Trojaner Dldr.Swizzor.Gen - Festplatte hin?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.01.2009, 16:48
...neu hier
Avatar pob

Beiträge: 8
#1 Hallo Leute!

Meine zwei Rechner scheinen wohl danke online-streamed videos infiziert zu sein. Das erste was ich bemerkt hatte, war die externe Festplatte, die nicht mehr erkannt wird. Wie ich im Netz nun herausgefunden hab, scheint wohl der Trojaner TR/Dldr.Swizzor.Gen die Ursache zu sein. Obwohl ich nun mehrfach Antivir und auf Info CounterSpy hab laufen lassen, bekomm' ich das Ding nicht weg?!?

Und nochwas: auf der ext. Festplatte habe ich Bilder und Aufnahmen, die verdammt wichtig sind. Komm' ich da noch irgendwie dran?!

Bin für jede Hilfe dankbar!!

Hier das HiJacklogfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:35, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prophetsofbeat.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [user bib mp3 plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183146413511
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183146390388
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8628 bytes


und hier das logfile von Combofix:

ComboFix 09-01-21.04 - Fatih 2009-01-27 16:01:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.991.530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fatih\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Fatih\Lokale Einstellungen\Temporary Internet Files\EN CounterSpyConsumer UpGrade-Signed.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE
-------\Service_ISODrive


((((((((((((((((((((((( Dateien erstellt von 2008-12-27 bis 2009-01-27 ))))))))))))))))))))))))))))))
.

2009-01-27 15:54 . 2009-01-27 15:54 <DIR> d-------- c:\programme\Trend Micro
2009-01-27 15:06 . 2009-01-27 15:06 111 --a------ c:\dokumente und einstellungen\Fatih\Anwendungsdaten\netstat.bat
2009-01-27 12:24 . 2008-09-12 11:12 69,168 --a------ c:\windows\system32\drivers\sbapifs.sys
2009-01-27 12:24 . 2008-09-12 11:12 13,360 --a------ c:\windows\system32\drivers\sbaphd.sys
2009-01-27 12:22 . 2009-01-27 12:22 <DIR> d-------- c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Sunbelt
2009-01-27 12:22 . 2009-01-27 12:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2009-01-27 11:58 . 2009-01-27 11:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2009-01-27 00:06 . 2009-01-27 00:06 0 --a------ c:\windows\system32\SBFC.dat
2009-01-27 00:05 . 2009-01-27 00:05 <DIR> d-------- c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Sunbelt Software
2009-01-27 00:00 . 2009-01-27 11:57 <DIR> d-------- c:\programme\Sunbelt Software
2009-01-25 15:11 . 2009-01-25 15:11 <DIR> d-------- c:\programme\Avira
2009-01-25 15:11 . 2009-01-25 15:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 22:26 --------- d-----w c:\dokumente und einstellungen\Fatih\Anwendungsdaten\The Support
2009-01-26 22:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib
2008-12-24 15:43 --------- d-----w c:\programme\Java
2008-12-21 15:13 --------- d-----w c:\dokumente und einstellungen\Fatih\Anwendungsdaten\OpenOffice.org2
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-11 22:22 14 ----a-w c:\dokumente und einstellungen\Fatih\getfile.dat
2009-01-27 11:34 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2009-01-27 11:34 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2009-01-27 11:34 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2009-01-27 11:34 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2009-01-27 11:34 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-11 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\sisUSBrg.exe" [2002-02-21 28675]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-24 136600]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2001-12-24 327680]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2002-01-25 290816]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SBAMTray"="c:\programme\Sunbelt Software\CounterSpy\SBAMTray.exe" [2008-10-28 681256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="d:\picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\Sopcast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Fatih\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Sopcast\\adv\\SopAdver.exe"=
"d:\\Programme\\Sopcast\\sopvod.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2007-09-14 11264]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [2009-01-27 13360]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-07-25 33792]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2007-06-28 174848]
R4 SBAMSvc;CounterSpy Antispyware;c:\programme\Sunbelt Software\CounterSpy\SBAMSvc.exe [2008-10-28 886056]
R4 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [2009-01-27 69168]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2007-06-29 264704]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2007-06-28 43648]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;\??\c:\windows\system32\PONDIS5.SYS --> c:\windows\system32\PONDIS5.SYS [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-10-25 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-10-25 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-10-25 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-10-25 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-10-25 98568]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2007-10-23 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2007-10-23 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2007-10-23 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2007-10-23 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2007-10-23 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2007-10-23 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2007-10-23 97704]
S3 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2008-10-23 92464]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [2007-07-02 406784]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [2007-07-02 10912]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [2007-07-02 19904]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [2002-03-08 1438556]
S4 ousbehci;NEC PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\ousbehci.sys [2007-06-28 30336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b2fdb50-70b2-11dc-8d7a-00a0ccce2f7f}]
\Shell\Auto\command - Default.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Default.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f90b4932-3eaf-11dc-8d09-00a0ccce2f7f}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-27 c:\windows\Tasks\AC228A0E918508DA.job
- c:\dokume~1\fatih\anwend~1\thesup~1\phone bin surf.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-bike upload - c:\dokume~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe
HKLM-Run-user bib mp3 plan - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\programme\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - c:\programme\BitDefender\BitDefender 2008\bdagent.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://prophetsofbeat.de/
uInternet Settings,ProxyOverride = fritz.box
FF - ProfilePath - c:\dokumente und einstellungen\Fatih\Anwendungsdaten\Mozilla\Firefox\Profiles\3y5lobdm.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/ig
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 16:07:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-27 16:12:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-27 15:12:25

