Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.11.2010, 17:38   #1
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Hallo,

bin neu hier und ein anfänger in sachen viren u.ä.

In letzter zeit häufen sich bei mir die Funde durch Avira. Bisher waren es hauptsächlich Trojaner oder Malewares die ich mit Avira Löschen konnte. Heute habe ich plötzlich folgende Meldung bekommen

-> Backdoorprogramm BDS/TDSS.3020846 gefunden.

Hab sofort Avira laufen lassen und dieses Programm gelöscht.
Ist es damit getan? Oder kommt mehr Arbeit auf mich zu?
Hab mit Hjt ein Log erstellt. Hoffe ihr könnt mir Helfen. Denkt drann bin echter leie -.-

Auch hab ich das Problem das in letzter zeit meine CPU Auslastung 100% beträgt, und das bei einem Dualcore Prozessor. Dann geht nix mehr und es hilft nur noch der Reset Button. Kann das damit zusammen hängen?

Hier der Logfile:

D:\Install. Programme\Firefox\plugin-container.exe
D:\Install. Programme\TS 3\ts3client_win32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
D:\Downl. Programme\HijackThis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Install. Programme\Alcohol120\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Install. Programme\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Install. Programme\TuneUpUtilitiesService32.exe

--
End of file - 10625 bytes

Ich danke euch schonmal im voraus.

Mfg

Alt 18.11.2010, 20:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Zitat:
In letzter zeit häufen sich bei mir die Funde durch Avira. Bisher waren es hauptsächlich Trojaner oder Malewares die ich mit Avira Löschen konnte. Heute habe ich plötzlich folgende Meldung bekommen

-> Backdoorprogramm BDS/TDSS.3020846 gefunden.
Gewöhn dir bitte an, Meldungen und Logfiles vollständig zu posten, sonst ist man hier nur mit Nachfragerei beschäftigt als mit dem Helfen!
=> Pfadangaben zu den Funden fehlen, am besten Log vom Virenscanner posten
=> Hijackthis Log ist unvollständig
__________________

__________________

Alt 19.11.2010, 11:30   #3
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Erstmal danke für die schnelle Antwort und Hilfe.

Hab das Backdoorprogramm wohl erfolgreich mit Avira gelöscht. Daher weiss ich den Fundort selbst nichtmehr. Und den Logfile vom Hjt hab ich komplett wie Angezeigt hier gepostet. Daher weiss ich nicht wie da noch etwas fehlen kann?!

Dank deiner Tips wurden auch einige Fehler behoben. Scheint nun so als würde wieder alles Funktionieren. Hoffe das bleibt nun so.

Nochmals danke und hoffe bis ( nicht ganz so ) bald ^^
__________________

Alt 19.11.2010, 12:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Nein von HJT fehlt der Kopf des Log. Sieh mal genauer hin. Man sollte sich angewöhnen den Inhalt von Log- und Textdateien über STRG+A komplett zumarkieren und nicht alles über Mauschubserei.

Zitat:
Hab das Backdoorprogramm wohl erfolgreich mit Avira gelöscht. Daher weiss ich den Fundort selbst nichtmehr.
Deswegen protokolliert AntiVir sowas! Nachschauen und posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2010, 02:26   #5
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Hier der file von avira beim fund des backdoorprogramms:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 18. November 2010 16:16

Es wird nach 3064186 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ÜBERLEBENSKÜNST

