Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
 

Hallo, ich hatte einen Trojaner-Fall (von Antivir entdeckt).
Nach jedem Systemstart poppte Antivir auf und meldete einen Befall der Datei C:/Windows/system32/nvsvc32.exe. Jedoch konnte ich diese Datei nicht löschen/in Karantäne schieben.

Nach einiger Recherche habe ich ComboBox gefunden und das über meinen PC laufen lassen, was scheinbar Wirkung gezeigt hat.

Kann mir jemand auf Grund des Log-Files einen Tipp geben, ob mein Rechner nun "clean" ist, oder ob ich weitere Schritte versuchen sollte? Die Antivir-Meldung kommt jedenfalls nicht mehr.

Vielen Dank schon mal im Voraus.

Hier das Log:

ComboFix 09-11-03.01 - Seb 04.11.2009 2:50.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1366 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Seb\Desktop\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\jestertb.dll
c:\windows\system32\10495.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_NDISRD


((((((((((((((((((((((( Dateien erstellt von 2009-10-04 bis 2009-11-04 ))))))))))))))))))))))))))))))
.

2009-11-04 01:43 . 2009-11-04 01:43 -------- d-----w- c:\programme\CCleaner
2009-11-03 16:06 . 2009-11-03 16:06 19968 ----a-w- c:\dokumente und einstellungen\Seb\download20207.exe
2009-11-03 15:42 . 2009-11-03 18:33 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-11-03 11:00 . 2009-11-03 11:00 19968 ----a-w- c:\dokumente und einstellungen\Seb\download12922.exe
2009-11-03 00:37 . 2009-11-03 00:37 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17185.exe
2009-11-02 21:10 . 2009-11-02 21:10 19968 ----a-w- c:\dokumente und einstellungen\Seb\download16281.exe
2009-11-02 20:22 . 2009-11-02 20:22 19968 ----a-w- c:\dokumente und einstellungen\Seb\download9447.exe
2009-11-02 12:38 . 2009-11-02 12:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30982.exe
2009-11-02 00:38 . 2009-11-02 00:38 19968 ----a-w- c:\dokumente und einstellungen\Seb\download21643.exe
2009-11-01 15:47 . 2009-11-01 15:47 19968 ----a-w- c:\dokumente und einstellungen\Seb\download26000.exe
2009-11-01 15:46 . 2009-11-01 15:46 19968 ----a-w- c:\dokumente und einstellungen\Seb\download17535.exe
2009-11-01 15:11 . 2009-11-01 15:11 19968 ----a-w- c:\dokumente und einstellungen\Seb\download8277.exe
2009-11-01 11:51 . 2009-11-01 11:51 -------- d-----w- c:\programme\Trend Micro
2009-11-01 11:04 . 2009-11-01 11:04 19968 ----a-w- c:\dokumente und einstellungen\Seb\download30534.exe
2009-11-01 02:54 . 2009-11-01 02:54 30720 ----a-w- c:\dokumente und einstellungen\Seb\17085.exe
2009-11-01 02:35 . 2009-11-01 02:35 30720 ----a-w- c:\dokumente und einstellungen\Seb\20982.exe
2009-11-01 02:34 . 2009-11-01 02:34 30720 ----a-w- c:\dokumente und einstellungen\Seb\8324.exe
2009-10-31 23:41 . 2009-10-31 23:41 21504 ----a-w- c:\dokumente und einstellungen\Seb\22035.exe
2009-10-31 20:38 . 2009-10-31 20:38 21504 ----a-w- c:\dokumente und einstellungen\Seb\28177.exe
2009-10-31 17:50 . 2009-10-31 17:50 21504 ----a-w- c:\dokumente und einstellungen\Seb\23306.exe
2009-10-31 14:01 . 2009-10-31 14:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\9426.exe
2009-10-31 13:57 . 2009-10-31 13:57 21504 ----a-w- c:\dokumente und einstellungen\Seb\12158.exe
2009-10-31 11:05 . 2009-10-31 11:05 21504 ----a-w- c:\dokumente und einstellungen\Seb\1814.exe
2009-10-31 11:03 . 2009-10-31 11:03 21504 ----a-w- c:\dokumente und einstellungen\Seb\32376.exe
2009-10-31 06:25 . 2009-10-31 06:25 21504 ----a-w- c:\dokumente und einstellungen\Seb\12716.exe
2009-10-31 01:51 . 2009-10-31 01:51 21504 ----a-w- c:\dokumente und einstellungen\Seb\28621.exe
2009-10-31 01:49 . 2009-10-31 01:49 21504 ----a-w- c:\dokumente und einstellungen\Seb\19639.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\8655.exe
2009-10-31 00:02 . 2009-10-31 00:02 21504 ----a-w- c:\dokumente und einstellungen\Seb\14472.exe
2009-10-30 19:00 . 2009-10-30 19:00 21504 ----a-w- c:\dokumente und einstellungen\Seb\3216.exe
2009-10-30 16:22 . 2009-10-30 16:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\4267.exe
2009-10-30 16:13 . 2009-10-30 16:13 21504 ----a-w- c:\dokumente und einstellungen\Seb\7412.exe
2009-10-30 12:12 . 2009-10-30 12:12 21504 ----a-w- c:\dokumente und einstellungen\Seb\10930.exe
2009-10-30 11:01 . 2009-10-30 11:01 21504 ----a-w- c:\dokumente und einstellungen\Seb\31086.exe
