Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOD/TDss.M in meinem Botsektor!

BOD/TDss.M in meinem Botsektor!


Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 6 1 2 34 Letzte »
Alt 17.05.2011, 12:21   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ok. Mach bitte auch das OTL-Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2011, 13:22   #17
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Das OTL-Log habe ich versucht zu machen aber das Programm reagiert nicht. Programme hatte ich geschlossen, Avira Antivir deaktiviert, den Text rein kopiert und auf Qick Scan aber es funktioniert nicht.
Was kann ich tun?

Gruß Katja
__________________
Alt 17.05.2011, 14:01   #18
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ich habe den Rechner neu gestartet und es nochmal versucht aber das Programm reagiert einfach nicht, keine Ahnung was ich falsch mache.

Gruß Katja
__________________
Alt 17.05.2011, 14:22   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Probier es erstmal so:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2011, 17:34   #20
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ich habe alles versucht aber ich kann mit OTL mein System nicht scannen, das stürzt immer ab und reagiert nicht.

Gruß Katja


Alt 17.05.2011, 18:18   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> BOD/TDss.M in meinem Botsektor!

Alt 17.05.2011, 18:44   #22
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ich hoffe das ist jetzt richtig.

2011/05/17 19:37:27.0718 3944 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/17 19:37:27.0890 3944 ================================================================================
2011/05/17 19:37:27.0890 3944 SystemInfo:
2011/05/17 19:37:27.0890 3944
2011/05/17 19:37:27.0890 3944 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/17 19:37:27.0890 3944 Product type: Workstation
2011/05/17 19:37:27.0890 3944 ComputerName: ACER-6BE374CDFF
2011/05/17 19:37:27.0890 3944 UserName: Paul Panzer
2011/05/17 19:37:27.0890 3944 Windows directory: C:\WINDOWS
2011/05/17 19:37:27.0890 3944 System windows directory: C:\WINDOWS
2011/05/17 19:37:27.0890 3944 Processor architecture: Intel x86
2011/05/17 19:37:27.0890 3944 Number of processors: 2
2011/05/17 19:37:27.0890 3944 Page size: 0x1000
2011/05/17 19:37:27.0890 3944 Boot type: Normal boot
2011/05/17 19:37:27.0890 3944 ================================================================================
2011/05/17 19:37:28.0375 3944 Initialize success
2011/05/17 19:39:48.0937 3816 ================================================================================
2011/05/17 19:39:48.0937 3816 Scan started
2011/05/17 19:39:48.0937 3816 Mode: Manual;
2011/05/17 19:39:48.0937 3816 ================================================================================
2011/05/17 19:39:49.0296 3816 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/17 19:39:49.0406 3816 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/17 19:39:49.0468 3816 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/17 19:39:49.0562 3816 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/17 19:39:49.0625 3816 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/17 19:39:49.0812 3816 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/17 19:39:49.0875 3816 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/17 19:39:49.0937 3816 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/17 19:39:49.0984 3816 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/17 19:39:50.0109 3816 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/17 19:39:50.0156 3816 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/17 19:39:50.0250 3816 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/17 19:39:50.0296 3816 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/17 19:39:50.0421 3816 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/17 19:39:50.0515 3816 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/17 19:39:50.0656 3816 AR5416 (2774b0607acdad6e76f577ac85fa077d) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/05/17 19:39:50.0843 3816 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/17 19:39:50.0906 3816 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/17 19:39:50.0984 3816 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/17 19:39:51.0062 3816 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/17 19:39:51.0109 3816 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/17 19:39:51.0328 3816 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/17 19:39:51.0437 3816 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/17 19:39:51.0531 3816 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/17 19:39:51.0687 3816 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/17 19:39:51.0765 3816 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/17 19:39:51.0906 3816 BCM43XX (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/17 19:39:52.0125 3816 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/17 19:39:52.0218 3816 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/17 19:39:52.0281 3816 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/17 19:39:52.0359 3816 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/17 19:39:52.0500 3816 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/17 19:39:52.0562 3816 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/17 19:39:52.0640 3816 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/17 19:39:52.0718 3816 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/17 19:39:52.0984 3816 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/17 19:39:53.0078 3816 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/17 19:39:53.0140 3816 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/17 19:39:53.0343 3816 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/17 