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 19:48:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:45:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:47:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:59:31
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 11:42:24
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 19:48:52
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 19:48:52
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 19:48:52
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 19:48:52
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 19:48:52
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 13:59:31
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 13:22:10
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 15:58:11
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 18:47:04
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 11:21:20
VBASE019.VDF : 7.10.14.16 2048 Bytes 17.11.2010 11:21:20
VBASE020.VDF : 7.10.14.17 2048 Bytes 17.11.2010 11:21:20
VBASE021.VDF : 7.10.14.18 2048 Bytes 17.11.2010 11:21:20
VBASE022.VDF : 7.10.14.19 2048 Bytes 17.11.2010 11:21:20
VBASE023.VDF : 7.10.14.20 2048 Bytes 17.11.2010 11:21:20
VBASE024.VDF : 7.10.14.21 2048 Bytes 17.11.2010 11:21:20
VBASE025.VDF : 7.10.14.22 2048 Bytes 17.11.2010 11:21:20
VBASE026.VDF : 7.10.14.23 2048 Bytes 17.11.2010 11:21:20
VBASE027.VDF : 7.10.14.24 2048 Bytes 17.11.2010 11:21:20
VBASE028.VDF : 7.10.14.25 2048 Bytes 17.11.2010 11:21:20
VBASE029.VDF : 7.10.14.26 2048 Bytes 17.11.2010 11:21:20
VBASE030.VDF : 7.10.14.27 2048 Bytes 17.11.2010 11:21:21
VBASE031.VDF : 7.10.14.35 71680 Bytes 18.11.2010 11:21:21
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 10:21:03
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 19:48:52
AESCN.DLL : 8.1.6.1 127347 Bytes 01.07.2010 15:50:43
AESBX.DLL : 8.1.3.1 254324 Bytes 01.07.2010 15:51:10
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:27:25
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 11:09:36
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.07.2010 10:00:25
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 14.11.2010 15:58:18
AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 11:09:29
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 19:48:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 01.07.2010 15:49:00
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 11:56:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.07.2010 15:48:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 19:48:53
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 19:48:53
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 19:48:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d1d5191\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 18. November 2010 16:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gildenident.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CToolbar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.48617179868995386.exe'
C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.48617179868995386.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.3020846
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4f55e2e4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c2cd5b.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. November 2010 16:17
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
73 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
72 Dateien ohne Befall
12 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


und hier nochmal der hjt file. hoffe passt diesmal alles

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:12:31, on 18.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe
D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Install. Programme\TuneUpUtilitiesService32.exe
D:\Install. Programme\TuneUpUtilitiesApp32.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
D:\Install. Programme\Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
D:\Install. Programme\Firefox\plugin-container.exe
D:\Install. Programme\TS 3\ts3client_win32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
D:\Downl. Programme\HijackThis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\INSTAL~1.PRO\SPYWAR~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Install. Programme\Alcohol120\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Install. Programme\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Install. Programme\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Install. Programme\TuneUpUtilitiesService32.exe

--
End of file - 10625 bytes
         
--- --- ---


Mein problem das mein CPU von jetzt auf gleich zu 100% ausgelastet ist besteht allerdings noch immer ( hab dualcore ). weiss nich ob ich mit diesem prob hier richtig bin aber das prob nervt gewaltig die meiste arbeit hat der cpu mit dem pluin-container.exe (ausgeführt vom nutzer ) und einem NMIndexing Service das einmal vom nutzer und einmal vom system ausgeführt wird, wobei das welches von mir ausgeführt wird wohl das problem zu sein scheint. wenn ich es im task manager beende geht die cpu auslastung gewaltig nach unten. ich weiss nun halt nicht für was dieses NMIndexing gebraucht wird. nochmals sorry aber ich hab wirklich noch keinen plan von der materie -.-

So ich Hoffe hab nun alles richtig und komplett gepostet.
Danke dir nochmal.

mfg


Alt 20.11.2010, 02:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.

Alt 22.11.2010, 15:53   #7
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Hallo

hier der Log von Malewarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5169

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.11.2010 15:38:36
mbam-log-2010-11-22 (15-38-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139042
Laufzeit: 4 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Temp\0.37395587813826636.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Und hier die beiden logs von OTL:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.11.2010 15:49:16 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Downl. Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,82 Gb Total Space | 11,59 Gb Free Space | 23,74% Space Free | Partition Type: NTFS
Drive D: | 416,93 Gb Total Space | 322,06 Gb Free Space | 77,24% Space Free | Partition Type: NTFS
 