Vor Suchlauf: 1.788.891.136 Bytes frei
Nach Suchlauf: 1,807,491,072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

179 --- E O F --- 2009-01-14 23:29:39
Seitenanfang Seitenende
27.01.2009, 17:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [user bib mp3 plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib\FOR SOFTWARE.exe
O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1\Vc Store Second.exe

Klicke Fixed checked

Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Download LopSD zum Desktop
Doppelklick: LopSD
Klick: Suivant
Haake an:je suis d’accord avec les termes et conditions ci-dessus
Klick: Suivant
Installiere Lop s&d auf C:\Programme
Klick: Suivant
Klick: Démarrer
Klick: Suivant
Klick: Quitter
Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d
Doppelklick:Lop s&d
Wähle D und Enter
Wähle 1 und Enter
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
27.01.2009, 21:49
...neu hier

Themenstarter
Avatar pob

Beiträge: 8
#3 Ich frage mich, ob die Festplatte evtl. wieder funktioniert, sobald ich meine zwei Rechner wieder frei von Trojanern habe?!

Hier erst einmal das logfile von Malwarebytes Anti-Malware:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1698
Windows 5.1.2600 Service Pack 3

27.01.2009 18:09:05
mbam-log-2009-01-27 (18-08-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 87727
Laufzeit: 53 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
D:\downloads\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> No action taken.