19:39:53.0406 3816 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/17 19:39:53.0484 3816 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/17 19:39:53.0578 3816 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/17 19:39:53.0640 3816 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/05/17 19:39:53.0843 3816 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/17 19:39:54.0046 3816 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/17 19:39:54.0093 3816 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/17 19:39:54.0156 3816 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/17 19:39:54.0265 3816 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/17 19:39:54.0421 3816 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/05/17 19:39:54.0578 3816 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/17 19:39:54.0640 3816 DTT200U (5ad19fd45820173e094194c1e6f719ef) C:\WINDOWS\system32\Drivers\DTT200U.sys
2011/05/17 19:39:54.0703 3816 DTT200ULD (e91aa1d906884dd858ce0215a3cce6d8) C:\WINDOWS\system32\Drivers\DTT200ULD.sys
2011/05/17 19:39:54.0843 3816 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/17 19:39:54.0937 3816 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/17 19:39:55.0078 3816 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/17 19:39:55.0125 3816 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/17 19:39:55.0171 3816 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/17 19:39:55.0234 3816 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/17 19:39:55.0281 3816 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/17 19:39:55.0375 3816 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/17 19:39:55.0468 3816 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/17 19:39:55.0640 3816 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/17 19:39:55.0718 3816 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/17 19:39:55.0781 3816 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/17 19:39:55.0968 3816 hwdatacard (07853191b1bdee5b39be4cfcfe3b9ad4) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/05/17 19:39:56.0093 3816 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/17 19:39:56.0171 3816 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/17 19:39:56.0250 3816 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/17 19:39:56.0609 3816 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/17 19:39:57.0046 3816 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/05/17 19:39:57.0171 3816 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/17 19:39:57.0296 3816 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/17 19:39:57.0609 3816 IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/17 19:39:57.0875 3816 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/17 19:39:57.0953 3816 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/17 19:39:58.0031 3816 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/17 19:39:58.0156 3816 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/17 19:39:58.0281 3816 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/17 19:39:58.0359 3816 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/17 19:39:58.0406 3816 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/17 19:39:58.0546 3816 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/17 19:39:58.0625 3816 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/17 19:39:58.0687 3816 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/17 19:39:58.0765 3816 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/17 19:39:58.0921 3816 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/17 19:39:59.0000 3816 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/05/17 19:39:59.0171 3816 M3000Srv (b47da7eb985a6676623f378642e417b6) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/05/17 19:39:59.0359 3816 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/17 19:39:59.0437 3816 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/17 19:39:59.0515 3816 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/17 19:39:59.0593 3816 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/17 19:39:59.0750 3816 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/17 19:39:59.0828 3816 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/17 19:39:59.0906 3816 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/17 19:39:59.0984 3816 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/17 19:40:00.0171 3816 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/17 19:40:00.0265 3816 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/17 19:40:00.0312 3816 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/17 19:40:00.0343 3816 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/17 19:40:00.0500 3816 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/17 19:40:00.0562 3816 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/17 19:40:00.0625 3816 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/17 19:40:00.0781 3816 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/17 19:40:00.0875 3816 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/17 19:40:00.0953 3816 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/17 19:40:01.0015 3816 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/17 19:40:01.0156 3816 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/17 19:40:01.0203 3816 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/17 19:40:01.0281 3816 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/17 19:40:01.0359 3816 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/17 19:40:01.0406 3816 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/17 19:40:01.0656 3816 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/17 19:40:01.0750 3816 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/17 