Computer Name: ÜBERLEBENSKÜNST | User Name: Bomber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Install. Programme\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1040:TCP" = 1040:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"D:\SPIELE\Ghost Recon\graw.exe" = D:\SPIELE\Ghost Recon\graw.exe:*:Enabled:graw -- ()
"D:\SPIELE\Alien Arena 2010\Alien Arena 7_33\crx.exe" = D:\SPIELE\Alien Arena 2010\Alien Arena 7_33\crx.exe:*:Enabled:crx -- (COR)
"D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe" = D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator -- (Crawler.com)
"E:\FILES\VORTEILSAKTIONEN\YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS.EXE" = E:\FILES\VORTEILSAKTIONEN\YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS.EXE:*:Enabled:YULEECH-RUNES_OF_MAGIC_3_0_0_2130_CBS -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\SPIELE\003\13th Century - Death or Glory\engine.exe" = D:\SPIELE\003\13th Century - Death or Glory\engine.exe:*:Enabled:engine -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\Bomber\Desktop\utorrent_2.0.2.exe" = C:\Dokumente und Einstellungen\Bomber\Desktop\utorrent_2.0.2.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe" = C:\Programme\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire -- (Ironclad Games)
"D:\Install. Programme\Nero 8\Nero\Nero8\Nero Home\NeroHome.exe" = D:\Install. Programme\Nero 8\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}" = RealNetworks - Microsoft Visual C++ 2005 Runtime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359ADF3A-F727-40F1-9D8A-6699EE355287}" = Gothic 3
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{63D1A44F-E1FD-4460-BE0A-8745012F67EF}" = BlueSoleil
"{65B43D6A-6B8F-46F1-8362-7985822F3A80}_is1" = D2SE V2.1.0
"{65D251BB-7B37-40A3-AEAE-75D7AEC35B03}" = Abenteuer auf dem Reiterhof 3 - Das Erbe der Gräfin
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CCDFAE1-A2F5-4400-A689-8D518936B5EE}" = Besieger
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FBC9407-713D-4B8A-98D2-57210DA56049}" = MSN Toolbar
"{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9B7802FF-2E35-4361-8A82-D207C7E9F99B}" = Camtasia Studio 5
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A67205C5-C0ED-43B5-860F-ECC8C47BDD4A}_is1" = XIII Century - Death or Glory
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AF805B23-DCB3-44D5-A9A8-B44C7A80C8D7}_is1" = Gabelstapler Simulator 2009
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BBF10B37-4ED3-11D5-A818-00500435FC18}" = Gothic
"{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C12E9B6D-F16A-407A-9EF8-4650523306ED}" = S4 League_EU
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEF3E979-44E8-41B9-BC82-C0EDF8C3ECDD}" = Reiterhof 3 Patch
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DFB5612F-AF7E-4CB3-00AB-3C0CD2520B29}" = FUSSBALL MANAGER 06
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41}" = Sins of a Solar Empire
"{EFC97089-04D6-42CE-A707-A343B4A7D2CD}" = Ghost Recon Advanced Warfighter
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"Alien Arena 7.33_is1" = Alien Arena 7.33
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"coh2_is1" = Code of Honor 2 (1.0)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDconnector" = DVDconnector
"DVDTS_is1" = DVDTS
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free Studio_is1" = Free Studio version 4.8
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"free-downloads.net Toolbar" = free-downloads.net Toolbar
"GildenIdent 1½ V4.3" = GildenIdent 1½ V4.3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Message-Master Freedom" = Message-Master Freedom
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyAshampoo Toolbar" = MyAshampoo Toolbar
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PC Fix 2010_is1" = PCFix
"PokerStars.net" = PokerStars.net
"RealPlayer 12.0" = RealPlayer
"SCAR Divi 3.22_is1" = SCAR Divi CDE 3.22
"Sins of a Solar Empire" = Sins of a Solar Empire
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Soldier of Fortune II - Double Helix" = Soldier of Fortune II - Double Helix
"Spyware Terminator_is1" = Spyware Terminator
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.10.2010 14:57:48 | Computer Name = ÜBERLEBENSKÜNST | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 19.10.2010 07:20:53 | Computer Name = ÜBERLEBENSKÜNST | Source = ESENT | ID = 490
Description = svchost (1076) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 24.10.2010 23:25:01 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.10.2010 23:27:37 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.10.2010 19:12:40 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3937, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.10.2010 14:12:53 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.11.2010 16:00:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.11.2010 16:04:30 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung realplay.exe, Version 12.0.0.879, fehlgeschlagenes
 Modul hxxml.dll, Version 0.0.0.0, Fehleradresse 0x00008016.
 
Error - 14.11.2010 17:42:33 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.11.2010 21:55:31 | Computer Name = ÜBERLEBENSKÜNST | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 16.11.2010 06:53:54 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 16.11.2010 06:53:55 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 16.11.2010 18:52:38 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 16.11.2010 18:52:41 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 16.11.2010 18:54:57 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 16.11.2010 18:54:57 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 17.11.2010 17:43:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
Error - 17.11.2010 17:43:18 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
Error - 18.11.2010 13:43:44 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2001
 
Error - 18.11.2010 13:43:45 | Computer Name = ÜBERLEBENSKÜNST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "XDva370" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%5
 
