TR/Dldr.Agent.bpdh <== wie werde ich den Virus los ??

#1 Hallo hab gerade einen Virus(TR/Dldr.Agent.bpdh) bekommen und habe leider keine ahnung, wie ich ihn wieder los werde..könnte mir jemand behilflich sein den Virus zu löschen =((...
Danke schon im vorraus!

#2 Hallo

Bitte arbeite folgendes ab und poste die Logs:
http://board.protecus.de/t23188.htm

Gruss Swiss

#3 ehmm soll ich alles durchführen ???

#4 Ja genau mach alles

Grus Swiss

#5 So ich hab alles nun durchgeführt...

Malwarebytes

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1935
Windows 5.1.2600 Service Pack 3

03.04.2009 00:46:58
mbam-log-2009-04-03 (00-46-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 60770
Laufzeit: 2 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

----

Combofix


ComboFix 09-04-01.01 - XXXx 2009-04-03 0:53:35.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.700 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXx\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-03-02 bis 2009-04-02 ))))))))))))))))))))))))))))))
.

2009-04-03 00:38 . 2009-04-03 00:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-04-03 00:38 . 2009-04-03 00:38 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\Malwarebytes
2009-04-03 00:38 . 2009-04-03 00:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-03 00:38 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-03 00:38 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-29 22:49 . 2009-03-29 22:49 <DIR> d-------- c:\programme\Canon
2009-03-29 22:49 . 2009-03-29 22:53 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\Canon
2009-03-29 22:46 . 2009-03-29 22:46 <DIR> d--h----- c:\windows\system32\CanonIJ Uninstaller Information
2009-03-29 22:46 . 2009-03-29 22:46 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-03-29 22:46 . 2008-02-06 05:00 216,064 --a------ c:\windows\system32\CNMLM8S.DLL
2009-03-29 22:45 . 2009-03-29 22:45 <DIR> d--h----- c:\programme\CanonBJ
2009-03-29 22:44 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-29 22:44 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-03-29 22:43 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-29 22:43 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-03-29 22:42 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-29 22:42 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-03-28 21:14 . 2009-03-28 21:14 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-03-28 21:14 . 2009-03-28 21:14 <DIR> d-------- c:\programme\Vimicro
2009-03-28 21:14 . 2009-03-28 21:14 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\InstallShield
2009-03-26 15:51 . 2009-03-26 21:46 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\Ulead Systems
2009-03-26 15:50 . 2009-03-26 15:50 <DIR> d-------- c:\programme\Windows Media Components
2009-03-26 15:50 . 2009-03-26 15:50 <DIR> d-------- c:\programme\Gemeinsame Dateien\InterVideo
2009-03-26 15:50 . 2009-03-26 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InterVideo
2009-03-26 15:50 . 2007-03-06 12:58 210,456 --a------ c:\windows\system32\IVIresizeW7.dll
2009-03-26 15:50 . 2007-03-06 12:58 206,360 --a------ c:\windows\system32\IVIresizeA6.dll
2009-03-26 15:50 . 2007-03-06 12:58 198,168 --a------ c:\windows\system32\IVIresizeP6.dll
2009-03-26 15:50 . 2007-03-06 12:58 198,168 --a------ c:\windows\system32\IVIresizeM6.dll
2009-03-26 15:50 . 2007-03-06 12:58 194,072 --a------ c:\windows\system32\IVIresizePX.dll
2009-03-26 15:50 . 2007-03-06 12:58 26,136 --a------ c:\windows\system32\IVIresize.dll
2009-03-26 15:49 . 2009-03-26 15:49 <DIR> d-------- c:\programme\Ulead Systems
2009-03-26 15:49 . 2009-03-26 15:50 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ulead Systems
2009-03-26 15:49 . 2009-03-26 15:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-03-24 22:57 . 2009-03-24 22:57 <DIR> d-------- c:\windows\system32\de-de
2009-03-24 22:57 . 2009-03-24 22:57 <DIR> d-------- c:\windows\system32\de
2009-03-24 22:57 . 2009-03-24 22:57 <DIR> d-------- c:\windows\system32\bits
2009-03-24 22:57 . 2009-03-24 22:57 <DIR> d-------- c:\windows\l2schemas
2009-03-24 22:55 . 2009-03-24 22:57 <DIR> d-------- c:\windows\ServicePackFiles
2009-03-24 22:49 . 2009-03-24 22:49 <DIR> d-------- c:\windows\EHome
2009-03-22 22:45 . 2009-03-23 01:23 <DIR> d-------- c:\programme\Total Video Converter
2009-03-22 22:45 . 2000-05-22 23:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2009-03-22 22:29 . 2008-10-16 15:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-22 22:29 . 2008-10-16 15:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-22 22:29 . 2008-10-16 15:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-22 02:05 . 2009-03-22 02:05 <DIR> d-------- c:\programme\VideoLAN
2009-03-22 02:05 . 2009-03-22 02:06 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\vlc
2009-03-22 01:49 . 2009-03-22 01:49 <DIR> d-------- c:\programme\CDBurnerXP
2009-03-22 01:49 . 2009-03-22 01:49 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\Canneverbe_Limited
2009-03-22 00:33 . 2009-03-22 00:33 <DIR> d-------- C:\OEMSettings
2009-03-20 23:54 . 2009-03-20 23:54 <DIR> d-------- c:\dokumente und einstellungen\XXXx\Anwendungsdaten\OpenOffice.org
2009-03-20 23:48 . 2009-03-20 23:49 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-03-20 23:25 . 2009-03-20 23:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-03-20 23:22 . 2009-03-20 23:22 <DIR> d-------- c:\programme\Messenger Plus! Live
2009-03-20 23:12 . 2009-03-22 22:56 <DIR> d-------- c:\programme\Windows Media Connect 2
2009-03-20 23:11 . 2009-03-20 23:11 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-20 23:11 . 2009-03-31 17:34 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-03-20 22:57 . 2009-03-20 22:57 0 --a------ c:\windows\nsreg.dat
2009-03-20 22:38 . 2009-03-20 22:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 19:14 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-26 13:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-20 18:56 --------- d-----w c:\programme\Windows Journal Viewer
2009-03-20 18:51 --------- d-----w c:\programme\Windows Live
2009-03-20 18:51 --------- d-----w c:\programme\Microsoft
2009-03-20 18:50 --------- d-----w c:\programme\Windows Live SkyDrive
2009-03-20 18:47 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-03-20 18:38 --------- d-----w c:\programme\Avira
2009-03-20 18:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-20 18:33 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-03-20 18:32 --------- d-----w c:\programme\NETGEAR
2009-03-20 18:17 --------- d-----w c:\programme\microsoft frontpage
2009-03-20 18:16 --------- d-----w c:\programme\Online-Dienste
2009-03-20 18:15 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-13 10:31 55,640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2007-04-23 13:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 13:11 224,896 ----a-w c:\windows\inf\WG111v3\wg111v3.sys
2006-12-15 10:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 10:30 66,048 ----a-w c:\windows\inf\WG111v3\EAPPkt.sys
2006-12-15 10:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 10:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2006-12-15 10:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 10:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 10:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"UVS11 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2006-08-30 49152]
"Domino"="c:\windows\Domino.EXE" [2006-06-28 49152]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2005-07-20 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
NETGEAR WG111v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2006-05-29 1527808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-20 108289]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2009-03-20 1287296]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-04-23 224896]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2009-03-28 428160]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-BigDog303 - c:\windows\VM303_STI.EXE
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\XXXx\Anwendungsdaten\Mozilla\Firefox\Profiles\87uda2td.default\
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 00:54:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-03 0:55:13
ComboFix-quarantined-files.txt 2009-04-02 22:55:10