2009-10-30 09:22 . 2009-10-30 09:22 21504 ----a-w- c:\dokumente und einstellungen\Seb\24963.exe
2009-10-30 00:11 . 2009-11-01 03:46 -------- d-----w- c:\programme\a-squared Free
2009-10-29 23:55 . 2009-10-29 23:55 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü
2009-10-29 23:54 . 2009-10-29 23:54 21504 ----a-w- c:\dokumente und einstellungen\Seb\2453.exe
2009-10-29 23:47 . 2009-10-29 23:47 21504 ----a-w- c:\dokumente und einstellungen\Seb\18567.exe
2009-10-29 23:43 . 2009-11-04 01:55 -------- d-----w- c:\programme\Norman
2009-10-29 23:29 . 2009-11-04 01:42 21504 --sh--r- c:\windows\smms.exe
2009-10-29 22:56 . 2009-11-04 01:57 -------- d-----w- c:\programme\Steam
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- C:\totalcmd
2009-10-27 01:09 . 2009-10-27 01:09 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\GHISLER
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\UC.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\RAR.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\PKUNZIP.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\NOCLOSE.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\LHA.PIF
2009-10-27 01:09 . 2009-09-24 06:50 545 ----a-w- c:\windows\ARJ.PIF
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\programme\Realtek WLAN Driver
2009-10-27 00:58 . 2009-10-27 00:58 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WinBatch
2009-10-27 00:41 . 2009-01-13 16:56 340096 ----a-w- c:\windows\system32\drivers\RTL8187B.sys
2009-10-27 00:41 . 2008-06-26 05:26 335104 ----a-w- c:\windows\system\rtl8187B.sys
2009-10-27 00:41 . 2009-10-27 00:41 -------- d-----w- c:\programme\REALTEK RTL8187B Wireless LAN Driver
2009-10-25 00:37 . 2009-10-25 00:37 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-10-25 00:36 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 00:36 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 00:36 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 00:36 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-25 00:35 . 2009-10-25 00:35 -------- d-----w- c:\programme\Avira
2009-10-24 23:26 . 2009-10-24 23:26 -------- d-----w- c:\programme\Western Digital Corporation
2009-10-24 23:15 . 2009-10-24 23:15 -------- d-----w- C:\_Memeo
2009-10-24 23:13 . 2009-10-25 00:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MemeoCommon
2009-10-24 23:02 . 2009-10-24 23:02 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-10-24 22:58 . 2009-10-24 22:58 -------- d-----w- C:\Program Files
2009-10-24 22:52 . 2009-10-24 22:52 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Memeo
2009-10-24 21:44 . 2009-10-24 23:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Memeo
2009-10-24 21:39 . 2009-10-24 23:48 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\WD
2009-10-23 17:53 . 2009-10-23 17:53 3532 ----a-w- C:\drmHeader.bin
2009-10-23 12:32 . 2009-10-23 13:05 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Download Manager
2009-10-22 22:29 . 2009-10-27 00:26 -------- d-----w- c:\programme\MioNet
2009-10-22 22:28 . 2009-10-22 22:28 -------- d-----w- c:\programme\Memeo
2009-10-22 22:27 . 2009-10-22 22:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ServiceTest
2009-10-22 22:26 . 2009-10-24 23:27 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2009-10-22 22:24 . 2009-10-22 22:24 -------- d-----w- c:\programme\Western Digital
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-10-22 21:37 . 2009-10-22 21:37 -------- d-----w- c:\programme\Last.fm
2009-10-17 08:51 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-07 17:21 . 2008-04-14 02:22 21504 ----a-w- c:\windows\system32\hidserv.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 01:49 . 2004-08-04 12:00 80306 ----a-w- c:\windows\system32\perfc007.dat
2009-11-04 01:49 . 2004-08-04 12:00 449044 ----a-w- c:\windows\system32\perfh007.dat
2009-11-04 01:40 . 2008-10-15 18:21 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Skype
2009-11-04 01:11 . 2008-10-17 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-11-04 01:03 . 2008-10-16 11:57 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-11-03 16:42 . 2008-10-19 19:14 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\gtk-2.0
2009-11-03 15:06 . 2008-10-15 18:22 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\skypePM