 
< End of report >
         
--- --- ---


2. Teil:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.11.2010 15:49:16 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Downl. Programme
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,82 Gb Total Space | 11,59 Gb Free Space | 23,74% Space Free | Partition Type: NTFS
Drive D: | 416,93 Gb Total Space | 322,06 Gb Free Space | 77,24% Space Free | Partition Type: NTFS
 
Computer Name: ÜBERLEBENSKÜNST | User Name: Bomber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downl. Programme\OTL.exe (OldTimer Tools)
PRC - D:\Install. Programme\TS 3\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Install. Programme\Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Install. Programme\Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Install. Programme\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Install. Programme\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - D:\Install. Programme\PCFix\PCFix.exe ()
PRC - C:\Programme\Crawler\CToolbar.exe (Crawler.com)
PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com)
PRC - D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - D:\Install. Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Downl. Programme\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_4176eef.dll ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- D:\Install. Programme\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- D:\Install. Programme\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (sp_rssrv) -- D:\Install. Programme\SpywareTerminator\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (StarWindServiceAE) -- D:\Install. Programme\Alcohol120\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva370) -- C:\WINDOWS\System32\XDva370.sys File not found
DRV - (XDva362) -- C:\WINDOWS\System32\XDva362.sys File not found
DRV - (cpuz132) -- C:\DOKUME~1\Bomber\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (AsrCDDrv) -- C:\WINDOWS\System32\Drivers\AsrCDDrv.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (TuneUpUtilitiesDrv) -- D:\Install. Programme\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66019
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "free-downloads.net Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {ecdee021-0d17-467f-a1ff-c7a115230949}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.3
FF - prefs.js..keyword.URL: "hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66019&qkw="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.03 02:40:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\firefox\ [2010.09.11 17:09:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Install. Programme\Firefox\components [2010.10.28 05:05:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Install. Programme\Firefox\plugins [2010.11.19 11:05:20 | 000,000,000 | ---D | M]
 