19:40:01.0968 3816 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/17 19:40:02.0031 3816 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/17 19:40:02.0093 3816 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/17 19:40:02.0234 3816 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/17 19:40:02.0390 3816 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/17 19:40:02.0453 3816 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/17 19:40:02.0484 3816 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/17 19:40:02.0562 3816 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/17 19:40:02.0640 3816 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/17 19:40:02.0953 3816 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/17 19:40:03.0093 3816 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/17 19:40:03.0250 3816 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/17 19:40:03.0312 3816 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/17 19:40:03.0359 3816 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/17 19:40:03.0421 3816 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/17 19:40:03.0453 3816 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/17 19:40:03.0515 3816 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/17 19:40:03.0562 3816 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/17 19:40:03.0609 3816 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/17 19:40:03.0671 3816 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/17 19:40:03.0828 3816 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/17 19:40:03.0890 3816 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/17 19:40:03.0921 3816 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/17 19:40:03.0984 3816 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/17 19:40:04.0031 3816 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/17 19:40:04.0109 3816 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/17 19:40:04.0203 3816 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/17 19:40:04.0390 3816 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/17 19:40:04.0515 3816 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/05/17 19:40:04.0687 3816 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/17 19:40:04.0828 3816 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/17 19:40:04.0968 3816 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/17 19:40:05.0140 3816 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/17 19:40:05.0234 3816 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/17 19:40:05.0390 3816 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/17 19:40:05.0484 3816 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/17 19:40:05.0578 3816 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/17 19:40:05.0671 3816 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/17 19:40:05.0875 3816 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/17 19:40:05.0984 3816 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/17 19:40:06.0078 3816 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/17 19:40:06.0203 3816 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/17 19:40:06.0296 3816 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/17 19:40:06.0359 3816 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/17 19:40:06.0437 3816 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/17 19:40:06.0578 3816 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/17 19:40:06.0656 3816 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/17 19:40:06.0734 3816 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/17 19:40:06.0906 3816 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/17 19:40:07.0000 3816 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/17 19:40:07.0062 3816 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/17 19:40:07.0140 3816 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/17 19:40:07.0281 3816 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/17 19:40:07.0390 3816 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/17 19:40:07.0453 3816 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/17 19:40:07.0515 3816 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/17 19:40:07.0687 3816 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/17 19:40:07.0796 3816 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/17 19:40:07.0828 3816 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/17 19:40:07.0906 3816 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/17 19:40:08.0000 3816 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/17 19:40:08.0062 3816 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/17 19:40:08.0140 3816 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/17 19:40:08.0218 3816 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/17 19:40:08.0343 3816 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/17 19:40:08.0421 3816 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/17 19:40:08.0531 3816 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/17 19:40:08.0687 3816 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/17 19:40:08.0843 3816 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/17 19:40:08.0984 3816 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/17 19:40:09.0093 3816 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/17 19:40:09.0250 3816 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/17 19:40:09.0296 3816 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/17 19:40:09.0625 3816 ================================================================================
2011/05/17 19:40:09.0625 3816 Scan finished
2011/05/17 19:40:09.0625 3816 ================================================================================