2009-11-03 12:29 . 2008-10-30 10:55 60 ----a-w- c:\windows\wpd99.drv
2009-11-03 12:29 . 2008-10-30 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\pdf995
2009-10-29 23:03 . 2008-10-15 18:45 -------- d-----w- c:\programme\ICQ
2009-10-29 20:00 . 2008-10-15 18:29 1984 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-27 19:34 . 2008-11-02 15:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-27 01:42 . 2008-10-17 11:33 -------- d-----w- c:\programme\Google
2009-10-27 01:03 . 2008-11-03 11:03 -------- d-----w- c:\programme\Brother
2009-10-27 01:03 . 2008-10-15 22:17 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-27 01:03 . 2008-10-15 22:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-10-27 00:34 . 2008-11-02 15:46 70104 ----a-w- c:\dokumente und einstellungen\Seb\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-27 00:19 . 2008-10-19 17:44 -------- d-----w- c:\programme\Microsoft Works
2009-10-27 00:17 . 2008-10-15 18:44 -------- d-----w- c:\programme\Winamp
2009-10-24 23:07 . 2008-10-16 08:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-24 23:03 . 2008-12-01 22:27 -------- d-----w- c:\programme\real
2009-10-24 23:03 . 2008-12-01 22:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-10-24 23:02 . 2008-12-01 22:29 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-24 23:02 . 2008-12-01 22:29 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-22 20:45 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\vlc
2009-10-19 16:48 . 2008-10-17 17:56 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\FileZilla
2009-10-19 14:42 . 2008-10-17 17:59 -------- d-----w- c:\programme\phase5
2009-10-12 21:54 . 2009-03-23 22:04 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\Winamp
2009-10-09 22:57 . 2009-08-04 19:53 -------- d-----w- c:\dokumente und einstellungen\Seb\Anwendungsdaten\dvdcss
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 05:55 . 2008-10-16 08:03 -------- d-----w- c:\programme\Microsoft Silverlight
2009-09-07 20:09 . 2009-09-07 20:09 -------- d-----w- c:\programme\Zattoo
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:54 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2008-10-15 17:52 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-10-15 17:52 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-15 17:52 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-10-15 17:52 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-10-15 17:52 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-10-15 18:35 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-10-15 17:52 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"XSC SIP Client"="c:\programme\sipgate X-Lite\sipgateXLite.exe" [2005-02-21 3227648]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-17 39408]
"Steam"="c:\programme\steam\steam.exe" [2009-10-29 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1343488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 137752]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"TMController"="c:\windows\system32\TMController.exe" [2006-08-24 184396]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-07-24 450560]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-24 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Updater"="c:\windows\smms.exe" [2009-11-04 21504]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-08-28 16860672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-16 1537064]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2009-3-2 3227648]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Windows\\smms.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\steamapps\\cool_willem@hotmail.com\\half-life\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 01:36 108289]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [24.07.2008 14:22 102400]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [16.10.2008 09:41 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\system32\drivers\RTL8187B.sys [27.10.2009 01:41 340096]
S3 8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;8909ab4a-b9ae-4e99-95d2-8e35ef4f9388;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.06.2008 08:13 34064]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07.09.2006 20:16 11520]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Inhalt des "geplante Tasks" Ordners