[2010.07.01 14:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Extensions
[2010.09.26 15:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions
[2010.07.04 08:18:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.03 08:47:29 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.03 02:15:44 | 000,000,000 | ---D | M] (MyAshampoo Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2010.07.03 08:47:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.10 14:41:53 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.11 19:55:13 | 000,000,000 | ---D | M] (free-downloads.net Toolbar) -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2010.01.20 11:16:28 | 000,000,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Mozilla\Firefox\Profiles\or85w3bg.default\searchplugins\conduit.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\tbMyA0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Programme\free-downloads.net\tbfre1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SpywareTerminator] D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKCU..\Run: [PCFix] D:\Install. Programme\PCFix\PCFix.exe ()
O4 - HKCU..\Run: [SpywareTerminatorUpdate] D:\Install. Programme\SpywareTerminator\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Install. Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Persönliches\Bilder\Fun Pics\G1-Xardas.bmp
O24 - Desktop BackupWallPaper: D:\Persönliches\Bilder\Fun Pics\G1-Xardas.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.20 23:27:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell - "" = AutoRun
O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ac1a77c-a3d8-11df-95e6-0025223647ea}\Shell\AutoRun\command - "" = F:\FarCryAutoCD.exe -- File not found
O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell - "" = AutoRun
O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d0d4e6aa-7cce-11df-9593-0025223647ea}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e57b4e43-7cc1-11df-958b-806d6172696f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.22 15:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Malwarebytes
[2010.11.22 15:31:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.22 15:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.22 15:31:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.22 04:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PriceGong
[2010.11.19 11:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PCFix
[2010.11.04 01:55:13 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.11.03 02:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Nero Home
[2010.11.03 02:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\Nero
[2010.11.03 02:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.11.03 02:39:13 | 000,000,000 | ---D | C] -- C:\Programme\NeroInstall.bak
[2010.11.03 02:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Nero
[2010.11.03 02:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2010.11.03 02:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.22 15:31:21 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.22 14:47:52 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-813497703-682003330-1003.job
[2010.11.22 14:47:52 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-813497703-682003330-1003.job
[2010.11.22 09:47:32 | 000,215,383 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.11.22 09:47:30 | 000,013,752 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.22 09:47:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.22 09:47:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.22 08:11:27 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\NTUSER.DAT
[2010.11.22 08:11:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bomber\ntuser.ini
[2010.11.22 06:36:34 | 000,116,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.20 16:49:38 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\PCFix.job
[2010.11.20 02:33:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.19 16:44:08 | 000,000,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\default.pls
[2010.11.19 11:05:20 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.11 02:11:55 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2010.11.11 00:01:03 | 000,000,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\TuneUp RegCodes.rtf
[2010.11.09 13:55:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.04 20:48:54 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.04 20:48:54 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.03 02:39:05 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.11.03 02:39:05 | 000,001,476 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Home.lnk
[2010.11.03 02:38:12 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\.rnd
[2010.11.02 10:31:13 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.02 10:31:13 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 10:31:13 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 10:31:13 | 000,080,114 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 10:31:13 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.29 15:37:33 | 000,000,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\tel seppl.rtf
[2010.10.28 01:09:35 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Überw. ALAPLAYA.rtf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.22 15:31:21 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.20 16:49:37 | 000,000,244 | ---- | C] () -- C:\WINDOWS\tasks\PCFix.job
[2010.11.10 19:27:00 | 000,000,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\TuneUp RegCodes.rtf
[2010.11.05 00:08:38 | 000,000,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\default.pls
[2010.11.03 02:46:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.03 02:39:05 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.11.03 02:39:05 | 000,001,476 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Home.lnk
[2010.11.03 02:38:11 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\.rnd
[2010.10.29 15:37:33 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\tel seppl.rtf
[2010.10.28 01:09:35 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Eigene Dateien\Überw. ALAPLAYA.rtf
[2010.09.29 21:11:22 | 000,000,449 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.09.15 18:14:12 | 000,688,128 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.09.15 18:14:12 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.08.11 19:52:03 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.24 14:05:41 | 000,000,140 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2010.07.14 21:17:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.07.14 21:17:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.07.14 21:17:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.07.11 10:50:13 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\miccyhook.dll
[2010.07.08 14:18:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.07.07 13:39:21 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.07.03 17:18:37 | 002,112,782 | -H-- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.02 08:05:03 | 000,000,125 | ---- | C] () -- C:\WINDOWS\galaxy.ini
[2010.06.29 11:45:24 | 000,000,762 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2010.06.27 05:15:37 | 000,174,047 | ---- | C] () -- C:\Programme\JoWooD.RPT
[2010.06.25 15:36:31 | 000,012,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.24 23:57:28 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Bomber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.21 00:17:59 | 001,042,054 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.21 00:17:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.06.21 00:17:32 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2010.06.20 23:35:55 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\desktop.ini
[2010.06.20 23:27:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2010.06.20 23:24:54 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2010.06.20 23:24:54 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2010.06.20 23:24:17 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2010.06.20 23:24:16 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2009.03.27 03:03:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.03.27 03:03:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.03.27 03:03:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.03.27 03:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.12.19 15:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 17:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 17:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 17:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 17:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 16:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 11:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2008.04.14 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2008.04.14 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2008.04.14 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2008.04.14 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2008.04.14 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2008.04.14 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2008.04.14 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2008.04.14 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2008.04.14 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2008.04.14 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2008.04.14 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2008.04.14 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2008.04.14 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2008.04.14 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2008.04.14 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2008.04.14 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2008.04.14 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2008.04.14 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2008.04.14 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2008.04.14 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2008.04.14 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2008.04.14 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2008.04.14 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2008.04.14 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2008.04.14 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2008.04.14 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2008.04.14 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2008.04.14 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2008.04.14 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2008.04.14 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2008.04.14 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2008.04.14 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2008.04.14 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2008.04.14 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2008.04.14 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2008.04.14 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2008.04.14 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2008.04.14 13:00:00 | 000,000,789 | ---- | C] () -- C:\WINDOWS\win.ini
[2008.04.14 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2008.04.14 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2005.07.29 15:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.12.16 15:32:54 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2004.11.30 09:19:45 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2010.07.03 02:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.06.21 03:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.07.02 23:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.08.25 23:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2010.11.22 12:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.07.05 00:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.10.11 19:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.07.02 23:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.09.05 13:13:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}
[2010.10.11 18:59:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.07.03 02:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Ashampoo
[2010.08.22 23:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Avnex
[2010.07.28 16:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.15 19:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\EurekaLog
[2010.07.09 15:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\FOG Downloader
[2010.07.20 17:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\gtk-2.0
[2010.10.11 03:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Iphieh
[2010.11.19 11:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PCFix
[2010.11.22 04:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\PriceGong
[2010.08.21 11:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Screaming Bee
[2010.11.21 20:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Spyware Terminator
[2010.10.18 19:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\TS3Client
[2010.10.11 19:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\TuneUp Software
[2010.11.19 11:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\uTorrent
[2010.08.20 20:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bomber\Anwendungsdaten\Yqykov
[2010.11.20 16:49:38 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\PCFix.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


So ich Hoffe alles zur zufriedemheit richtig gemacht zu haben.