Und das logfile von Lop S&D:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Version 1.00
USER : Fatih ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27.01.2009|21:51 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.06.2007|18:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[22.07.2007|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.07.2007|19:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[17.06.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[26.01.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib
[27.09.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.09.2007|22:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.01.2009|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.06.2007|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[09.12.2007|22:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
[05.09.2007|00:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[27.01.2009|17:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.07.2007|19:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[26.07.2007|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software
[25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[27.01.2009|12:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt
[27.01.2009|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
[25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[19.10.2007|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[29.06.2007|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[30.06.2007|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WindowsLiveInstaller
[30.06.2007|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[03.11.2007|19:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.02.2008|09:41] C:\DOKUME~1\Fatih\ANWEND~1\Adobe
[17.06.2008|14:54] C:\DOKUME~1\Fatih\ANWEND~1\AdobeUM
[28.06.2007|22:20] C:\DOKUME~1\Fatih\ANWEND~1\Ahead
[02.01.2008|23:57] C:\DOKUME~1\Fatih\ANWEND~1\Apple Computer
[01.12.2007|22:57] C:\DOKUME~1\Fatih\ANWEND~1\DivX
[14.07.2007|20:10] C:\DOKUME~1\Fatih\ANWEND~1\dvdcss
[24.10.2007|12:12] C:\DOKUME~1\Fatih\ANWEND~1\Google
[09.10.2007|22:27] C:\DOKUME~1\Fatih\ANWEND~1\gtk-2.0
[28.06.2007|19:02] C:\DOKUME~1\Fatih\ANWEND~1\Identities
[12.11.2008|17:04] C:\DOKUME~1\Fatih\ANWEND~1\Lavasoft
[25.06.2008|11:48] C:\DOKUME~1\Fatih\ANWEND~1\LimeWire
[29.06.2007|21:27] C:\DOKUME~1\Fatih\ANWEND~1\Macromedia
[27.01.2009|17:11] C:\DOKUME~1\Fatih\ANWEND~1\Malwarebytes
[06.07.2007|20:48] C:\DOKUME~1\Fatih\ANWEND~1\Microsoft
[29.06.2007|20:40] C:\DOKUME~1\Fatih\ANWEND~1\Mozilla
[21.12.2008|16:13] C:\DOKUME~1\Fatih\ANWEND~1\OpenOffice.org2
[04.10.2007|15:01] C:\DOKUME~1\Fatih\ANWEND~1\Paltalk
[22.08.2007|11:21] C:\DOKUME~1\Fatih\ANWEND~1\pdf995
[26.07.2007|21:54] C:\DOKUME~1\Fatih\ANWEND~1\Propellerhead Software
[05.09.2007|00:23] C:\DOKUME~1\Fatih\ANWEND~1\Real
[25.10.2007|11:24] C:\DOKUME~1\Fatih\ANWEND~1\Sony Ericsson
[04.02.2008|18:18] C:\DOKUME~1\Fatih\ANWEND~1\SopCast
[25.07.2007|23:33] C:\DOKUME~1\Fatih\ANWEND~1\Steinberg
[19.07.2007|02:48] C:\DOKUME~1\Fatih\ANWEND~1\Sun
[27.01.2009|12:22] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt
[27.01.2009|00:05] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt Software
[25.10.2007|11:30] C:\DOKUME~1\Fatih\ANWEND~1\Teleca
[26.01.2009|23:26] C:\DOKUME~1\Fatih\ANWEND~1\The Support
[01.07.2007|01:12] C:\DOKUME~1\Fatih\ANWEND~1\vlc
[06.07.2007|19:03] C:\DOKUME~1\Fatih\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Fatih\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\Fatih\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[27.01.2009 18:00][--ah-----] C:\WINDOWS\tasks\AC228A0E918508DA.job
[27.01.2009 21:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AC228A0E918508DA.job )=( c:\dokume~1\fatih\anwend~1\thesup~1\phonebinsurf.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2008|12:39] C:\Programme\Adobe