2009-11-04 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-17 06:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\real\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Seb\Anwendungsdaten\Mozilla\Firefox\Profiles\zpwbxsik.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nppl3260.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\real\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-32.exe - c:\windows\system32\nvscv32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 02:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2120)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-04 3:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-04 02:00

Vor Suchlauf: 8 Verzeichnis(se), 16.522.555.392 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 17.877.405.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Hallo und :hallo:

1.) ComboFix sollte nur nach Anweisung und nicht auf eigene Faust ausgeführt werden

2.) nvsvc32.exe gehört normalerweise zu nvidia, hast Du nvidia-Hardware in Deinem Rechner?

3.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hallo und Danke für die Hilfe.

2) Nein, ich habe keine Nvidia Hardware in meinem PC und dementsprechend auch keinen Treiber.

3) Hier das Log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium II-Prozessor )
BIOS : Default System BIOS
USER : Seb ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:16 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04.11.2009|11:35 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[25.10.2009|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[16.10.2008|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[16.10.2008|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.10.2009|01:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.11.2008|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother
[27.10.2009|02:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[04.11.2009|02:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[23.02.2009|02:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.10.2009|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[25.10.2009|01:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MemeoCommon
[06.04.2009|21:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[27.10.2009|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[16.10.2008|09:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[03.11.2009|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\pdf995
[25.10.2009|00:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[15.10.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.10.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[17.10.2008|11:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[15.10.2008|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.08.2009|23:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[08.01.2009|02:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[15.10.2008|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.02.2009|17:46] C:\DOKUME~1\Seb\ANWEND~1\Adobe
[16.10.2008|13:50] C:\DOKUME~1\Seb\ANWEND~1\Apple Computer
[06.02.2009|18:05] C:\DOKUME~1\Seb\ANWEND~1\ArcSoft
[03.11.2008|12:08] C:\DOKUME~1\Seb\ANWEND~1\Brother
[02.01.2009|22:44] C:\DOKUME~1\Seb\ANWEND~1\DivX
[23.10.2009|14:05] C:\DOKUME~1\Seb\ANWEND~1\Download Manager
[09.10.2009|23:57] C:\DOKUME~1\Seb\ANWEND~1\dvdcss
[05.06.2009|17:53] C:\DOKUME~1\Seb\ANWEND~1\EvilClient
[19.10.2009|17:48] C:\DOKUME~1\Seb\ANWEND~1\FileZilla