Vielen dank im voraus

MfG

Alt 22.11.2010, 17:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Zitat:
22.11.2010 15:38:36
mbam-log-2010-11-22 (15-38-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139042
Laufzeit: 4 Minute(n), 18 Sekunde(n)
Ich wollte einen Vollscan sehen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2010, 23:43   #9
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



So dann ist hier der vollscan. Sorry für das missverständniss.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5169

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.11.2010 23:40:35
mbam-log-2010-11-22 (23-40-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 218963
Laufzeit: 55 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AB19E8A0-8E3F-4801-ADB7-AB3C402CD3D3}\RP140\A0028400.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Downl. Programme\CamtasiaStudio.5.1.0\Keygen(ZWT)\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
D:\Downl. Programme\Nero 8.3\Keygen NEW.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hoffe das nun richtig und alles. Mehr wurde mir nicht angezeigt. Die 3 Funde hab ich direkt Entfernt.

Mfg

Alt 23.11.2010, 09:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



Zitat:
D:\Downl. Programme\CamtasiaStudio.5.1.0\Keygen(ZWT)\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
D:\Downl. Programme\Nero 8.3\Keygen NEW.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Immer wieder schade, dass sich so viele Leute mit cracks und keygens selbst disqualifizieren!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2010, 13:04   #11
Bomber32
 
Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Standard

Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.



ok das diese progs nicht ganz legal sind und ihr/du deshalb keine weitere hilfe in diesem fall anbieten kann ich sogar verstehen. Doch ich bitte noch um eine einzige info wenns möglich ist. Diese Programme habe ich schon ne ganze weile auf dem PC und bis vor paar tagen hatte ich keinerlei meldung zwecks backdoorprogs o.ä.
Wieso dann jetzt plötzlich? Musste der "Programmierer" die erst aktivieren oder so?

Die Programme sind von meinem Sys runter. Und nochmals danke für deine Mühe.

Mfg

Antwort

Themen zu Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.
100%, antivir, antivir guard, auslastung, auslastung 100%, avgnt, bho, converter, cpu, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, logfile, mp3, plug-in, problem, rundll, software, spyware, spyware terminator, system, trojaner, viren, windows




Ähnliche Themen: Backdoorprogramm BDS/TDSS.3020846 gefunden u.a.


  1. Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
    Log-Analyse und Auswertung - 22.01.2014 (23)
  2. Win Vista: Avira meldet 'BOO/TDss.O' gefunden
    Log-Analyse und Auswertung - 03.01.2014 (32)
  3. BOO/TDss.O Virus gefunden
    Log-Analyse und Auswertung - 18.12.2013 (32)
  4. Virus oder unerwünschtes Programm ' BOO/TDss.O' wurde von Antivir gefunden
    Log-Analyse und Auswertung - 19.02.2012 (29)
  5. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  6. Boo/TDss.A nach Entfernen(?) von Alureon.A gefunden
    Log-Analyse und Auswertung - 20.06.2011 (15)
  7. Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (20)
  8. BOO/TDss.M im Masterbootsektor gefunden - wie entfernen?
    Log-Analyse und Auswertung - 20.05.2011 (26)
  9. BOO/TDss.M gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (5)
  10. Mit Malwarebite (bzw. Antivir) Trojaner TR/Drop.TDss.wav und Malware (?) gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (23)
  11. Rootkit.TDSS/ Trojan.Downloader gefunden - .exe-Anwendungen sind blockiert!
    Log-Analyse und Auswertung - 04.11.2010 (21)
  12. Gefährliches Backdoorprogramm BDS/Papras.GD Gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  13. TR/TDss.bckj.7' und TR/FraudPack.auiv' gefunden! AntiVir
    Log-Analyse und Auswertung - 08.05.2010 (2)
  14. win32.tdss.rtk von s&d gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (11)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  16. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
  17. Backdoorprogramm BDS/HacDef.BJ bei mir gefunden!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (5)

Zum Thema Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. - Hallo, bin neu hier und ein anfänger in sachen viren u.ä. In letzter zeit häufen sich bei mir die Funde durch Avira. Bisher waren es hauptsächlich Trojaner oder Malewares die - Backdoorprogramm BDS/TDSS.3020846 gefunden u.a....
Archiv
Du betrachtest: Backdoorprogramm BDS/TDSS.3020846 gefunden u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.