Trojaner kommt immer wieder

markusg · 04.08.2010, 14:04

du musst das otl script schon vollständig ausführen, also ab :OTL
bitte noch mal.

trash.heard · 04.08.2010, 14:32

ach scheisse tut mir leid

also hier nochmal OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-1708537768-789336058-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\syncman not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users.WINDOWS
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Default User.WINDOWS
 
User: LocalService
 
User: LocalService.NT-AUTORITÄT
 
User: NetworkService
 
User: NetworkService.NT-AUTORITÄT
 
User: philipp
->Flash cache emptied: 0 bytes
 
User: Vicky
->Flash cache emptied: 456 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: philipp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 137475313 bytes
->Java cache emptied: 28813200 bytes
->FireFox cache emptied: 63542693 bytes
->Flash cache emptied: 0 bytes
 
User: Vicky
->Temp folder emptied: 25390 bytes
->Temporary Internet Files folder emptied: 7388212 bytes
->FireFox cache emptied: 85193898 bytes
->Google Chrome cache emptied: 23073686 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 332,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08042010_151502

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Combofix

Code:

ATTFilter

ComboFix 10-08-03.04 - Vicky 04.08.2010  15:22:12.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1015.612 [GMT -4:00]
ausgeführt von:: c:\dokumente und einstellungen\Vicky\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-04 bis 2010-08-04  ))))))))))))))))))))))))))))))
.

2010-08-04 18:08 . 2006-02-28 12:00	49536	-c--a-w-	c:\windows\system32\dllcache\cdrom.sys
2010-08-04 18:08 . 2006-02-28 12:00	49536	----a-w-	c:\windows\system32\drivers\cdrom.sys
2010-08-04 17:42 . 2010-08-04 17:42	--------	d-----w-	C:\_OTL
2010-08-04 01:44 . 2010-08-04 01:44	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Malwarebytes
2010-08-04 01:43 . 2010-04-29 19:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-04 01:43 . 2010-08-04 01:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-08-04 01:43 . 2010-04-29 19:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-04 01:43 . 2010-08-04 01:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-02 22:00 . 2010-08-04 17:35	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-08-02 22:00 . 2010-08-04 17:34	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2010-07-30 03:41 . 2010-07-30 03:41	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Verlag Heinrich Vogel
2010-07-30 03:37 . 2010-07-30 03:37	--------	d--h--r-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\SecuROM
2010-07-30 03:17 . 2010-07-30 03:36	--------	d-----w-	c:\programme\Neu
2010-07-25 19:12 . 2010-07-25 19:12	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2010-07-24 04:13 . 2010-07-24 04:13	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\ProgSense
2010-07-24 04:13 . 2010-07-24 04:28	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\GrabPro
2010-07-24 04:13 . 2010-07-24 04:28	--------	d-----w-	C:\downloads
2010-07-24 04:13 . 2010-08-02 20:56	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Orbit
2010-07-24 04:13 . 2010-07-24 04:13	--------	d-----w-	c:\programme\Orbitdownloader
2010-07-24 02:38 . 2010-07-24 02:38	683801	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe
2010-07-24 02:38 . 2010-07-24 02:38	207	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-07-24 02:38 . 2010-07-24 02:38	683801	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm\Client\UninstWA\unins000.exe
2010-07-24 02:38 . 2010-07-24 02:38	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm
2010-07-24 02:37 . 2010-08-02 04:18	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\Last.fm
2010-07-24 02:37 . 2010-07-24 02:37	--------	d-----w-	c:\programme\Last.fm
2010-07-19 20:10 . 2010-07-19 20:10	--------	d-----w-	c:\windows\system32\Adobe
2010-07-19 16:31 . 2010-07-19 16:31	56765	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-19 16:31 . 2010-07-19 16:31	57715	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-19 16:30 . 2010-07-19 16:30	84054	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-19 16:30 . 2010-07-19 16:30	54153	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 01:47 . 2009-08-17 12:27	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\ICQ
2010-08-02 20:42 . 2010-06-21 04:29	--------	d-----w-	c:\programme\Minilyrics
2010-08-02 20:39 . 2010-08-03 13:11	176840	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-07-30 22:57 . 2010-01-10 21:28	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\vlc
2010-07-28 13:43 . 2009-08-17 11:59	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Skype
2010-07-25 19:10 . 2006-02-28 12:00	72886	----a-w-	c:\windows\system32\perfc007.dat
2010-07-25 19:10 . 2006-02-28 12:00	411840	----a-w-	c:\windows\system32\perfh007.dat
2010-07-19 16:41 . 2010-01-10 22:11	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\dvdcss
2010-07-19 16:33 . 2010-06-16 04:09	57344	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-19 16:33 . 2010-06-16 04:05	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX
2010-07-19 16:31 . 2009-09-09 00:33	--------	d-----w-	c:\programme\DivX
2010-07-19 16:27 . 2010-06-16 04:09	1062184	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-19 16:27 . 2010-06-16 04:09	895256	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-26 04:04 . 2009-08-17 12:02	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\skypePM
2010-06-24 04:17 . 2009-09-09 00:34	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\DivX
2010-06-18 04:11 . 2010-06-18 04:11	--------	d-----w-	c:\programme\GPLGS
2010-06-18 04:09 . 2010-06-18 04:09	--------	d-----w-	c:\programme\Acro Software
2010-06-16 04:09 . 2009-09-09 00:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-16 04:09 . 2010-06-16 04:09	56997	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-16 04:09 . 2010-06-16 04:09	53600	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	57054	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54166	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	57532	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	56458	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54174	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54128	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54644	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	57409	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54101	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	52963	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-16 04:08 . 2010-06-16 04:08	54073	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-16 04:07 . 2010-06-16 04:07	56969	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-15 03:49 . 2010-06-15 03:49	45056	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-06-15 03:49 . 2010-06-15 03:49	45056	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-06-15 03:49 . 2010-06-15 03:49	45056	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-06-15 03:49 . 2010-06-15 03:49	45056	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-06-15 03:49 . 2010-06-15 03:49	49152	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-06-15 03:49 . 2010-06-15 03:49	40960	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-06-15 03:49 . 2010-06-15 03:49	308808	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-06-15 03:49 . 2010-06-15 03:49	14848	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-06-15 03:49 . 2010-06-15 03:49	341600	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-06-15 03:48 . 2009-09-02 15:52	--------	d-----w-	c:\programme\Real
2010-06-15 03:48 . 2010-06-15 03:48	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-06-15 03:48 . 2006-09-01 01:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2010-06-15 03:26 . 2010-06-15 03:24	--------	d-----w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Apple Computer
2010-06-15 03:24 . 2010-06-15 03:23	--------	d-----w-	c:\programme\QuickTime
2010-06-15 03:23 . 2010-06-15 03:23	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2010-06-15 03:23 . 2010-06-15 03:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-15 03:23 . 2010-06-15 03:23	--------	d-----w-	c:\programme\Apple Software Update
2010-06-15 03:23 . 2010-06-15 03:23	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2010-06-15 02:12 . 2010-06-15 02:04	--------	d-----w-	c:\programme\Google
2010-06-12 14:28 . 2006-03-11 19:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-12 03:22 . 2010-05-12 21:09	439816	----a-w-	c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-06-10 13:02 . 2010-05-25 19:52	--------	d-----w-	c:\programme\ICQ7.1
2010-05-19 20:27 . 2009-08-17 00:24	12912	----a-w-	c:\dokumente und einstellungen\Vicky\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-09-15 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-09-15 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-09-15 118784]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2005-10-26 892928]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-06-15 202256]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.08.2009 07:47 108289]
R3 nhcAcpi_driver;Notebook Hardware Control ACPI Driver;\??\c:\windows\system32\drivers\nhcAcpi.sys --> c:\windows\system32\drivers\nhcAcpi.sys [?]
R3 nhcNT_driver;Notebook Hardware Control NT Driver;\??\c:\windows\system32\drivers\nhcNT.sys --> c:\windows\system32\drivers\nhcNT.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.06.2010 22:04 136176]
.
Inhalt des "geplante Tasks" Ordners

2010-07-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2010-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-15 02:04]

2010-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-15 02:04]

2010-08-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-789336058-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-25 02:09]

2010-08-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-789336058-725345543-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-25 02:09]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
TCP: {9107436C-09C5-4750-B459-35502E439442} = 192.168.1.254
FF - ProfilePath - c:\dokumente und einstellungen\Vicky\Anwendungsdaten\Mozilla\Firefox\Profiles\gg5xww3v.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - component: c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-04 15:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-789336058-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6d,91,5b,9a,41,e2,bb,dc,18,a1,08,ff,b1,2f,b6,79,fd,eb,cf,dd,4f,
   12,b0,dd,97,7d,b2,63,03,08,58,3a,5a,83,ac,0f,7e,b8,0e,ad,12,df,f4,a0,ee,ba,\
"rkeysecu"=hex:d2,af,cd,81,a9,1c,f3,0a,61,38,0d,b2,c5,36,d1,6b

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2528)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-04  15:29:26
ComboFix-quarantined-files.txt  2010-08-04 19:29
ComboFix2.txt  2010-08-04 18:12

Vor Suchlauf: 13 Verzeichnis(se), 15.697.506.304 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 15.690.219.520 Bytes frei

- - End Of File - - 80A75677C1B60EA4867F8B074EBE0411

trash.heard · 04.08.2010, 15:23

aber ich hatte doch spybot schon deinstalliert, kann des trotzdem noch probleme machen?

hier des zeug

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4388

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04.08.2010 16:20:23
mbam-log-2010-08-04 (16-20-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206391
Laufzeit: 33 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

04.08.2010, 14:04	#1
markusg /// Malware-holic	Trojaner kommt immer wieder du musst das otl script schon vollständig ausführen, also ab :OTL bitte noch mal.

Trojaner kommt immer wieder

Log-Analyse und Auswertung: Trojaner kommt immer wieder

Trojaner kommt immer wieder

Trojaner kommt immer wieder

Trojaner kommt immer wieder

Ähnliche Themen: Trojaner kommt immer wieder