[27.10.2009|02:09] C:\DOKUME~1\Seb\ANWEND~1\GHISLER
[23.10.2009|15:02] C:\DOKUME~1\Seb\ANWEND~1\Google
[03.11.2009|17:42] C:\DOKUME~1\Seb\ANWEND~1\gtk-2.0
[15.10.2008|19:46] C:\DOKUME~1\Seb\ANWEND~1\ICQ
[15.10.2008|18:59] C:\DOKUME~1\Seb\ANWEND~1\Identities
[16.10.2008|09:23] C:\DOKUME~1\Seb\ANWEND~1\InstallShield
[23.04.2009|22:24] C:\DOKUME~1\Seb\ANWEND~1\IrfanView
[16.10.2008|00:36] C:\DOKUME~1\Seb\ANWEND~1\Macromedia
[24.10.2009|23:52] C:\DOKUME~1\Seb\ANWEND~1\Memeo
[27.10.2009|14:19] C:\DOKUME~1\Seb\ANWEND~1\Microsoft
[19.04.2009|13:37] C:\DOKUME~1\Seb\ANWEND~1\Move Networks
[16.10.2008|12:38] C:\DOKUME~1\Seb\ANWEND~1\Mozilla
[30.10.2008|11:58] C:\DOKUME~1\Seb\ANWEND~1\pdf995
[25.10.2009|00:03] C:\DOKUME~1\Seb\ANWEND~1\Real
[04.11.2009|11:13] C:\DOKUME~1\Seb\ANWEND~1\Skype
[04.11.2009|02:58] C:\DOKUME~1\Seb\ANWEND~1\skypePM
[26.10.2008|18:22] C:\DOKUME~1\Seb\ANWEND~1\Sun
[16.10.2008|12:38] C:\DOKUME~1\Seb\ANWEND~1\Talkback
[16.10.2008|13:04] C:\DOKUME~1\Seb\ANWEND~1\Thunderbird
[05.04.2009|22:14] C:\DOKUME~1\Seb\ANWEND~1\U3
[22.10.2009|21:45] C:\DOKUME~1\Seb\ANWEND~1\vlc
[25.10.2009|00:48] C:\DOKUME~1\Seb\ANWEND~1\WD
[12.10.2009|22:54] C:\DOKUME~1\Seb\ANWEND~1\Winamp
[27.10.2009|01:58] C:\DOKUME~1\Seb\ANWEND~1\WinBatch
[15.10.2008|19:42] C:\DOKUME~1\Seb\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Seb\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\Seb\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[04.11.2009 02:56][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[04.11.2009 02:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.10.2008|09:06] C:\Programme\Adobe
[23.02.2009|02:52] C:\Programme\ANI
[01.11.2008|16:30] C:\Programme\AppsPro
[06.02.2009|18:01] C:\Programme\ArcSoft
[04.11.2009|03:32] C:\Programme\a-squared Anti-Malware
[01.11.2009|04:46] C:\Programme\a-squared Free
[25.10.2009|01:35] C:\Programme\Avira
[07.03.2009|11:00] C:\Programme\Bonjour
[27.10.2009|02:03] C:\Programme\Brother
[04.11.2009|02:43] C:\Programme\CCleaner
[16.10.2008|09:34] C:\Programme\Cisco Systems
[15.10.2008|18:51] C:\Programme\ComPlus Applications
[15.10.2008|20:11] C:\Programme\CONEXANT
[02.11.2008|21:58] C:\Programme\DiMAGE E500
[14.07.2009|20:31] C:\Programme\DivX
[23.02.2009|02:52] C:\Programme\D-Link
[01.02.2009|23:12] C:\Programme\DVDVideoSoft
[05.06.2009|17:53] C:\Programme\Evil Client
[16.10.2008|12:39] C:\Programme\FileZilla FTP Client
[03.11.2008|10:16] C:\Programme\FreePDF_XP
[04.11.2009|02:53] C:\Programme\Gemeinsame Dateien
[15.10.2008|19:43] C:\Programme\Gimp-2.0
[27.10.2009|02:42] C:\Programme\Google
[16.10.2008|22:58] C:\Programme\Google Hacks
[03.11.2008|10:16] C:\Programme\gs
[30.10.2009|00:03] C:\Programme\ICQ
[27.10.2009|02:03] C:\Programme\InstallShield Installation Information
[16.10.2008|09:30] C:\Programme\Intel
[15.10.2009|02:03] C:\Programme\Internet Explorer
[31.10.2008|21:39] C:\Programme\IrfanView
[23.03.2009|23:02] C:\Programme\iTunes
[21.12.2008|20:00] C:\Programme\Java
[22.10.2009|22:37] C:\Programme\Last.fm
[23.02.2009|02:48] C:\Programme\LevelOne
[22.10.2009|23:28] C:\Programme\Memeo
[15.10.2008|23:21] C:\Programme\Messenger
[15.10.2008|18:55] C:\Programme\microsoft frontpage
[27.10.2009|01:20] C:\Programme\Microsoft Office
[11.09.2009|06:55] C:\Programme\Microsoft Silverlight
[15.10.2008|19:48] C:\Programme\Microsoft Visual Studio
[27.10.2009|01:19] C:\Programme\Microsoft Works
[19.10.2008|18:43] C:\Programme\Microsoft.NET