[27.09.2007|22:47] C:\Programme\Apple Software Update
[25.01.2009|15:11] C:\Programme\Avira
[19.07.2007|00:06] C:\Programme\AviSynth 2.5
[28.06.2007|20:43] C:\Programme\CCleaner
[28.06.2007|18:48] C:\Programme\ComPlus Applications
[28.06.2007|20:40] C:\Programme\CyberLink
[01.12.2007|17:13] C:\Programme\DivX
[27.01.2009|16:02] C:\Programme\Gemeinsame Dateien
[05.09.2007|00:22] C:\Programme\Google
[11.07.2007|22:10] C:\Programme\InstallShield Installation Information
[15.12.2008|22:53] C:\Programme\Internet Explorer
[27.09.2007|22:49] C:\Programme\iPod
[24.12.2008|16:43] C:\Programme\Java
[27.01.2009|18:09] C:\Programme\Malwarebytes' Anti-Malware
[14.09.2007|00:30] C:\Programme\MeeSoft
[14.11.2008|22:51] C:\Programme\Messenger
[28.06.2007|18:55] C:\Programme\microsoft frontpage
[14.11.2008|22:44] C:\Programme\Movie Maker
[27.01.2009|21:46] C:\Programme\Mozilla Firefox
[28.06.2007|18:47] C:\Programme\MSN
[28.06.2007|18:46] C:\Programme\MSN Gaming Zone
[14.07.2007|19:08] C:\Programme\MSN Messenger
[26.10.2007|21:12] C:\Programme\MSXML 4.0
[14.11.2008|22:40] C:\Programme\NetMeeting
[14.09.2007|00:31] C:\Programme\No23 Recorder
[28.06.2007|18:47] C:\Programme\Online Services
[28.06.2007|18:52] C:\Programme\Online-Dienste
[28.06.2007|21:03] C:\Programme\OpenOffice.org 2.0
[14.11.2008|22:40] C:\Programme\Outlook Express
[04.10.2007|15:02] C:\Programme\Paltalk Messenger
[07.12.2007|20:15] C:\Programme\Propellerhead
[27.09.2007|22:48] C:\Programme\QuickTime
[05.09.2007|00:21] C:\Programme\Real
[23.07.2007|22:49] C:\Programme\SiS Compatible VGA V2.07b.04(XP),2.07a(2K)
[28.06.2007|21:20] C:\Programme\SiS7012
[30.06.2007|00:47] C:\Programme\SiSLan
[25.10.2007|11:46] C:\Programme\Sony Ericsson
[14.09.2007|00:23] C:\Programme\Steinberg
[27.01.2009|11:57] C:\Programme\Sunbelt Software
[25.07.2007|23:27] C:\Programme\Syncrosoft
[15.11.2008|12:16] C:\Programme\The Support
[22.10.2007|22:09] C:\Programme\Total Video Converter
[27.01.2009|15:54] C:\Programme\Trend Micro
[23.07.2007|22:16] C:\Programme\UltraISO
[28.06.2007|19:01] C:\Programme\Uninstall Information
[14.11.2007|16:30] C:\Programme\US122
[28.06.2007|20:25] C:\Programme\VideoLAN
[19.10.2007|19:50] C:\Programme\Viewpoint
[14.09.2007|00:25] C:\Programme\VOB
[14.07.2007|19:00] C:\Programme\Windows Live
[18.09.2007|16:17] C:\Programme\Windows Media Connect 2
[14.11.2008|22:40] C:\Programme\Windows Media Player
[14.11.2008|22:40] C:\Programme\Windows NT
[29.06.2007|20:42] C:\Programme\WindowsUpdate
[06.07.2007|19:03] C:\Programme\WinRAR
[28.06.2007|18:55] C:\Programme\xerox
[03.11.2007|19:01] C:\Programme\Yahoo!
[29.08.2007|21:51] C:\Programme\Zeallsoft
[0|Datei(en)] C:\Programme\Bytes
[61|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[19.10.2007|19:51] C:\Programme\Gemeinsame Dateien\Adobe
[28.06.2007|22:18] C:\Programme\Gemeinsame Dateien\Ahead
[27.09.2007|22:46] C:\Programme\Gemeinsame Dateien\Apple
[28.06.2007|18:49] C:\Programme\Gemeinsame Dateien\Dienste
[23.07.2007|22:16] C:\Programme\Gemeinsame Dateien\EZB Systems
[19.07.2007|23:14] C:\Programme\Gemeinsame Dateien\GTK
[29.06.2007|23:05] C:\Programme\Gemeinsame Dateien\InstallShield
[18.07.2007|17:44] C:\Programme\Gemeinsame Dateien\Java
[28.06.2007|19:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[28.06.2007|18:48] C:\Programme\Gemeinsame Dateien\MSSoap
[28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\ODBC
[05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\Real
[25.10.2007|11:24] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.11.2008|22:40] C:\Programme\Gemeinsame Dateien\System
[25.10.2007|11:26] C:\Programme\Gemeinsame Dateien\Teleca Shared
[05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Fatih\ANWEND~1\THESUP~1

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Fatih\ANWEND~1\thesup~1
C:\Programme\thesup~1
C:\WINDOWS\Tasks\AC228A0E918508DA.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browse amen error]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOKUME~1\\Fatih\\ANWEND~1\\THESUP~1\\Vc Store Second.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 21:53:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1][D:1]-> C:\DOKUME~1\Fatih\LOKALE~1\Temp
[F:6][D:0]-> C:\DOKUME~1\Fatih\Cookies
[F:13][D:4]-> C:\DOKUME~1\Fatih\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.01.2009|21:55 - Option : [1]

--------------------\\ Scan beendet um 21:55:34
Dieser Beitrag wurde am 27.01.2009 um 21:57 Uhr von pob editiert.
Seitenanfang Seitenende
27.01.2009, 22:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Start > Ausführen> Kopiere rein ComboFix /U OK

Starte LopSD nochmal
Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen
Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
27.01.2009, 22:24
...neu hier

Themenstarter
Avatar pob

Beiträge: 8
#5 ich glaube das sieht gut aus?! :/


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Version 1.00
USER : Fatih ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27.01.2009|22:17 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\WINDOWS\Tasks\AC228A0E918508DA.job
Geloescht ! - C:\DOKUME~1\Fatih\ANWEND~1\thesup~1
Geloescht ! - C:\Programme\thesup~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Geloescht ! - C:\Programme\Viewpoint
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.06.2007|18:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[22.07.2007|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.07.2007|19:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[17.06.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[26.01.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib
[27.09.2007|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.09.2007|22:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.01.2009|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.06.2007|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[09.12.2007|22:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
[05.09.2007|00:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[27.01.2009|17:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.07.2007|19:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[26.07.2007|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software
[25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[27.01.2009|12:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt
[27.01.2009|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
[25.10.2007|11:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[29.06.2007|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[30.06.2007|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WindowsLiveInstaller
[30.06.2007|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[03.11.2007|19:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[21|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.02.2008|09:41] C:\DOKUME~1\Fatih\ANWEND~1\Adobe
[17.06.2008|14:54] C:\DOKUME~1\Fatih\ANWEND~1\AdobeUM
[28.06.2007|22:20] C:\DOKUME~1\Fatih\ANWEND~1\Ahead
[02.01.2008|23:57] C:\DOKUME~1\Fatih\ANWEND~1\Apple Computer
[01.12.2007|22:57] C:\DOKUME~1\Fatih\ANWEND~1\DivX
[14.07.2007|20:10] C:\DOKUME~1\Fatih\ANWEND~1\dvdcss
[24.10.2007|12:12] C:\DOKUME~1\Fatih\ANWEND~1\Google
[09.10.2007|22:27] C:\DOKUME~1\Fatih\ANWEND~1\gtk-2.0
[28.06.2007|19:02] C:\DOKUME~1\Fatih\ANWEND~1\Identities
[12.11.2008|17:04] C:\DOKUME~1\Fatih\ANWEND~1\Lavasoft
[25.06.2008|11:48] C:\DOKUME~1\Fatih\ANWEND~1\LimeWire
[29.06.2007|21:27] C:\DOKUME~1\Fatih\ANWEND~1\Macromedia
[27.01.2009|17:11] C:\DOKUME~1\Fatih\ANWEND~1\Malwarebytes
[06.07.2007|20:48] C:\DOKUME~1\Fatih\ANWEND~1\Microsoft
[29.06.2007|20:40] C:\DOKUME~1\Fatih\ANWEND~1\Mozilla
[21.12.2008|16:13] C:\DOKUME~1\Fatih\ANWEND~1\OpenOffice.org2
[04.10.2007|15:01] C:\DOKUME~1\Fatih\ANWEND~1\Paltalk
[22.08.2007|11:21] C:\DOKUME~1\Fatih\ANWEND~1\pdf995
[26.07.2007|21:54] C:\DOKUME~1\Fatih\ANWEND~1\Propellerhead Software
[05.09.2007|00:23] C:\DOKUME~1\Fatih\ANWEND~1\Real
[25.10.2007|11:24] C:\DOKUME~1\Fatih\ANWEND~1\Sony Ericsson
[04.02.2008|18:18] C:\DOKUME~1\Fatih\ANWEND~1\SopCast
[25.07.2007|23:33] C:\DOKUME~1\Fatih\ANWEND~1\Steinberg
[19.07.2007|02:48] C:\DOKUME~1\Fatih\ANWEND~1\Sun
[27.01.2009|12:22] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt
[27.01.2009|00:05] C:\DOKUME~1\Fatih\ANWEND~1\Sunbelt Software
[25.10.2007|11:30] C:\DOKUME~1\Fatih\ANWEND~1\Teleca
[01.07.2007|01:12] C:\DOKUME~1\Fatih\ANWEND~1\vlc
[06.07.2007|19:03] C:\DOKUME~1\Fatih\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Fatih\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\Fatih\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[28.06.2007|18:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[27.01.2009 21:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2008|12:39] C:\Programme\Adobe
[27.09.2007|22:47] C:\Programme\Apple Software Update
[25.01.2009|15:11] C:\Programme\Avira
[19.07.2007|00:06] C:\Programme\AviSynth 2.5
[28.06.2007|20:43] C:\Programme\CCleaner
[28.06.2007|18:48] C:\Programme\ComPlus Applications
[28.06.2007|20:40] C:\Programme\CyberLink
[01.12.2007|17:13] C:\Programme\DivX
[27.01.2009|16:02] C:\Programme\Gemeinsame Dateien
[05.09.2007|00:22] C:\Programme\Google
[11.07.2007|22:10] C:\Programme\InstallShield Installation Information
[15.12.2008|22:53] C:\Programme\Internet Explorer
[27.09.2007|22:49] C:\Programme\iPod
[24.12.2008|16:43] C:\Programme\Java
[27.01.2009|18:09] C:\Programme\Malwarebytes' Anti-Malware
[14.09.2007|00:30] C:\Programme\MeeSoft
[14.11.2008|22:51] C:\Programme\Messenger
[28.06.2007|18:55] C:\Programme\microsoft frontpage
[14.11.2008|22:44] C:\Programme\Movie Maker
[27.01.2009|21:46] C:\Programme\Mozilla Firefox
[28.06.2007|18:47] C:\Programme\MSN
[28.06.2007|18:46] C:\Programme\MSN Gaming Zone
[14.07.2007|19:08] C:\Programme\MSN Messenger
[26.10.2007|21:12] C:\Programme\MSXML 4.0
[14.11.2008|22:40] C:\Programme\NetMeeting
[14.09.2007|00:31] C:\Programme\No23 Recorder
[28.06.2007|18:47] C:\Programme\Online Services
[28.06.2007|18:52] C:\Programme\Online-Dienste
[28.06.2007|21:03] C:\Programme\OpenOffice.org 2.0
[14.11.2008|22:40] C:\Programme\Outlook Express
[04.10.2007|15:02] C:\Programme\Paltalk Messenger
[07.12.2007|20:15] C:\Programme\Propellerhead
[27.09.2007|22:48] C:\Programme\QuickTime
[05.09.2007|00:21] C:\Programme\Real
[23.07.2007|22:49] C:\Programme\SiS Compatible VGA V2.07b.04(XP),2.07a(2K)
[28.06.2007|21:20] C:\Programme\SiS7012
[30.06.2007|00:47] C:\Programme\SiSLan
[25.10.2007|11:46] C:\Programme\Sony Ericsson
[14.09.2007|00:23] C:\Programme\Steinberg
[27.01.2009|11:57] C:\Programme\Sunbelt Software
[25.07.2007|23:27] C:\Programme\Syncrosoft
[22.10.2007|22:09] C:\Programme\Total Video Converter
[27.01.2009|15:54] C:\Programme\Trend Micro
[23.07.2007|22:16] C:\Programme\UltraISO
[28.06.2007|19:01] C:\Programme\Uninstall Information
[14.11.2007|16:30] C:\Programme\US122
[28.06.2007|20:25] C:\Programme\VideoLAN
[14.09.2007|00:25] C:\Programme\VOB
[14.07.2007|19:00] C:\Programme\Windows Live
[18.09.2007|16:17] C:\Programme\Windows Media Connect 2
[14.11.2008|22:40] C:\Programme\Windows Media Player
[14.11.2008|22:40] C:\Programme\Windows NT
[29.06.2007|20:42] C:\Programme\WindowsUpdate
[06.07.2007|19:03] C:\Programme\WinRAR
[28.06.2007|18:55] C:\Programme\xerox
[03.11.2007|19:01] C:\Programme\Yahoo!
[29.08.2007|21:51] C:\Programme\Zeallsoft
[0|Datei(en)] C:\Programme\Bytes
[59|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[19.10.2007|19:51] C:\Programme\Gemeinsame Dateien\Adobe
[28.06.2007|22:18] C:\Programme\Gemeinsame Dateien\Ahead
[27.09.2007|22:46] C:\Programme\Gemeinsame Dateien\Apple
[28.06.2007|18:49] C:\Programme\Gemeinsame Dateien\Dienste
[23.07.2007|22:16] C:\Programme\Gemeinsame Dateien\EZB Systems
[19.07.2007|23:14] C:\Programme\Gemeinsame Dateien\GTK
[29.06.2007|23:05] C:\Programme\Gemeinsame Dateien\InstallShield
[18.07.2007|17:44] C:\Programme\Gemeinsame Dateien\Java
[28.06.2007|19:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[28.06.2007|18:48] C:\Programme\Gemeinsame Dateien\MSSoap
[28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\ODBC
[05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\Real
[25.10.2007|11:24] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[28.06.2007|19:41] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.11.2008|22:40] C:\Programme\Gemeinsame Dateien\System
[25.10.2007|11:26] C:\Programme\Gemeinsame Dateien\Teleca Shared
[05.09.2007|00:25] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 22:20:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:2][D:1]-> C:\DOKUME~1\Fatih\LOKALE~1\Temp
[F:6][D:0]-> C:\DOKUME~1\Fatih\Cookies
[F:13][D:4]-> C:\DOKUME~1\Fatih\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.01.2009|21:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27.01.2009|22:22 - Option : [2]

--------------------\\ Scan beendet um 22:22:02
Seitenanfang Seitenende
27.01.2009, 22:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Anscheinend war auch ein Viewpoint mediaplayer anwesend download stattdessen den VLC player

Wenn Counterspy eine Trail Version ist solltest du es wieder entfernen sonst kannst du in die Zukunft nicht mehr benutzen

Fixe noch mit Hijack This

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

Adobe Reader
Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative
Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php
Oder Download die letzte version von Adobe

Benutze CCleaner auch um die Registry zu reinigen
__________
MfG Argus
Seitenanfang Seitenende
27.01.2009, 22:53
...neu hier

Themenstarter
Avatar pob

Beiträge: 8
#7 Danke für die Infos! Die zwei Sachen lassen sich aber nicht fixen:

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

nach neuem System Scan sind sie wieder da?!
Seitenanfang Seitenende
27.01.2009, 23:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Start-->Ausführen kopiere rein:
sc delete LIVESRV

klicke OK
Nochmal dasselbe kopiere rein:

sc delete XCOMM
Klicke OK

Rechner neu Starten

Schau dan mal bei HJ ob die Eintraege noch da sind , wenn ja, Fixe
__________
MfG Argus
Seitenanfang Seitenende
28.01.2009, 12:24
...neu hier

Themenstarter
Avatar pob

Beiträge: 8
#9 Alles klar, jetzt ist nichts mehr von Bitdefender zu finden. Danke vielmals!
Seitenanfang Seitenende
28.01.2009, 12:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Benutze noch CCleaner
__________
MfG Argus
Seitenanfang Seitenende
28.01.2009, 12:38
...neu hier

Themenstarter
Avatar pob

Beiträge: 8
#11 Yep, durchgeführt. Fehler behoben und gereinigt mit CCleaner. Danke Dir!
Seitenanfang Seitenende