Externe Festplatte Viren und Trojaner Befall - jetzt 100%ig sicher?

#0
12.04.2009, 12:17
...neu hier

Beiträge: 4
#1 Hallo Comunity,

alles fing damit an, dass Avira Antivir einen TR/Dropper.gen auf der internen Systemfestplatte gefunden hat. Habe vor das System neu aufzusetzen aber davor möchte ich sichergehen, dass auf den externen Speichern nichts mehr ist...

Ich scannte auch meine externe Festplatte, auf der ich bisher wirklich alles draufhabe was sich im Laufe des Jahrzehnts so angesammelt hat. Der Scan ergab, dass darunter auch Viren und Trojaner waren. Ich habe daraufhin alle ausführbaren Dateien, auf die ich verzichten kann auf dieser Platte gelöscht, auch, wenn sich nicht befallen waren. Anti-Malware habe ich auch drüber laufen lassen und es kam immer wieder eine Meldung, dass sich im System Volume Information Ordner etwas böses befindet. Diesen Ordner habe ich nun ebenfalls komplett gelöscht.

Wie überprüfe ich am besten, ob die externe Festplatte nun sauber ist? Ich möchte diese nicht formatieren, weil ich keine andere Backup Möglichkeit habe. Und bevor ich damit anfange den Rechner neu aufzusetzen, möchte ich sichergehen, dass er nach dem Neuaufsetzten nicht durch die externe Festplatte infiziert werden kann.

Außerdem habe ich noch einen USB Stick, dasselbe Prozedere sollte man mit diesem vielleicht auch gleich machen...

Was ist mit der Speicherkarte auf meiner Digitalkamera und mit meinem IPod? Können sich hier auch böse Sachen drauf befinden und wie überprüfe ich diese auf Sauberkeit...

Werde im Laufe des Tages noch Kaspersky drüberlaufen lassen (über die externe zunächst mal) und nochmal Anti-Malware.

Hier schon mal das Avira log-File:

Code



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. April 2009  10:34

Es wird nach 1347111 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     xxx
Computername:     LAPTOP

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:23
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 14:33:52
ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01.04.2009 09:12:41
ANTIVIR3.VDF  : 7.1.3.42      169984 Bytes  11.04.2009 08:33:55
Engineversion : 8.2.0.138
AEVDF.DLL     : 8.1.1.0       106868 Bytes  30.01.2009 21:51:32
AESCRIPT.DLL  : 8.1.1.73      373114 Bytes  08.04.2009 09:12:49
AESCN.DLL     : 8.1.1.10      127348 Bytes  08.04.2009 09:12:47
AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 13:58:38
AEPACK.DLL    : 8.1.3.12      397687 Bytes  08.04.2009 09:12:46
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  01.03.2009 13:59:06
AEHEUR.DLL    : 8.1.0.114    1700214 Bytes  08.04.2009 09:12:44
AEHELP.DLL    : 8.1.2.2       119158 Bytes  01.03.2009 13:59:04
AEGEN.DLL     : 8.1.1.33      340340 Bytes  08.04.2009 09:12:43
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:56
AECORE.DLL    : 8.1.6.7       176502 Bytes  08.04.2009 09:12:42
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\xxx\LOKALE~1\Temp\1bed9033.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 12. April 2009  10:34

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <My Book>


Ende des Suchlaufs: Sonntag, 12. April 2009  12:07
Benötigte Zeit:  1:33:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5357 Verzeichnisse wurden überprüft
366492 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
366492 Dateien ohne Befall
    324 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise



Hier noch einige Anti-Malware Logs, die sich im Laufe der letzten 2 Tage angesammelt haben (chronologisch geordnet):

Code


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3

11.04.2009 08:12:53
mbam-log-2009-04-11 (08-12-43).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 502299
Laufzeit: 7 hour(s), 5 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfyrcxvvo.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdndoywl.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtupkabea.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxminfnpj.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042875.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042876.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042877.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042878.dll (Trojan.TDSS) -> No action taken.