Alt 17.05.2011, 18:54   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2011, 19:24   #24
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Das hat geklappt, hier die LOG.

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-16.04 - Paul Panzer 17.05.2011  20:10:14.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul Panzer\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome.manifest
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\install.rdf
c:\dokumente und einstellungen\Paul Panzer\WINDOWS
c:\windows\emesixeji.dll
c:\windows\system32\Desktop_.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-17 bis 2011-05-17  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:09 . 2011-05-16 22:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-16 20:52 . 2011-05-16 20:52	--------	d-----w-	c:\programme\CCleaner
2011-05-16 19:28 . 2011-05-17 08:56	0	----a-w-	c:\windows\Xgotewuxiqeniwa.bin
2011-05-16 19:07 . 2011-05-16 19:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 18:57 . 2011-05-16 18:58	--------	d-----w-	c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
2011-05-16 18:57 . 2011-05-16 21:23	--------	d-----w-	c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
2011-05-16 18:42 . 2011-05-16 18:42	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2011-05-15 22:46 . 2011-05-15 22:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-05-15 22:28 . 2011-05-15 22:28	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2011-05-15 22:28 . 2011-05-15 22:46	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-05 19:45 . 2011-04-14 16:40	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-05 19:45 . 2011-04-14 16:40	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-05 19:45 . 2011-04-14 16:40	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-05 19:45 . 2011-04-14 16:40	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-05-05 19:45 . 2011-04-14 16:40	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-05 19:45 . 2011-04-14 16:40	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-05 19:45 . 2011-04-14 16:40	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-05-05 19:45 . 2011-04-14 16:40	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-05 19:45 . 2010-01-01 08:00	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-05 19:45 . 2010-01-01 08:00	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-05 19:40 . 2011-05-05 19:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-05-05 16:31 . 2011-05-05 16:40	--------	d-----w-	c:\programme\Software2000
2011-05-05 16:31 . 1998-01-23 10:20	305664	----a-w-	c:\windows\IsUn0407.exe
2011-05-03 21:36 . 2011-05-15 22:46	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 12:53 . 2011-04-30 12:53	--------	d-----w-	c:\programme\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 21:14 . 2009-11-02 15:53	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-04-07 21:14 . 2009-11-02 15:53	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-01-20 03:22	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-01-20 12:08	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-01-20 12:08	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-01-20 12:08	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-01-20 12:08	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-01-20 12:08	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-01-20 12:08	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-01-20 12:08	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-01-20 12:08	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-04-14 16:40 . 2011-05-05 19:45	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2010-09-25 21:30 . 2010-09-25 21:30	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-1-20 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.11.2009 17:53 136360]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [20.01.2009 06:53 237568]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.12.2009 18:17 308688]
R3 DTT200U;DTT200U DVB-T USB receiver Driver;c:\windows\system32\drivers\DTT200U.sys [17.01.2010 19:38 18432]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [31.03.2009 01:19 145408]
S2 AMService;AMService;c:\windows\TEMP\eodc\setup.exe run --> c:\windows\TEMP\eodc\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.05.2011 23:36 135664]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;c:\windows\system32\drivers\DTT200ULD.sys [17.01.2010 19:38 18560]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.01.2009 06:29 30192]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [20.01.2009 06:16 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1evezxrs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.ebay.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101610&gct=&gc=1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Jcusa - c:\windows\emesixeji.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-17 20:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(532)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\TUProgSt.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\windows\system32\igfxext.exe
c:\dokume~1\PAULPA~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-17  20:21:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-17 18:21
.
Vor Suchlauf: 10 Verzeichnis(se), 88.755.892.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 88.940.707.840 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9715C61403395B75922BB033C20D2D9F
--- --- ---


Gruß Katja

Alt 17.05.2011, 19:42   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
c:\windows\Xgotewuxiqeniwa.bin

Folder::
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2011, 20:03   #26
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hier die Log.

