlauf: 2.102.452.224 Bytes frei
Nach Suchlauf: 2,096,001,024 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
180

Deinstalliere uTorrent.
Deinstalliere Tor bzw. das Vidalia Bundle.


Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
h:\windows\system32\vsutil_loc0407.dll
h:\windows\zllsputility_loc0407.dll
h:\windows\system32\imsinstall_loc0407.dll
h:\windows\system32\imslsp_install_loc0407.dll
h:\windows\mtlid64s2.dat
h:\dokume~1\ADMINI~1\ANWEND~1\DRIVEL~1\aim regs.exe
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

h:\windows\002657_.tmp
h:\windows\system32\drivers\fidbox.dat
h:\windows\system32\drivers\fidbox.idx
h:\windows\system32\drivers\sptd8957.sys
h:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
h:\windows\system32\KGyGaAvL.sys
g:\programme\Picasa2\PicasaMediaDetecto r.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

LopSD

Deaktiviere deine Sicherheitsprogramme wie Antivirus etc., du kannst sie nach dem Scan wieder aktivieren.

* Lade dir Lop S&D herunter
* Starte die Installation per Doppelklick. Dort "Je suis d'accord avec les termes" anwählen und dann jeweils auf "suivant" klicken
* Nach beenden der Installation erscheint eine Verknüpfung zu Lop S&D auf deinem Desktop, bitte per Doppelklick ausführen.
* Wähle die Sprache deiner Wahl aus und danach die Option 1
* Es kann sein, dass dein Rechner neustartet, lasse dies zu.
* Warte ab bis der Scan beendet ist und das Logfile angezeigt wird.
* Poste das Log hier

*Das generierte Logfile wird unter C:\lopR.txt abgespeichert.
*Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

• Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm und COMODO!
  Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
  .
• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • Vista_ TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume mit cCleaner auf; Punkte 1&2.
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista