"Hilfe" bei Virus TR/Alureon.19456U.3

TFO · 22.09.2009, 11:54

Angenehmen Tag,

ich war gestern Abend gegen 22.15 leider etwas zu bräsig und habe mir anscheinend kurzerhand den komischen Virus "TR/Alureon.19456U.3" eingefangen. Allerdings wurde dieser sofort erkannt und als ich auf "löschen" ging, anscheinend auch gelöscht sowie seine Komponenten (kamen 1-2 .sys-, 2.dat-Dateien und ein Eintrag den er setzen wollte). Ich habe also gestern Nacht etliche Programme drüber laufen lassen, u.a. GMER, Malwarebytes, AntiVir, ComboFix und eine Anti-Virus-Live-CD. Das hat natürlich alles seine Zeit gedauert, aber so wie es aussieht, hat keines von Ihnen seitdem den Virus mehr gefunden.
Ich spüre auch keinerlei Veränderungen seitdem - also beispielsweise Firefox-Crash oder Computerlag - wie es mehrfach von anderen Usern bei diesem Virus auf dem Board beschrieben wurde.

Das ich natürlich nie 100% sicher sein kann, das solch ein Backdoor-Prog weg ist, ist mir bewusst, aber wie wahrscheinlich wäre es grundlegend, dass es noch da ist, wenn nicht eines der Programme darauf schließen lässt?

P.S.

In die Anhänge habe ich die Log-Files von HiJackthis, GMER, MalwareBytes und ComboFix getan. Sollte ich die lieber direkt in den Text schreiben? Habe ich in diesen etwas übersehen?!

Danke für jede Hilfe.

P.P.S.

Neuaufsetzen möchte ich tunlichst umgehen, da es für mich momentan zu viel Arbeit darstellt. Schreibe Diplom und habe auch Programme bei denen es länger dauern würde. Aka zu viel Arbeitsaufwand.

TFO · 22.09.2009, 14:20

Hmm... also nach einem kompletten Scan von Malwarebytes hat er noch 1 Fehler gefunden. Ich weiß aber nicht, ob der mit dem anderen zusammenhängt.

Hier mal das log.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2838
Windows 5.1.2600 Service Pack 3

22.09.2009 15:14:31
mbam-log-2009-09-22 (15-14-31).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 289078
Laufzeit: 2 hour(s), 10 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{C52D21E1-6B43-4ECE-B4F5-A43757C576F4}\RP745\A0275185.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

Irgendjemand?!

TFO · 22.09.2009, 14:31

Habe auch noch ein File mit RSIT erstellt. Teil 1:

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gordon at 2009-09-22 15:28:58
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 11 GB (9%) free of 117 GB
Total RAM: 2048 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:09, on 22.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gordon\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Gordon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk.disabled
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Gordon/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://galleries.rebootcash.com/explicite/cc=1561363/tp=29/jadesin2/5.jpg

--
End of file - 8205 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
bho2gr Class - C:\Programme\GetRight\xx2gr.dll [2004-12-06 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-10 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-01 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-11 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk.disabled - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Microsoft Office.lnk.disabled - C:\Programme\Microsoft Office\Office10\OSA.EXE
Speedport W 100 Stick WLAN Manager.lnk.disabled - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe

C:\Dokumente und Einstellungen\Gordon\Startmenü\Programme\Autostart
HDDlife.lnk - C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Miele-eBTD\jdk\bin\javaw.exe"="C:\Programme\Miele-eBTD\jdk\bin\javaw.exe:*:Disabled:javaw"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Disabled:Trillian"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Programme\DAP\DAP.exe"="C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

TFO · 22.09.2009, 14:32

Und Teil 2:

Code:

ATTFilter

======List of files/folders created in the last 1 months======

2009-09-22 15:28:58 ----D---- C:\rsit
2009-09-22 12:40:41 ----SHD---- C:\RECYCLER
2009-09-22 12:25:23 ----D---- C:\WINDOWS\temp
2009-09-22 12:25:21 ----A---- C:\ComboFix.txt
2009-09-22 12:16:29 ----A---- C:\WINDOWS\zip.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWSC.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWREG.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\sed.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\PEV.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\grep.exe
2009-09-22 12:16:26 ----D---- C:\WINDOWS\ERDNT
2009-09-22 12:16:25 ----D---- C:\ComboFix
2009-09-22 12:15:07 ----D---- C:\Qoobox
2009-09-15 14:22:45 ----D---- C:\WINDOWS\nview
2009-09-15 14:22:45 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-15 14:22:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-15 14:21:06 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-09-12 02:43:22 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\dvdcss
2009-09-11 11:48:30 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
2009-09-11 11:48:30 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
2009-09-11 11:47:05 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
2009-09-11 11:46:01 ----D---- C:\WINDOWS\Replay Media Catcher
2009-09-11 11:44:12 ----D---- C:\Programme\Replay Media Catcher
2009-09-11 04:12:40 ----A---- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall Log.txt
2009-09-11 03:53:35 ----D---- C:\Programme\Driver Cleaner Pro
2009-09-11 03:44:30 ----A---- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-11 00:04:22 ----A---- C:\WINDOWS\wininit.ini
2009-09-10 15:04:45 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2009-09-10 15:04:45 ----D---- C:\Programme\SDHelper (Spybot - Search & Destroy)
2009-09-10 15:04:42 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2009-09-10 15:04:36 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2009-09-09 06:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 06:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-01 21:01:09 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\Malwarebytes
2009-09-01 21:01:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-01 21:01:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 20:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-01 20:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-01 20:28:56 ----D---- C:\WINDOWS\ie8updates
2009-09-01 20:24:34 ----HDC---- C:\WINDOWS\ie8
2009-08-24 06:10:15 ----D---- C:\Programme\GlobalSCAPE

======List of files/folders modified in the last 1 months======

2009-09-22 15:29:01 ----D---- C:\WINDOWS\Prefetch
2009-09-22 15:18:07 ----D---- C:\Programme\Mozilla Firefox
2009-09-22 15:17:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-22 15:15:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-22 12:25:24 ----D---- C:\WINDOWS\system32
2009-09-22 12:25:23 ----D---- C:\WINDOWS
2009-09-22 12:22:02 ----A---- C:\WINDOWS\system.ini
2009-09-22 12:21:29 ----RSD---- C:\WINDOWS\Fonts
2009-09-22 12:21:28 ----RD---- C:\Programme
2009-09-22 12:20:27 ----D---- C:\WINDOWS\system32\drivers
2009-09-22 12:20:27 ----D---- C:\WINDOWS\AppPatch
2009-09-22 12:20:24 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-22 01:14:55 ----D---- C:\Programme\Trillian
2009-09-21 22:30:04 ----D---- C:\WINDOWS\Cursors
2009-09-21 22:27:23 ----D---- C:\WINDOWS\system32\oodag
2009-09-21 22:24:58 ----D---- C:\WINDOWS\Help
2009-09-21 19:20:52 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\Skype
2009-09-21 17:34:10 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\skypePM
2009-09-21 05:02:28 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-21 04:24:09 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\vlc
2009-09-18 13:46:51 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\uTorrent
2009-09-17 19:47:12 ----A---- C:\WINDOWS\kaillera.ini
2009-09-15 14:23:23 ----HD---- C:\WINDOWS\inf
2009-09-15 14:22:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-15 14:22:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-14 18:56:36 ----SHD---- C:\WINDOWS\Installer
2009-09-14 18:56:30 ----RD---- C:\Programme\Skype
2009-09-13 12:39:40 ----D---- C:\WINDOWS\Minidump
2009-09-11 04:13:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-11 00:04:23 ----D---- C:\Programme\BearShare
2009-09-10 20:47:27 ----D---- C:\Programme\Google
2009-09-10 19:56:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-10 19:43:20 ----D---- C:\Programme\Spybot - Search & Destroy
2009-09-10 06:54:56 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml48.tmp
2009-09-10 06:54:55 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml47.tmp
2009-09-10 06:54:55 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml46.tmp
2009-09-10 06:30:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-10 05:19:34 ----D---- C:\Dokumente und Einstellungen
2009-09-09 06:02:49 ----A---- C:\WINDOWS\imsins.BAK
2009-09-09 06:02:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-01 21:09:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-01 20:31:05 ----D---- C:\WINDOWS\system32\de-de
2009-09-01 20:31:05 ----D---- C:\WINDOWS\Media
2009-09-01 20:31:05 ----D---- C:\Programme\Internet Explorer
2009-09-01 19:48:16 ----A---- C:\WINDOWS\DUMP3f5a.tmp
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-24 06:13:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2009-08-24 06:10:24 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\GlobalSCAPE
2009-08-24 06:10:15 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-03-14 46652]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 CBN;CBN; \??\C:\WINDOWS\System32\Drivers\CBN.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 TSMPacket;T-DSL SpeedManager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 13184]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOKUME~1\Gordon\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\usbbc2.sys [2003-03-04 7936]
S3 PRISM_A02;Speedport W 100 Stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-18 28520]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MBAMService;MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-10 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-10 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]
S3 TSMService;T-DSL SpeedManager; C:\Programme\T-DSL SpeedManager\TSMSvc.exe [2006-02-09 270336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

PDvaS · 22.09.2009, 19:03

Hi TFO,

hatte das selbe Problem vor ein paar Tagen.

Kannst dir ja in der Zeit, in der du auf Hilfe wartest, meinen Thread durchlesen

Vielleicht bringt es dich ja weiter

http://www.trojaner-board.de/77487-t...9456u-3-a.html

Mfg PDvaS

TFO · 22.09.2009, 19:45

Danke, PDVaS. Das hab ich schon längst getan.

Ja, ich bin mir eben unsicher, ob da noch irgendwo was ist, weil ich keinerlei Effekt noch sonst irgendwas spüre. Und wie sagt man so schön: "Wenn man die Symptome nicht spürt, hat man die Krankheit auch nicht."

john.doe · 22.09.2009, 19:57

Hallo Gordon und

Das wichtigste Log, das von ComboFix, hast du leider nicht gepostet. Die anderen Logs sind unauffällig. Dein Laufwerk C: ist ziemlich voll. Windows geht spürbar in die Knie, wenn nicht genügend Festplattenspeicher zur Verfügung steht.

Start => Ausführen => c:\combofix.txt => OK

ciao, andreas

TFO · 22.09.2009, 23:15

Hier also das von ComboFix

Code:

ATTFilter

ComboFix 09-09-20.04 - Gordon 22.09.2009 12:18.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2048.1596 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gordon\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\recycler\S-1-5-21-1229272821-1644491937-725345543-1003
c:\recycler\S-1-5-21-1343024091-113007714-839522115-1004
c:\windows\Fonts\werkzeug.ttf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-08-22 bis 2009-09-22  ))))))))))))))))))))))))))))))
.

2009-09-15 12:22 . 2009-09-15 12:22	--------	d-----w-	c:\windows\nview
2009-09-15 12:22 . 2008-05-16 18:31	446464	----a-w-	c:\windows\system32\nvudisp.exe
2009-09-15 12:22 . 2008-05-16 09:48	446464	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-09-15 12:21 . 2008-05-16 18:31	6557408	-c--a-w-	c:\windows\system32\dllcache\nv4_mini.sys
2009-09-15 12:21 . 2008-05-16 18:31	6557408	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-09-15 12:21 . 2008-05-16 18:31	6108928	-c--a-w-	c:\windows\system32\dllcache\nv4_disp.dll
2009-09-15 12:21 . 2008-05-16 18:31	6108928	----a-w-	c:\windows\system32\nv4_disp.dll
2009-09-12 00:43 . 2009-09-12 00:43	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\dvdcss
2009-09-11 09:48 . 2009-09-13 13:57	156672	----a-w-	c:\windows\system32\rmc_fixasf.exe
2009-09-11 09:48 . 2009-09-13 13:57	237568	----a-w-	c:\windows\system32\rmc_rtspdl.dll
2009-09-11 09:47 . 2009-09-13 13:57	323584	----a-w-	c:\windows\system32\AUDIOGENIE2.DLL
2009-09-11 09:46 . 2009-09-11 09:46	--------	d-----w-	c:\windows\Replay Media Catcher
2009-09-11 09:44 . 2009-09-13 14:01	--------	d-----w-	c:\programme\Replay Media Catcher
2009-09-11 01:53 . 2009-09-11 01:53	--------	d-----w-	c:\programme\Driver Cleaner Pro
2009-09-11 01:44 . 2009-09-11 01:44	472576	----a-w-	c:\windows\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-10 13:04 . 2009-09-10 13:04	--------	d-----w-	c:\programme\TeaTimer (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04	--------	d-----w-	c:\programme\SDHelper (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04	--------	d-----w-	c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04	--------	d-----w-	c:\programme\File Scanner Library (Spybot - Search & Destroy)
2009-09-10 03:20 . 2009-09-10 03:20	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2009-09-09 03:58 . 2009-06-21 21:45	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2009-09-01 19:01 . 2009-09-01 19:01	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Malwarebytes
2009-09-01 19:01 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-01 19:01 . 2009-09-12 18:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-01 19:01 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-01 19:01 . 2009-09-01 19:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 18:37 . 2009-09-01 18:37	--------	d-sh--w-	c:\dokumente und einstellungen\Gordon\IECompatCache
2009-09-01 18:35 . 2009-09-01 18:35	--------	d-sh--w-	c:\dokumente und einstellungen\Gordon\PrivacIE
2009-09-01 18:31 . 2009-09-01 18:31	--------	d-sh--w-	c:\dokumente und einstellungen\Gordon\IETldCache
2009-09-01 18:28 . 2009-09-01 18:28	--------	d-----w-	c:\windows\ie8updates
2009-09-01 18:24 . 2009-09-01 18:27	--------	dc-h--w-	c:\windows\ie8
2009-09-01 18:20 . 2009-08-07 08:48	100352	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-09-01 18:20 . 2009-07-03 16:55	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-01 18:20 . 2009-07-03 16:55	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-08-24 04:10 . 2009-08-24 04:10	--------	d-----w-	c:\programme\GlobalSCAPE

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 23:14 . 2005-02-28 14:07	--------	d-----w-	c:\programme\Trillian
2009-09-21 17:20 . 2008-07-17 00:40	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Skype
2009-09-21 16:44 . 2009-07-15 02:48	2568	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2009-09-21 15:34 . 2008-07-17 00:41	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\skypePM
2009-09-21 02:24 . 2009-08-03 02:41	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\vlc
2009-09-18 11:46 . 2007-01-03 15:03	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\uTorrent
2009-09-14 16:56 . 2008-07-17 00:39	--------	d-----r-	c:\programme\Skype
2009-09-11 01:36 . 2009-08-17 01:17	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2009-09-10 22:04 . 2007-12-14 14:03	--------	d-----w-	c:\programme\BearShare
2009-09-10 18:47 . 2006-04-30 14:38	--------	d-----w-	c:\programme\Google
2009-09-10 17:56 . 2005-01-31 13:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-10 17:43 . 2005-01-31 13:36	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2009-09-10 04:54 . 2008-10-07 17:49	1621	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml48.tmp
2009-09-10 04:54 . 2008-10-07 17:49	13665	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml47.tmp
2009-09-10 04:54 . 2008-10-07 17:49	7972	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml46.tmp
2009-09-01 17:48 . 2004-10-05 13:50	98304	----a-w-	c:\windows\DUMP3f5a.tmp
2009-08-24 04:13 . 2009-07-15 04:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2009-08-24 04:10 . 2009-07-15 04:38	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\GlobalSCAPE
2009-08-24 04:10 . 2004-10-05 12:28	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-08-18 17:36 . 2009-08-18 17:14	--------	d-----w-	c:\dokumente und einstellungen\Gordon\Anwendungsdaten\FileZilla
2009-08-17 01:17 . 2009-08-17 01:17	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-08-17 01:17 . 2009-08-17 01:17	--------	d-----w-	c:\programme\SystemRequirementsLab
2009-08-06 01:38 . 2004-10-08 17:36	45664	----a-w-	c:\dokumente und einstellungen\Gordon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 01:04 . 2004-10-05 11:43	85344	----a-w-	c:\windows\system32\perfc007.dat
2009-08-06 01:04 . 2004-10-05 11:43	462322	----a-w-	c:\windows\system32\perfh007.dat
2009-08-06 01:00 . 2009-08-06 01:00	--------	d-----w-	c:\programme\MSBuild
2009-08-06 01:00 . 2009-08-06 01:00	--------	d-----w-	c:\programme\Reference Assemblies
2009-08-05 15:58 . 2009-08-05 15:58	--------	d-----w-	c:\programme\GDS
2009-08-05 12:18 . 2009-07-18 08:04	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2004-10-05 11:42	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 21:01 . 2008-10-16 07:52	--------	d-----w-	c:\programme\Java
2009-08-03 01:13 . 2008-03-18 05:04	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-25 03:23 . 2008-12-18 17:07	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-10-05 11:41	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-15 02:48 . 2009-07-15 02:48	88	--sh--r-	c:\windows\system32\B32396D357.sys
2009-07-13 21:43 . 2004-10-05 11:43	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:55 . 2004-10-05 11:42	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-25 08:25 . 2004-10-05 11:42	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-10-05 11:42	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-10-05 11:42	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-10-05 11:42	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-10-05 11:42	737792	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-10-05 11:42	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-10-05 11:42	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-11-03 23:09 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-11-03 23:09 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-03 24064]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk.disabled [2007-9-15 1737]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Microsoft Office.lnk.disabled [2006-5-6 1710]
Speedport W 100 Stick WLAN Manager.lnk.disabled [2007-10-19 1755]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"TotalRecorderScheduler"=c:\programme\HighCriteria\TotalRecorder\TotRecSched.exe
"OODefragTray"=c:\windows\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miele-eBTD\\jdk\\bin\\javaw.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\DAP\\DAP.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2009 10:04 108289]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2009 21:01 269648]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [08.10.2004 19:29 37568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2009 21:01 19160]
R3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\drivers\tsmpkt.sys [01.12.2005 15:38 13184]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [08.10.2004 19:29 444416]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc2.sys [11.03.2005 17:06 7936]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [07.10.2008 19:48 98488]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - UFTDQPOG
*Deregistered* - uftdqpog

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Clean Traces - c:\programme\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programme\DAP\dapextie.htm
IE: Download &all with DAP - c:\programme\DAP\dapextie2.htm
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: https\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Mozilla\Firefox\Profiles\nvikvv3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
AddRemove-Microsoft .NET Framework 2.0 - c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
AddRemove-Net Vampire_is1 - c:\programme\Net Vampire\unins000.exe
AddRemove-WinUAE - c:\programme\WinUAE\uninstall_winuae.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-22 12:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Zeit der Fertigstellung: 2009-09-22 12:25
ComboFix-quarantined-files.txt  2009-09-22 10:24

Vor Suchlauf: 19 Verzeichnis(se), 11.159.306.240 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.392.512.000 Bytes frei

219	--- E O F ---	2009-09-09 04:05

john.doe · 22.09.2009, 23:33

Bearshare, uTorrent, emule

Das sieht aber alles gar nicht gut aus.

Zitat:

*NewlyCreated* - UFTDQPOG

Lade die Dateien

Zitat:

c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml47.tmp
c:\windows\system32\B32396D357.sys

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

TFO · 23.09.2009, 00:00

Scheint schlimm zu sein, was?

Hab sie soeben hochgeladen.

TFO · 23.09.2009, 00:12

Da fällt mir übrigens grad auf, dass ich die Datei B32396D357.sys so gar nicht finde. Auch nicht mit versteckten Dateien eingeblendet. Habs einfach nur so in den hochlade-tray kopiert und er hat's geladen. Ist die angekommen?!

TFO · 23.09.2009, 18:11

Ergaben die Dateien schon irgendwas?!

john.doe · 23.09.2009, 18:16

Zitat:

Ist die angekommen?!

Ja, beide. Die eine ist Datenmüll, die andere hat trotz der Endung .sys nur 88 Byte und scheint zu einem Spiel zu gehören. Trotzdem würde ich noch zwei Kontrollscans anraten.

1.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

2.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

TFO · 23.09.2009, 19:30

Also PrevX findet nur eine Datei, die gehört zum C't Windows Package für Updates etc.

john.doe · 23.09.2009, 19:36

Man muss nicht jeden Fund von Prevx ernstnehmen, bei dem bin ich mir nach dieser Meldung => http://www.trojaner-board.de/77701-d...-hardware.html nicht sicher. Lade die Datei bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2).

ciao, andreas

"Hilfe" bei Virus TR/Alureon.19456U.3

Plagegeister aller Art und deren Bekämpfung: "Hilfe" bei Virus TR/Alureon.19456U.3