[27.10.2009|01:26] C:\Programme\MioNet
[26.10.2008|15:25] C:\Programme\Monkey's Audio
[15.10.2008|20:01] C:\Programme\Movie Maker
[04.11.2009|11:06] C:\Programme\Mozilla Firefox
[04.11.2009|03:40] C:\Programme\Mozilla Thunderbird
[15.08.2009|07:57] C:\Programme\MSBuild
[15.10.2008|18:50] C:\Programme\MSN
[15.10.2008|18:51] C:\Programme\MSN Gaming Zone
[08.02.2009|03:00] C:\Programme\MSXML 4.0
[15.10.2008|19:59] C:\Programme\NetMeeting
[19.10.2008|18:41] C:\Programme\Nmap
[04.11.2009|02:55] C:\Programme\Norman
[16.10.2008|09:18] C:\Programme\NOS
[15.10.2008|18:51] C:\Programme\Online Services
[15.10.2008|18:53] C:\Programme\Online-Dienste
[13.08.2009|11:38] C:\Programme\Outlook Express
[30.10.2008|11:58] C:\Programme\pdf995
[19.10.2009|15:42] C:\Programme\phase5
[06.12.2008|11:27] C:\Programme\QuickTime
[25.10.2009|00:03] C:\Programme\real
[15.10.2008|23:17] C:\Programme\Realtek
[27.10.2009|01:41] C:\Programme\REALTEK RTL8187B Wireless LAN Driver
[27.10.2009|01:58] C:\Programme\Realtek WLAN Driver
[15.08.2009|07:57] C:\Programme\Reference Assemblies
[02.03.2009|15:40] C:\Programme\sipgate X-Lite
[15.10.2008|19:21] C:\Programme\Skype
[04.11.2009|02:57] C:\Programme\Steam
[15.10.2008|23:22] C:\Programme\Synaptics
[16.10.2008|09:41] C:\Programme\TOSHIBA
[01.11.2009|12:51] C:\Programme\Trend Micro
[15.10.2008|18:59] C:\Programme\Uninstall Information
[04.08.2009|20:52] C:\Programme\VideoLAN
[12.12.2008|03:14] C:\Programme\Wecker 2.2
[22.10.2009|23:24] C:\Programme\Western Digital
[25.10.2009|00:26] C:\Programme\Western Digital Corporation
[27.10.2009|01:17] C:\Programme\Winamp
[17.10.2008|11:09] C:\Programme\Windows Live
[15.10.2008|20:18] C:\Programme\Windows Media Connect 2
[07.02.2009|00:56] C:\Programme\Windows Media Player
[15.10.2008|19:59] C:\Programme\Windows NT
[15.10.2008|18:53] C:\Programme\WindowsUpdate
[19.10.2008|18:27] C:\Programme\WinPcap
[15.10.2008|19:42] C:\Programme\WinRAR
[15.10.2008|18:55] C:\Programme\xerox
[07.09.2009|21:09] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[89|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[25.10.2009|00:07] C:\Programme\Gemeinsame Dateien\Adobe
[06.02.2009|18:04] C:\Programme\Gemeinsame Dateien\ArcSoft
[19.10.2008|18:44] C:\Programme\Gemeinsame Dateien\DESIGNER
[16.10.2008|09:34] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[15.10.2008|18:53] C:\Programme\Gemeinsame Dateien\Dienste
[14.07.2009|20:31] C:\Programme\Gemeinsame Dateien\DivX Shared
[01.02.2009|23:12] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[25.10.2009|00:27] C:\Programme\Gemeinsame Dateien\eSellerate
[27.10.2009|02:03] C:\Programme\Gemeinsame Dateien\InstallShield
[09.11.2008|21:28] C:\Programme\Gemeinsame Dateien\Logox.4.0
[25.10.2009|00:25] C:\Programme\Gemeinsame Dateien\Memeo
[27.10.2009|01:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[15.10.2008|18:52] C:\Programme\Gemeinsame Dateien\MSSoap
[15.10.2008|19:43] C:\Programme\Gemeinsame Dateien\ODBC
[25.10.2009|00:03] C:\Programme\Gemeinsame Dateien\Real
[15.10.2008|19:21] C:\Programme\Gemeinsame Dateien\Skype
[15.10.2008|19:43] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.10.2009|01:19] C:\Programme\Gemeinsame Dateien\System
[14.11.2008|18:40] C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
[17.10.2008|11:08] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[25.10.2009|00:02] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 11:50:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 27