Vor Suchlauf: 8 Verzeichnis(se), 102.334.664.704 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 102,478,434,304 Bytes frei

157 --- E O F --- 2009-03-26 01:30:53

----


Erstellen eines Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:39, on 06.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4269 bytes

----

Erstellen einer Uninstall Liste

A4 TECH PC Camera H
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator EX 1.0
Canon MP210 series
CDBurnerXP
Choice Guard
C-Media High Definition Audio Driver
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
InterVideo DeviceService
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows Journal Viewer
Mozilla Firefox (3.0.8)
MSVCRT
NETGEAR WG111v3 wireless USB 2.0 adapter
NVIDIA Drivers
OpenOffice.org 3.0
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Total Video Converter 3.12 080330
Ulead VideoStudio 11
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR

#6 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Stelle Dein Avira Antivir so ein wie hier beschrieben. Zusätzlich Rootkitsuche anwählen. UPDATE dein Antivir und scanne all deine Festplatten, funde in Quarantäne verschieben lassen. Poste das Log.
(Nach dem scanen, Einstellungen wieder zurücksetzen)
http://board.protecus.de/t23979.htm

Hast du de neue AVIRA 9 Version??

Gruss Swiss

#7 >soll ich jetzt combofix deinstallieren oder was meinst du mit entfernen ??
>http://board.protecus.de/t23979.htm <<<--- hier sind paar einstellungen anders als bei mir bzw. ich hab nicht genau das gleiche stehen...




Update
Avira AntiVir Personal - Free Antivirus Updater

Erstellungszeitpunkt: Tue Apr 07 13:38:40 2009


Betriebssystem:
Windows XP (Service Pack 3) [5.1.2600]

Produktinformationen:
Produktversion: 9.0.0.387
Updater: C:\Programme\Avira\AntiVir Desktop\update.exe 09.00.00.42
Plugin: C:\Programme\Avira\AntiVir Desktop\updext.dll 09.00.00.06

Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Programme\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Programme\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\


[UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
[UPD] [INFO] Wähle Updateserver 'http://80.190.143.230/update'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/master.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/wks_avira-win32-de-pecl.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-de-pecl.idx'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/wks_avira-win32-de-pecl.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-de-pecl.info.gz'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/vdf.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/ave2-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/specvir-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/idx/wks_avira-win32-de-pecl-info.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-de-pecl-info.info.gz'.
[UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
[UPD] [INFO] Prüfe Modul SELFUPDATE:
[UPD] [INFO] Prüfe Modul VDF:
[UPD] [INFO] Datei 'vdf/antivir3.vdf' (lokal, Server): 07.01.03.21 < 07.01.03.25
[UPD] [INFO] Prüfe Modul AVE2:
[UPD] [INFO] Prüfe Modul AVREP_NT:
[UPD] [INFO] Prüfe Modul MAIN:
[UPD] [INFO] Die Datei 'wks_avira/win32/de/basic-nt/avupgsvc.exe' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Die Datei 'wks_avira/win32/de/basic-nt/presetup.exe' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Die Datei 'wks_avira/win32/de/basic-nt/vcredist_x86.exe' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Die Datei 'wks_avira/win32/de/basic-nt/xp/avgntflt.inf' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Die Datei 'wks_avira/win32/de/classic-nt/filelist.ini' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Die Datei 'wks_avira/win32/de/classic-nt/product.ini' hat das IGNORE- Flag gesetzt und wird deswegen nicht berücksichtigt.
[UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
[UPD] [INFO] Datei 'wks_avira/win32/de/basic-nt/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Prüfe Modul COMMAPP:
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/folder.avp' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/rootkit.avp' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Prüfe Modul TEXT:
[UPD] [INFO] Datei 'wks_avira/win32/de/classic-nt/eula.txt' ist bereits installiert und wird nicht aktualisiert.
[UPD] [INFO] Prüfe Modul DRV:
[UPD] [INFO] Prüfe Modul PRODINFO:
[UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\' benötigt 99328 Bytes freien Speicherplatz.
[UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 225280 Bytes freien Speicherplatz.
[UPD] [INFO] 'C:\Programme\Avira\AntiVir Desktop\' benötigt 112640 Bytes freien Speicherplatz.
[UPD] [INFO] Speicherplatz OK.
[UPD] [INFO] Laufwerk: C:\, freie Kapazität: 3458330624 Bytes.
[UPD] [INFO] Neue Dateien werden heruntergeladen...
[UPD] [INFO] Herunterladen von 'http://80.190.143.230/update/vdf/antivir3.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Lizenzdatei: Vollversion
[UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\antivir3.vdf' kopiert.
[UPD] [INFO] Reinitialisierung von Avira AntiVir Guard war erfolgreich.

Zusammenfassung:
****************
1 Dateien heruntergeladen
1 Dateien installiert
Heruntergeladene Datei(en): antivir3.vdf 7.1.3.25;

13:38:51 Das Update wurde erfolgreich durchgeführt!


--------
[/b]

#8 ICh denke du hast mich falsch verstanden Du solltst nicht das Updatelog hier posten, sondern einen Scan durchführen und das Scanlog posten

Gruss Swiss

#9

Zitat

noname1990 postete
>soll ich jetzt combofix deinstallieren oder was meinst du mit entfernen ??
>http://board.protecus.de/t23979.htm <<<--- hier sind paar einstellungen anders als bei mir bzw. ich hab nicht genau das gleiche stehen...

[/b]

#10 Ja Combofix kannst du entfernen.

Wie gesagt du musst Avira starten dann die Einstellungen gemäss dieser Anleitung vornehmen und dann einen Scan durchführen
Oder hast du bereits die neue Version von Avira?


Gruss Swiss

#11 ja ich hab die neue version ...(denk ich mal ) deswegen sind die einstellungen nicht alle ganz genau identisch, wie auf dem Link...

#12 Also dann führe mal einen Scan durch mit Avira.

Gruss Swiss

#13 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. April 2009 12:52

Es wird nach 1346250 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXXx
Computername : XXXx-ADAD89E0F

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 20:02:31
ANTIVIR3.VDF : 7.1.3.40 158720 Bytes 09.04.2009 20:16:12
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 03.04.2009 20:02:34
AESCN.DLL : 8.1.1.10 127348 Bytes 03.04.2009 20:02:34
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.12 397687 Bytes 03.04.2009 20:02:34
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 03.04.2009 20:02:33
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.33 340340 Bytes 03.04.2009 20:02:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.7 176502 Bytes 03.04.2009 20:02:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, I:, J:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 10. April 2009 12:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Domino.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmsnap3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A91000000001}\Data1.cab
[0] Archivtyp: CAB (Microsoft)
--> Real.DEU
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> Hls.deu
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> MinionPro_Bold.otf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 10. April 2009 13:03
Benötigte Zeit: 10:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3198 Verzeichnisse wurden überprüft
167448 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
167447 Dateien ohne Befall
2264 Archive wurden durchsucht
5 Warnungen
1 Hinweise

#14 Hat auch nichts gefunden. Erscheint dann die MEldung immernoch??

Gruss Swiss

#15 Meldungen kommen nicht aber ist halt in der Quarantäre (siehe anhang ), weiß nicht ob's jetzt weg ist oder nicht ...