Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan.tdss gelöscht oder noch vorhanden ???

trojan.tdss gelöscht oder noch vorhanden ???


Plagegeister aller Art und deren Bekämpfung: trojan.tdss gelöscht oder noch vorhanden ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2009, 14:38   #1
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


hallo zusammen,

ich hatte bzw evtl habe das selbe problem wie styggi in diesem thread http://www.trojaner-board.de/76638-trojan-tdss-globalroot-systemroot-system32-geye-krepmqjpwq-dll.html

nach mehrmaligen scan mit diversen programmen, wird mir nichts mehr angezeigt. ich bin mir aber nicht sicher ob der rechner wieder clean ist, und aus diesem grund habe ich mich entschlossen hier doch noch zu posten.

ich wollte eigentlich auch einen scan mit combofix machen, aber das bekomme ich einfach nicht gestartet, es bleibt immer ein leeres blaues fenster.

aber hier erstmla meine logfiles von heute

nod32 (der fund hier, ist von einem mircosoft update was ich gemacht hatte)
Code:
ATTFilter
Log
Version der Signaturdatenbank: 4379 (20090829)
Datum: 29.08.2009  Uhrzeit: 14:30:07
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\;X:\Bootsektor;X:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Avenger\backup.zip » ZIP » avenger/avenger.txt - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\ntuser.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/deploy/jqs/ff/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-29-2009 - 11-20-58.SBU » ZIP » {BC224CA0-4DD7-45E8-BF37-2AD2B8AFB19F} - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-29-2009 - 11-20-58.SBU » ZIP » backup.db - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4438[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kmavridis.livepage[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livepage[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@peachyforum[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@search[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop.dolce-gusto[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.blissbox[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.se-world[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.upallnightgaming[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.youtube-video-codes[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\hegelvatta@gameduell[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/browser.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/reporter.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\CSpaceSetup124.exe » NSIS » CSpaceWinVNC.exe » ZIP » META-INF/ - Archiv beschädigt
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader 0.5.859.zip » ZIP » JDownloader 0.5.859/tools/jdownff.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\libs\miglayout.jar.tmp » ZIP » net/miginfocom/layout/PlatformDefaults.class - Archiv beschädigt
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\tools\flashgot.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\tools\jdownff.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\GMX Posteingang.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Inbox.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\maspies.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Sent Items.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Sicherung.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\swissinfo.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\7zS5CD7.tmp\data\WindowsXP-KB973354-x86-DEU.exe - möglicherweise unbekannter Virus NewHeur_PE Virus [7] - gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip » ZIP » rerudepi - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Programme\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\COMODO\COMODO Internet Security\HopSurf.exe » PECompact v2.xx » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\JunkPreview\JFPlusOff.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\JunkPreview\JFPlusOn.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Getting Started.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome1.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome2.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome3.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome4.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\SlySoft\CloneDVDmobile\CloneDVDmobile-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\StarMoney 5.0 S-Edition\sfmuidetailimex.rdl » QUICKBATCH - Fehler - unbekanntes Kompressionsverfahren 
C:\WINDOWS\Installer\36006d7.msi » MSI » ISSetupFile.SetupFile11 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\Installer\36006d7.msi » MSI » ISSetupFile.SetupFile13 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\system32\CatRoot2\edb.log - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\default - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\default.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SAM - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SAM.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SECURITY - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\software - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\software.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\system - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\system.LOG - Fehler beim Öffnen  [4]
Geprüfte Objekte: 284007
Erkannte Bedrohungen: 1
Number of cleaned objects: 1
Abgeschlossen: 14:57:54  Benötigte Zeit: 1667 Sek. (00:27:47)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
[7] Objekt ist möglicherweise mit einem unbekannten Virus infiziert.
log esit
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:58, on 29.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDSirReal.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - h**p://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - h**p://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - h**p://w*w.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210688874218
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918478E8-987E-42B1-8BDA-83923B0CAE39}: NameServer = 62.72.64.237,62.72.64.241
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Eset h**p Server (Eh**pSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\Eh**pSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 10165 bytes

schonmal im vorraus vielen dank für eure hilfe !!

gruß

realmagic

Alt 29.08.2009, 14:39   #2
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


log superantispyware
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
h**p://www.superantispyware.com

Generiert 08/29/2009 bei 12:08 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4076
Version der Spur-Datenbank : 2016

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:33:13

Gescannte Speicherelemente  : 444
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 4873
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 83802
Erfasste Datei-Elemente   : 0
log anti maleware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2712
Windows 5.1.2600 Service Pack 2

29.08.2009 10:37:45
mbam-log-2009-08-29 (10-37-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 107985
Laufzeit: 2 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 29.08.2009, 14:59   #3
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


mist, habe oben einen fehler gemacht

hier das richtige RSIT logfile

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2009-08-29 12:34:50
WIN_XP Service Pack 2
System drive C: has 32 GB (64%) free of 50 GB
Total RAM: 3327 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:58, on 29.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDSirReal.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - h**p://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - h**p://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - h**p://w*w.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210688874218
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918478E8-987E-42B1-8BDA-83923B0CAE39}: NameServer = 62.72.64.237,62.72.64.241
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Eset h**p Server (Eh**pSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\Eh**pSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 10165 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
gFlash Class - C:\PROGRA~1\FlashGet\getflash.dll [2006-09-12 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2005-06-07 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"=C:\Programme\Creative\SB Drive Det\SBDrvDet.exe [2002-12-03 45056]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-02-27 2622112]
"AcronisTimounterMonitor"=C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2008-02-27 911184]
"Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2008-02-27 140568]
"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2007-07-17 1687824]
"Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2007-07-17 2094352]
"DAEMON Tools-1033"=C:\Programme\D-Tools\daemon.exe [2004-08-22 81920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"cFosSpeed"=C:\Programme\cFosSpeed\cFosSpeed.exe [2005-09-15 720896]
"egui"=C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2008-07-01 1447168]
"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2006-08-11 17920]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2006-08-11 18944]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2009-08-26 1796368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 81920]

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll [2005-01-31 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\GEMEIN~1\Stardock\MCPCore.dll [2005-05-10 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=53345347
"NoDriveTypeAutoRun"=275
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\IncrediMail\bin\IMApp.exe"="C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"H:\Programme\THQ\Company of Heroes\RelicCOH.exe"="H:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH"
"D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"H:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe"="H:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"H:\Programme\Electronic Arts\Alarmstufe Rot 3\Data\ra3_1.0.game"="H:\Programme\Electronic Arts\Alarmstufe Rot 3\Data\ra3_1.0.game:*:Disabled:Command & Conquer™ Red Alert™ 3"
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:dppmmain Application"
"H:\Programme\World of Warcraft\Launcher.exe"="H:\Programme\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Programme\Java\jre1.6.0_06\bin\java.exe"="C:\Programme\Java\jre1.6.0_06\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_06\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_06\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"H:\Programme\World of Warcraft\BackgroundDownloader.exe"="H:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"H:\Programme\Electronic Arts\Alarmstufe Rot 3\Data\ra3_1.8.game"="H:\Programme\Electronic Arts\Alarmstufe Rot 3\Data\ra3_1.8.game:*:Enabled:Command & Conquer™ Red Alert™ 3"
"C:\Programme\Synergy\synergys.exe"="C:\Programme\Synergy\synergys.exe:*:Enabled:synergys"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\MYIE2\MyIE.exe"="C:\Programme\MYIE2\MyIE.exe:*:Enabled:MyIE2 Web Browser"
"C:\Programme\Java\jre1.6.0_06\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"H:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="H:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"H:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="H:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"H:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="H:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe"="D:\Programme\CyberLink\PowerDVD8\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
__________________
Alt 29.08.2009, 15:00   #4
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


part 2

Code:
ATTFilter
======List of files/folders created in the last 1 months======

2009-08-29 12:32:25 ----D---- C:\rsit
2009-08-29 12:24:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-29 12:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-29 12:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-29 12:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-08-29 12:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-29 12:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-29 12:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-29 12:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-29 12:21:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-29 12:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-29 12:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-08-29 12:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-29 12:19:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-29 12:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-29 12:19:13 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-29 12:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-29 12:18:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-29 12:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$
2009-08-29 12:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-29 12:17:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-29 12:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-29 12:16:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-29 12:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-29 12:15:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-29 12:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-29 12:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-29 12:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-29 12:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-29 12:14:10 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-29 12:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-29 12:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-29 12:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-29 12:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-29 12:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-08-29 12:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-08-29 12:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-29 12:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-29 12:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-29 12:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-29 12:11:01 ----A---- C:\WINDOWS\imsins.BAK
2009-08-29 12:10:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-29 01:00:55 ----D---- C:\Avenger
2009-08-29 01:00:55 ----A---- C:\avenger.txt
2009-08-29 00:30:05 ----A---- C:\WINDOWS\system32\CF10146.exe
2009-08-29 00:30:03 ----A---- C:\Bug.txt
2009-08-29 00:30:00 ----A---- C:\WINDOWS\system32\cmd.execf
2009-08-29 00:29:54 ----D---- C:\32788R22FWJFW
2009-08-29 00:29:33 ----SD---- C:\ComboFix
2009-08-29 00:29:33 ----A---- C:\WINDOWS\system32\CF10039.exe
2009-08-29 00:29:31 ----D---- C:\Qoobox
2009-08-28 17:56:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2009-08-28 16:16:34 ----A---- C:\WINDOWS\system32\CF11753.exe
2009-08-28 16:13:13 ----A---- C:\WINDOWS\system32\CF11100.exe
2009-08-28 16:12:31 ----A---- C:\WINDOWS\system32\CF10960.exe
2009-08-28 16:11:55 ----A---- C:\WINDOWS\system32\CF10846.exe
2009-08-28 16:11:13 ----A---- C:\WINDOWS\system32\CF10705.exe
2009-08-28 16:10:51 ----A---- C:\WINDOWS\system32\CF10601.exe
2009-08-28 16:10:40 ----A---- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-20021102}.BAK
2009-08-28 15:18:17 ----SHD---- C:\RECYCLER
2009-08-28 15:17:35 ----A---- C:\WINDOWS\system32\CF197.exe
2009-08-28 15:16:48 ----SD---- C:\test
2009-08-28 15:16:48 ----A---- C:\WINDOWS\system32\CF43.exe
2009-08-28 15:04:29 ----A---- C:\WINDOWS\system32\CF30398.exe
2009-08-28 15:04:00 ----A---- C:\WINDOWS\system32\CF29937.exe
2009-08-28 13:57:48 ----D---- C:\WINDOWS\temp
2009-08-28 13:03:59 ----D---- C:\WINDOWS\ERDNT
2009-08-28 12:53:25 ----HD---- C:\WINDOWS\PIF
2009-08-28 12:40:21 ----D---- C:\Programme\trend micro
2009-08-25 11:24:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2009-08-25 11:24:26 ----A---- C:\WINDOWS\system32\guard32.dll
2009-08-25 11:23:59 ----D---- C:\Programme\COMODO
2009-08-25 10:17:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-25 10:17:34 ----D---- C:\Programme\SUPERAntiSpyware
2009-08-25 10:17:34 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-20 11:10:26 ----D---- C:\Programme\ConvertHelper
2009-08-20 09:34:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-19 16:29:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2009-08-19 16:29:42 ----D---- C:\Programme\Opera
2009-08-19 14:09:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-08-13 21:53:54 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-08-05 01:23:46 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZoomBrowser EX
2009-08-05 01:20:57 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CANON INC
2009-08-05 01:20:57 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CameraWindowDC
2009-08-05 01:13:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2009-08-05 00:19:45 ----D---- C:\Programme\Canon
2009-08-05 00:18:09 ----D---- C:\Programme\Gemeinsame Dateien\Canon
2009-08-02 14:38:32 ----D---- C:\Programme\NOS
2009-08-02 14:38:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS

======List of files/folders modified in the last 1 months======

2009-08-29 12:32:07 ----AD---- C:\WINDOWS\system32
2009-08-29 12:32:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-29 12:30:43 ----D---- C:\Programme\cFosSpeed
2009-08-29 12:28:18 ----AD---- C:\WINDOWS
2009-08-29 12:27:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-29 12:27:17 ----D---- C:\WINDOWS\system32\Setup
2009-08-29 12:27:17 ----D---- C:\WINDOWS\system32\drivers
2009-08-29 12:27:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-29 12:27:16 ----D---- C:\WINDOWS\system32\wbem
2009-08-29 12:27:16 ----D---- C:\WINDOWS\AppPatch
2009-08-29 12:26:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-29 12:24:42 ----HD---- C:\WINDOWS\inf
2009-08-29 12:24:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-29 12:21:22 ----D---- C:\Programme\Outlook Express
2009-08-29 12:20:55 ----D---- C:\Programme\Internet Explorer
2009-08-29 12:14:26 ----SHD---- C:\WINDOWS\Installer
2009-08-29 12:14:25 ----SHD---- C:\Config.Msi
2009-08-29 12:14:18 ----D---- C:\WINDOWS\WinSxS
2009-08-29 12:12:55 ----D---- C:\WINDOWS\Prefetch
2009-08-29 12:08:20 ----D---- C:\Programme\StarMoney 6.0 S-Edition
2009-08-29 11:05:44 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-28 23:47:30 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-28 21:54:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2009-08-28 21:53:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2009-08-28 21:53:20 ----D---- C:\Programme\Xfire
2009-08-28 21:11:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-28 17:52:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-28 15:58:03 ----D---- C:\WINDOWS\Minidump
2009-08-28 15:58:03 ----D---- C:\WINDOWS\Debug
2009-08-28 15:57:12 ----D---- C:\Programme\Synergy
2009-08-28 15:24:55 ----SHD---- C:\System Volume Information
2009-08-28 15:24:55 ----D---- C:\WINDOWS\system32\Restore
2009-08-28 13:56:25 ----A---- C:\WINDOWS\system.ini
2009-08-28 13:54:30 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-28 12:57:04 ----RD---- C:\Programme
2009-08-27 23:14:57 ----D---- C:\Programme\FlashGet
2009-08-27 22:46:36 ----D---- C:\WINDOWS\Registration
2009-08-26 10:06:51 ----A---- C:\WINDOWS\wincmd.ini
2009-08-25 09:34:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-23 22:49:13 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-21 20:45:34 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-08-19 15:20:24 ----D---- C:\Programme\MYIE2
2009-08-15 14:09:11 ----A---- C:\WINDOWS\win.ini
2009-08-05 19:41:21 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MobMapUpdater
2009-08-05 11:05:18 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-05 10:27:11 ----RSD---- C:\WINDOWS\assembly
2009-08-05 10:27:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-05 01:17:35 ----D---- C:\WINDOWS\system32\mui
2009-08-05 00:32:01 ----D---- C:\WINDOWS\system32\config
2009-07-31 16:30:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2009-07-31 16:28:39 ----D---- C:\Programme\SlySoft
2009-07-31 09:51:38 ----D---- C:\Programme\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-18 12400]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-08-26 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-08-26 25160]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-07-01 53256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-11-11 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-11-11 14848]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-07-01 39944]
R2 PfDetNT;PfDetNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-05-04 44384]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-07-24 104512]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-11-11 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 cFosSpeed;cFosSpeed Miniport; C:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2005-09-15 418304]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-11 502272]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-11 499584]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-11 7168]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-11 143872]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-11 78336]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2006-08-11 766976]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2006-08-11 154112]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-11-11 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-11-11 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-11 116224]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-11-11 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
S1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2007-08-08 28968]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\D:\Programme\CyberLink\PowerDVD8\PowerDVD8\000.fcl []
S2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2006-08-11 180224]
S3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 mbr;mbr; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rootrepeal;rootrepeal; \??\C:\WINDOWS\system32\drivers\rootrepeal.sys []
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-11-11 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2008-02-27 427288]
R2 AdobeActiveFileMonitor4.0;Adobe Active File Monitor V4; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [2005-09-09 102400]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 cFosSpeedS;cFosSpeed System Service; C:\Programme\cFosSpeed\spd.exe [2005-09-15 253952]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2009-08-26 715392]
R2 ekrn;Eset Service; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2008-02-27 498792]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-11-11 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2001-11-23 57344]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Eh**pSrv;Eset h**p Server; C:\Programme\ESET\ESET NOD32 Antivirus\Eh**pSrv.exe [2008-07-01 19200]
S3 ertnvschkkpk;ertnvschkkpk; C:\WINDOWS\system32\drivers\ertnvschkkpk.sys [2009-08-25 8704]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-06-29 1029456]
S3 yuifockrxaya;yuifockrxaya; C:\WINDOWS\system32\drivers\yuifockrxaya.sys [2008-11-15 8704]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-18 75064]