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Seb\Eigene Dateien\Eigene Musik\Annie Lennox\Annie Lennox - 2003 - Bare\02 - Pavement Cracks.mp3


[F:11][D:4]-> C:\DOKUME~1\Seb\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\Seb\Cookies
[F:2][D:0]-> C:\DOKUME~1\Seb\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04.11.2009|11:55 - Option : [1]

--------------------\\ Scan beendet um 11:55:27

Sieht nicht gerade toll aus :balla:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hier die Log-Files:
http://www.file-upload.net/download-1990860/log.zip.html

Während des Scans ist mein Antivir mehrfach aufgepoppt und hat den Trojaner "TR/VB.xth" gemeldet, woraufhin ich entsprechende Dateien in Karantäne geschoben habe.
Die Dateien lagen in C:\Dokumente und Einstellungen\Seb\ und hatten den Namen downloadXXXXX.exe wobei die X für eine Ziffer stehen.
Weiterhin waren ähnliche Dateien in C:\System Volume Information\...

Der genannte Trojaner wird von Antivir auch beim Systemstart gemeldet :-(
Der scheint sich immer wieder in das Verzeichnis C:\Dokumente und Einstellungen\Seb\ zu kopieren.

Hat jemand noch einen Ratschlag, wie ich den loswerden kann?
Ich wäre für jeden Tipp dankbar.
Grüße Sebastian

Mach bitte ein Filelisting mit diesem script:

• Script herunterladen, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Okay, habe ich gemacht.
Hier das Listing:

http://www.file-upload.net/download-1999301/listing.txt.html

Werden die immer noch gemeldet? Im Filelisting ist von diesen Dateien nichts zu sehen...

Die werden beim Systemstart immer generiert und dann von Antivir gemeldet. Das letzte Mal habe ich sie von Antivir löschen lassen, daher sind sie im Listing nicht zu sehen.

Grüße Sebastian

Ähm okay :mad:
Dann härtere Geschütze :snyper:

1.) GMER ausführen

2.) Scannen mit agressiven Einstellungen von AntiVir

3.) Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi Arne,
danke erst mal für die Unterstützung!!
Hier die Logs der drei Programme:
http://www.file-upload.net/download-2006510/logs.zip.html

Grüße Seb

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Bitte die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.

Ok, hier zunächst das Log-File:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\smms.exe" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Google Updater" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


und hier das backup-File:

http://www.file-upload.net/download-2006728/backup.zip.html

Bei diesem System-Start kam keine Antivir-Fehlermeldung mehr...
Meinst du, das Problem ist damit behoben?

Grüße Seb

Möglich wär's ich hab die smms.exe nämlich leider vorher übersehen :mad:
Das Teil hat sich im Autostart als Google Updater ausgegeben und da Du tatsächlich was von Google installiert hattest, dachte ich zuerst das gehe so ok :o aber nun hab ich ihn gefunden.

Ich schau mir die hochgeladene backup.zip jetzt mal an und schreib was gleich dazu.