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-16.04 - Paul Panzer 17.05.2011  20:54:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.549 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul Panzer\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paul Panzer\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\Xgotewuxiqeniwa.bin"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
c:\windows\Xgotewuxiqeniwa.bin
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-17 bis 2011-05-17  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:09 . 2011-05-16 22:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-16 20:52 . 2011-05-16 20:52	--------	d-----w-	c:\programme\CCleaner
2011-05-16 19:07 . 2011-05-16 19:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 18:42 . 2011-05-16 18:42	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2011-05-15 22:46 . 2011-05-15 22:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-05-15 22:28 . 2011-05-15 22:28	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2011-05-15 22:28 . 2011-05-15 22:46	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-05 19:45 . 2011-04-14 16:40	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-05 19:45 . 2011-04-14 16:40	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-05 19:45 . 2011-04-14 16:40	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-05 19:45 . 2011-04-14 16:40	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-05-05 19:45 . 2011-04-14 16:40	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-05 19:45 . 2011-04-14 16:40	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-05 19:45 . 2011-04-14 16:40	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-05-05 19:45 . 2011-04-14 16:40	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-05 19:45 . 2010-01-01 08:00	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-05 19:45 . 2010-01-01 08:00	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-05 19:40 . 2011-05-05 19:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-05-05 16:31 . 2011-05-05 16:40	--------	d-----w-	c:\programme\Software2000
2011-05-05 16:31 . 1998-01-23 10:20	305664	----a-w-	c:\windows\IsUn0407.exe
2011-05-03 21:36 . 2011-05-15 22:46	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 12:53 . 2011-04-30 12:53	--------	d-----w-	c:\programme\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 21:14 . 2009-11-02 15:53	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-04-07 21:14 . 2009-11-02 15:53	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-01-20 03:22	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-01-20 12:08	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-01-20 12:08	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-01-20 12:08	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-01-20 12:08	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-01-20 12:08	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-01-20 12:08	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-01-20 12:08	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-01-20 12:08	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-04-14 16:40 . 2011-05-05 19:45	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2010-09-25 21:30 . 2010-09-25 21:30	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-1-20 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.11.2009 17:53 136360]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [20.01.2009 06:53 237568]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.12.2009 18:17 308688]
R3 DTT200U;DTT200U DVB-T USB receiver Driver;c:\windows\system32\drivers\DTT200U.sys [17.01.2010 19:38 18432]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [31.03.2009 01:19 145408]
S2 AMService;AMService;c:\windows\TEMP\eodc\setup.exe run --> c:\windows\TEMP\eodc\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.05.2011 23:36 135664]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;c:\windows\system32\drivers\DTT200ULD.sys [17.01.2010 19:38 18560]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.01.2009 06:29 30192]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [20.01.2009 06:16 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1evezxrs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.ebay.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101610&gct=&gc=1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-17 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
.
Zeit der Fertigstellung: 2011-05-17  21:00:27
ComboFix-quarantined-files.txt  2011-05-17 19:00
ComboFix2.txt  2011-05-17 18:21
.
Vor Suchlauf: 12 Verzeichnis(se), 88.947.273.728 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 88.932.868.096 Bytes frei
.
- - End Of File - - 27CFF9F6CB3D0FEE47E57F22D73040DE
--- --- ---
Alt 18.05.2011, 08:27   #27
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ich habe Antivir noch mal scannen lasse und jetzt sagt er da sind versteckte Dateien und Viren.
Ich stelle die Log noch mal rein.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. Mai 2011 21:22

Es wird nach 2740620 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-6BE374CDFF

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 15:32:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 07.04.2011 21:14:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:15:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:14:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:14:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:14:37
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 21:14:37
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 21:14:37
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 21:14:37
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 21:14:37
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 21:14:37
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 21:14:37
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 21:14:37
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 21:14:37
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 21:14:37
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:22:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:22:24
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 22:22:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 22:22:25
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 22:22:26
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 22:22:27
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:32:45
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 15:32:45
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 15:32:46
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 19:51:22
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 20:42:38
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 20:42:38
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 20:42:39
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 22:29:27
VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 22:29:27
VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 22:29:27
VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 22:29:27
VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 22:29:27
VBASE031.VDF : 7.11.8.38 132608 Bytes 17.05.2011 09:36:17
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.04.2011 21:14:38
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17.05.2011 09:36:31
AESCN.DLL : 8.1.7.2 127349 Bytes 07.04.2011 21:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 07.04.2011 21:14:38
AERDL.DLL : 8.1.9.9 639347 Bytes 07.04.2011 21:14:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 09:36:29
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 19:51:38
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17.05.2011 09:36:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.04.2011 21:14:37
AEGEN.DLL : 8.1.5.5 401780 Bytes 17.05.2011 09:36:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 07.04.2011 21:14:37
AECORE.DLL : 8.1.20.4 196983 Bytes 17.05.2011 09:36:18
AEBB.DLL : 8.1.1.0 53618 Bytes 07.04.2011 21:14:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 15:32:46
AVREG.DLL : 10.0.3.2 53096 Bytes 07.04.2011 21:14:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 15:32:46
AVARKT.DLL : 10.0.22.6 231784 Bytes 07.04.2011 21:14:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.04.2011 21:14:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 17. Mai 2011 21:22