-----------------EOF-----------------

Alt 29.08.2009, 18:03   #5
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


jetzt habe ich wieder eine virus meldung bekommen. habe nichts gemacht, auf einmal ist der scanner angesprungen

das war das ereignis

Code:
ATTFilter
29.08.2009 18:58:54	Echtzeit-Dateischutz	Datei	C:\System Volume Information\_restore{3F017258-BD26-4D76-BC33-08534C448868}\RP2\A0000779.exe	Variante von Win32/Kryptik.AHL Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert	NT-AUTORITÄT\SYSTEM	Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\svchost.exe.


Alt 29.08.2009, 19:35   #6
john.doe
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


Hallo und

Poste das Log von http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas
__________________
--> trojan.tdss gelöscht oder noch vorhanden ???

Antwort

Themen zu trojan.tdss gelöscht oder noch vorhanden ???
ad-aware, adobe, antivirus, bho, c.exe, canon, combofix, defender, desktop, einstellungen, eset nod32, f-secure, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, infiziert., internet, internet explorer, internet security, jdownloader, launch, newheur_pe virus, nicht sicher, photoshop, problem, rundll, scan, security, software, starmoney, temp, trojan.tdss, virus, windows, windows xp


« Trojaner TR/Spy.28160.B gefunden! | Browser stürzt ständig ab! »


Ähnliche Themen: trojan.tdss gelöscht oder noch vorhanden ???


  1. PUP.Nextlive.a mit MAM erfolgreich gelöscht, aber noch in der Systemkonfig vorhanden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (11)
  2. BOO/Tdss.O auch nach Windows7-Neuinstallation noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (14)
  3. System Care Antivirus manuell gelöscht. Vermutlich noch Backdoor oder andere Reste übrig.
    Log-Analyse und Auswertung - 13.08.2013 (6)
  4. PWS:Win32/Zbot.gen!AJ schon gelöscht oder versteckt er sich noch?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (9)
  5. Delta Search gelöscht... noch Viren ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (9)
  6. Trojan.Generic.8347442 Leider hat meine Antivierensoftware die Datei schon gelöscht. will nur sicher gehen ob noch teile vorhanden sind. d
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (12)
  7. Rootkit mit Malwarebytes richtig gelöscht? Oder ist das System noch befallen?
    Log-Analyse und Auswertung - 27.01.2013 (1)
  8. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  9. Trojan.Alemod im Temporäre Verzeichnis oder noch größere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (5)
  10. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  11. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  12. Trojan Win32 Generic BT noch vorhanden oder sicher gelöscht?
    Log-Analyse und Auswertung - 15.08.2010 (1)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. Trojaner gelöscht oder noch da?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  15. TR/Rootkit.Gen immer noch da? oder schon gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (12)
  16. Trojaner TR/Dldr.Delf.gmg.1 gefunden/gelöscht noch vorhanden?
    Log-Analyse und Auswertung - 20.04.2008 (1)
  17. Backdoortrojaner gelöscht oder noch vorhanden
    Log-Analyse und Auswertung - 19.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan.tdss gelöscht oder noch vorhanden ??? - hallo zusammen, ich hatte bzw evtl habe das selbe problem wie styggi in diesem thread http://www.trojaner-board.de/76638-trojan-tdss-globalroot-systemroot-system32-geye-krepmqjpwq-dll.html nach mehrmaligen scan mit diversen programmen, wird mir nichts mehr angezeigt. ich bin mir - trojan.tdss gelöscht oder noch vorhanden ???...
Archiv
Du betrachtest: trojan.tdss gelöscht oder noch vorhanden ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131