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\explorer.exe
c:\windows\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\explorer.exe
c:\windows\explorer.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '434' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-31e88d05
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-4ce1a0ae
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AB
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul Panzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-4ce1a0ae
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45197ca0.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\8f85c44-31e88d05
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.AA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8e5307.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Mai 2011 22:17
Benötigte Zeit: 35:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4535 Verzeichnisse wurden überprüft
193861 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
193857 Dateien ohne Befall
6975 Archive wurden durchsucht
0 Warnungen
3 Hinweise
284844 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden


Hier ist das Ergebnis von Malwarebytes.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6600

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.05.2011 22:57:05
mbam-log-2011-05-17 (22-57-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 175239
Laufzeit: 34 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist mein System jetzt wieder OK?

Gruß Katja

Alt 18.05.2011, 11:04   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2011, 13:07   #29
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-18 14:02:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: nu7ix9hf.exe; Driver: C:\DOKUME~1\PAULPA~1\LOKALE~1\Temp\kwpcaaog.sys


---- System - GMER 1.0.15 ----

SSDT            A594316E                                 ZwCreateKey
SSDT            A5943164                                 ZwCreateThread
SSDT            A5943173                                 ZwDeleteKey
SSDT            A594317D                                 ZwDeleteValueKey
SSDT            A5943182                                 ZwLoadKey
SSDT            A5943150                                 ZwOpenProcess
SSDT            A5943155                                 ZwOpenThread
SSDT            A594318C                                 ZwReplaceKey
SSDT            A5943187                                 ZwRestoreKey
SSDT            A5943178                                 ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                    malicious Win32:MBRoot code @ sector 312578051
Disk            \Device\Harddisk0\DR0                    PE file @ sector 312578073

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 18.05.2011, 13:13   #30
Katarina_01
 
BOD/TDss.M in meinem Botsektor! - Standard

BOD/TDss.M in meinem Botsektor!


Hallo,

ich habe die osam als rar Datei.
Womit kann ich die öffnen?

Gruß Katja

Antwort
Seite 2 von 6 1 2 34 Letzte »

Themen zu BOD/TDss.M in meinem Botsektor!
antivir, ausgeführt, bereits, ccleaner, eingefangen, gefangen, gen, gewand, hilfe!, hilfe!!, hilfe!!!, hoffe, home, instaliiert, malwarebytes, natürlich, netbook, notfall, rechner, retten, starte, system, virus, xp home


« URL:mal laut Avast bei php von Facebook Explorer.exe | Ebenfalls "Goingonearth" geschädigt! »


Ähnliche Themen: BOD/TDss.M in meinem Botsektor!


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. Boo/TDss.D
    Log-Analyse und Auswertung - 30.10.2011 (14)
  5. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  6. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  7. BOO/TDss.D auf meinem Laptop
    Log-Analyse und Auswertung - 07.10.2011 (1)
  8. Trojaner BOO/TDss.a auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (31)
  9. BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (1)
  10. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  11. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  12. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOD/TDss.M in meinem Botsektor! - Ok. Mach bitte auch das OTL-Log. - BOD/TDss.M in meinem Botsektor!...
Archiv
Du betrachtest: BOD/TDss.M in meinem Botsektor! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131