Code


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3

11.04.2009 15:30:45
mbam-log-2009-04-11 (15-30-37).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 495418
Laufzeit: 3 hour(s), 0 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxminfnpj.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042875.dll (Trojan.TDSS) -> No action taken.


aktuellster:

Code


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3

12.04.2009 01:56:44
mbam-log-2009-04-12 (01-56-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 267665
Laufzeit: 1 hour(s), 35 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0044553.exe (Trojan.Agent) -> No action taken.


Als nächstes lasse ich nochmal Anti-Malware über die externe Platte laufen und danach mache ich noch Kaspersky... Die Ergebnisse poste ich dann!

So ich editier jetzt mal und aktualisiere meine Erkenntnisse:

Ich hatte vergessen zu erwähnen, dass zusätzlich zu dem TR/Dropper.gen auch noch ein google redirect zu windowsclick.com war. Browser: IE (ich weiß der ist schlecht)

zunächst habe ich malwarebytes durchgeführt (aber nur auf der externen festplatte). Hier nun das aktuellste Ergebnis:

Code


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3

12.04.2009 14:01:23
mbam-log-2009-04-12 (14-01-23).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 263201
Laufzeit: 1 hour(s), 36 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dann habe ich die temporären Dateien auf der externen Platte beseitigt (ich weiß laut eurer anleitung hätte ich das davor machen sollen).

Bei Combofix kam folgendes heraus:

Code


ComboFix 09-04-04.01 - XXX 2009-04-12 14:14:32.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((   Dateien erstellt von 2009-03-12 bis 2009-04-12  ))))))))))))))))))))))))))))))
.

2009-04-12 14:12 . 2006-03-03 00:42    73,728    --a------    C:\pv.exe
2009-04-12 01:57 . 2009-04-12 01:57    61,440    --a------    c:\windows\system32\drivers\ujzmbfj.sys
2009-04-11 15:31 . 2009-04-11 15:31    61,440    --a------    c:\windows\system32\drivers\wwtpyrky.sys
2009-04-11 01:02 . 2009-04-11 01:02    <DIR>    d--------    c:\dokumente und einstellungen\XXX\Anwendungsdaten\Malwarebytes
2009-04-11 00:09 . 2009-04-11 00:09    <DIR>    d--------    C:\ArmutszeugnisFuerKaspersky
2009-04-10 22:22 . 2009-04-12 13:58    <DIR>    d--------    c:\programme\Biet-O-Matic
2009-04-10 22:22 . 1998-06-23 23:00    209,192    --a------    c:\windows\system32\Tabctl32.ocx
2009-04-10 22:22 . 1998-07-05 23:00    158,208    --a------    c:\windows\system32\Mscmcde.dll
2009-04-10 22:22 . 2000-10-01 23:00    125,712    --a------    c:\windows\system32\vb6de.dll
2009-04-10 22:22 . 2000-05-22 15:58    115,920    --a------    c:\windows\system32\msinet.ocx
2009-04-10 22:22 . 2000-12-05 23:00    109,248    --a------    c:\windows\system32\Mswinsck.ocx
2009-04-10 22:22 . 1998-07-05 23:00    22,528    --a------    c:\windows\system32\Tabctde.dll
2009-04-10 22:22 . 2000-04-03 19:06    16,896    --a------    c:\windows\system32\winskde.dll
2009-04-10 22:22 . 1999-07-14 13:07    6,656    --a------    c:\windows\system32\stdftde.dll
2009-04-10 21:32 . 2009-04-10 21:34    <DIR>    d--------    c:\programme\Malwarebytes' Anti-Malware
2009-04-10 21:32 . 2009-04-10 21:32    <DIR>    d--------    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-10 21:32 . 2009-04-06 15:32    38,496    --a------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-10 21:32 . 2009-04-06 15:32    15,504    --a------    c:\windows\system32\drivers\mbam.sys
2009-04-10 21:12 . 2009-04-10 21:12    <DIR>    d--------    c:\programme\CCleaner
2009-04-10 16:15 . 2009-04-10 16:15    <DIR>    d--------    c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2009-04-10 16:06 . 2008-04-14 03:22    159,232    --a------    c:\windows\system32\ptpusd.dll
2009-04-10 16:06 . 2008-04-13 19:45    15,104    --a------    c:\windows\system32\drivers\usbscan.sys
2009-04-10 16:06 . 2008-04-13 19:45    15,104    --a--c---    c:\windows\system32\dllcache\usbscan.sys
2009-04-10 16:06 . 2001-08-18 04:54    5,632    --a------    c:\windows\system32\ptpusb.dll
2009-04-10 16:02 . 2009-04-10 16:02    <DIR>    d--------    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2009-04-10 16:00 . 2009-04-10 16:03    <DIR>    d--------    c:\programme\Canon
2009-04-10 15:58 . 2009-04-10 22:57    1,896,749    --a------    c:\windows\system32\uactmp.db
2009-04-10 15:51 . 2009-04-10 15:51    <DIR>    d--------    c:\programme\Gemeinsame Dateien\Canon
2009-04-10 15:03 . 2009-04-10 15:03    <DIR>    d--------    c:\programme\Turbo Lister 2
2009-04-10 15:03 . 2009-04-10 15:03    <DIR>    d--------    c:\dokumente und einstellungen\All Users\eBay
2009-03-20 15:23 . 2009-03-20 15:23    1,044,480    -ra------    c:\windows\system32\roboex32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 11:21    49,336    ----a-w    c:\dokumente und einstellungen\XXX\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-11 13:31    664    ----a-w    c:\programme\xeteucm.txt
2009-04-10 13:04    ---------    d--h--w    c:\programme\InstallShield Installation Information
2009-04-08 12:58    ---------    d-----w    c:\programme\VPN Client
2009-03-29 17:04    ---------    d-----w    c:\dokumente und einstellungen\XXX\Anwendungsdaten\Simple Sudoku
2006-01-02 09:51    4,013    ----a-w    c:\programme\uninstal.log
2005-10-12 14:04    131,072    ----a-w    c:\programme\internet explorer\plugins\LV80ActiveXControl.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_CC]
--a------ 2004-03-05 07:00 345661 c:\progra~1\AVGANT~1\avgcc32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
--a------ 2005-02-16 22:23 90112 c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-04 12:27 405583 c:\programme\Navigationssystem\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KTPWare]
-ra------ 2005-04-04 05:46 253952 c:\programme\Elantech\Ktp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 21:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-10-12 04:10 49263 c:\programme\Java\jre1.5.0_09\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-02-28 19:17 24576 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2001-12-26 15:12 472576 c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-02-23 12:13 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2004-10-22 05:53 53248 c:\windows\system32\VTTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\National Instruments\\LabVIEW 8.0\\LabVIEW.exe"=
"c:\\Programme\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Navigationssystem\\wcescomm.exe"=
"c:\\Programme\\Navigationssystem\\WCESMgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AvgCore;AVG6 Kernel;c:\progra~1\AVGANT~1\avgcore.sys [2006-03-12 453664]
R2 AvgFsh;AVG6 Rezident Driver;c:\progra~1\AVGANT~1\avgfsh.sys [2006-03-12 19136]
R2 AvgServ;AVG6 Service;c:\progra~1\AVGANT~1\avgserv.exe [2006-03-12 20480]
R3 HSFHWVIA;HSFHWVIA;c:\windows\system32\drivers\HSFHWVIA.sys [2006-01-02 218752]
R3 Ktp;Elantech Touchpad;c:\windows\system32\drivers\Ktp.sys [2006-01-02 25984]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {43DE11A3-C5CE-4AEB-BFA0-7B42995A647E} = 217.237.150.188 217.237.151.142
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2009-04-12 14:20:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-12 14:23:57
ComboFix-quarantined-files.txt  2009-04-12 12:23:52
ComboFix2.txt  2009-04-10 22:30:02

Vor Suchlauf: 14 Verzeichnis(se), 23.352.401.920 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 23,465,689,088 Bytes frei

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
131    --- E O F ---    2009-03-13 11:41:45


Es folgt das HJT Logfile:

Code


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:16, on 12.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVGANT~1\avgserv.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\National Instruments\MAX\nimxs.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Navigationssystem\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{43DE11A3-C5CE-4AEB-BFA0-7B42995A647E}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG6 Service (AvgServ) - GRISOFT(c) SOFTWARE s.r.o - C:\PROGRA~1\AVGANT~1\avgserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programme\National Instruments\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)

--
End of file - 7228 bytes


und die Uninstall Liste:

Code


abramania - poker duell - freeware 1.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2 - Deutsch
AVG 6.0 Anti-Virus - FREE Edition
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Biet-O-Matic v2.10.1
Burn4Free CD and DVD
Burn4Free Toolbar
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
CDCopy
Command & Conquer Generals
CorelDRAW 10
CorelDRAW 10_TV
DivX Player
DivX Pro Codec Adware
Google Earth
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ  Toolbar
ICQ6
ID3-TagIT 3
J2SE Development Kit 5.0 Update 9
J2SE Runtime Environment 5.0 Update 9
KTP Ware PS/2-WDM 5.0.0.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft ActiveSync 3.8
Microsoft Office XP Professional mit FrontPage
MSXML 6 Service Pack 2 (KB954459)
Multimedia / Internet Keyboard Driver VerR8.15
National Instruments-Software
NI EULA Depot
NI MDF Support
Orcad Family Release 9.2 Lite Edition
PhotoNow! 1.0
PowerDVD
QIP 2005 8080
Realtek AC'97 Audio
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Simple Sudoku 4.2
Soft Spkerphone Modem with SmartSP
Turbo Lister 2
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver
VLC media player 0.9.8a
VPN Client
Winamp (Remove Only)
Windows Imaging Component
Windows XP Service Pack 3
WinRAR Archivierer
Wolfram Notebook Indexer 1.1
XML Paper Specification Shared Components Language Pack 1.0


Und hier jetzt noch die Anti-Malware log von der System Festplatte: Ich hoffe mir kann geholfen werden.

Code


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3

12.04.2009 15:40:00
mbam-log-2009-04-12 (15-40-00).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 73313
Laufzeit: 57 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ich denke alles in allem sieht es jetzt doch ganz gut aus, oder?

Edit Nr.2:

Hab nochmal Kaspersky über beide Platten und den Stick drüberlaufen lassen...
Hier kamen einige Meldungen:

Code


Schnelle Suche: abgeschlossen 12.04.2009 20:20:56   (Ereignis: 100, Objekte: , Zeit: 00:00:00)    
12.04.2009 20:20:56    Aufgabe wurde abgeschlossen            
12.04.2009 20:17:42    Aufgabe wurde gestartet            
Schnelle Suche: abgeschlossen 12.04.2009 20:20:56   (Ereignis: 100, Objekte: , Zeit: 00:00:00)    
12.04.2009 20:31:25    Aufgabe wurde gestartet            
12.04.2009 20:33:08    Gefunden: http://www.viruslist.com/de/advisories/27865    c:\programme\winamp\winamp.exe        
12.04.2009 20:33:12    Gefunden: http://www.viruslist.com/de/advisories/31593    c:\programme\microsoft office\office10\excel.exe        
12.04.2009 20:33:15    Gefunden: http://www.viruslist.com/de/advisories/32991    c:\programme\java\jre1.5.0_09\bin\javaws.exe        
12.04.2009 20:33:45    Gefunden: http://www.viruslist.com/de/advisories/30285    c:\programme\microsoft office\office10\winword.exe        
12.04.2009 20:34:25    Gefunden: http://www.viruslist.com/de/advisories/34451    c:\windows\system32\java.exe        
12.04.2009 21:22:23    Gefunden: http://www.viruslist.com/de/advisories/33901    c:\programme\Adobe\Reader 8.0\Reader\RdLang32.DEU        
12.04.2009 21:23:14    Gefunden: http://www.viruslist.com/de/advisories/33901    c:\programme\Adobe\Reader 8.0\Reader\AcroRd32.dll        
12.04.2009 21:29:19    Gefunden: not-a-virus:AdWare.Win32.Gator.6034    c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe        
12.04.2009 21:29:19    Gefunden: not-a-virus:AdWare.Win32.Gator.5115    c:\programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll        
12.04.2009 21:29:19    Gefunden: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\GAppMgr.dll        
12.04.2009 21:29:20    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6034    c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe    Zurückgestellt    
12.04.2009 21:29:22    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5115    c:\programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll    Zurückgestellt    
12.04.2009 21:29:22    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GController.dll        
12.04.2009 21:29:23    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\GAppMgr.dll    Zurückgestellt    
12.04.2009 21:29:23    Gefunden: not-a-virus:AdWare.Win32.Gator.3124    c:\programme\Gemeinsame Dateien\CMEII\GDwldEng.dll        
12.04.2009 21:29:24    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIocl.dll        
12.04.2009 21:29:25    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GController.dll    Zurückgestellt    
12.04.2009 21:29:26    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIoclClient.dll        
12.04.2009 21:29:26    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.3124    c:\programme\Gemeinsame Dateien\CMEII\GDwldEng.dll    Zurückgestellt    
12.04.2009 21:29:26    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIocl.dll    Zurückgestellt    
12.04.2009 21:29:27    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIoclClient.dll    Zurückgestellt    
12.04.2009 21:29:27    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GMTProxy.dll        
12.04.2009 21:29:27    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GObjs.dll        
12.04.2009 21:29:28    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStore.dll        
12.04.2009 21:29:29    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GMTProxy.dll    Zurückgestellt    
12.04.2009 21:29:30    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GObjs.dll    Zurückgestellt    
12.04.2009 21:29:30    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStore.dll    Zurückgestellt    
12.04.2009 21:29:30    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStoreServer.dll        
12.04.2009 21:29:31    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStoreServer.dll    Zurückgestellt    
12.04.2009 21:29:31    Gefunden: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\Gtools.dll        
12.04.2009 21:29:33    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\EGGCEngine.dll        
12.04.2009 21:29:34    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\Gtools.dll    Zurückgestellt    
12.04.2009 21:29:35    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGIEProcess.dll        
12.04.2009 21:29:36    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\egIEEngine.dll        
12.04.2009 21:29:36    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGIEProcess.dll    Zurückgestellt    
12.04.2009 21:29:37    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\EGGCEngine.dll    Zurückgestellt    
12.04.2009 21:29:38    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGNSEngine.dll        
12.04.2009 21:29:38    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\GatorRes.dll        
12.04.2009 21:29:41    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\GatorRes.dll    Zurückgestellt    
12.04.2009 21:29:42    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\egIEEngine.dll    Zurückgestellt    
12.04.2009 21:29:42    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGNSEngine.dll    Zurückgestellt    
12.04.2009 21:29:43    Gefunden: not-a-virus:AdWare.Win32.Gator.5112    c:\programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe        
12.04.2009 21:29:44    Gefunden: not-a-virus:AdWare.Win32.Gator.f    c:\programme\Gemeinsame Dateien\GMT\GUninstaller.exe        
12.04.2009 21:29:44    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5112    c:\programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe    Zurückgestellt    
12.04.2009 21:29:46    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.f    c:\programme\Gemeinsame Dateien\GMT\GUninstaller.exe    Zurückgestellt    
12.04.2009 21:29:47    Gefunden: not-a-virus:AdWare.Win32.Gator.7035    c:\programme\Gemeinsame Dateien\GMT\GMT.exe        
12.04.2009 21:29:55    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.7035    c:\programme\Gemeinsame Dateien\GMT\GMT.exe    Zurückgestellt    
12.04.2009 21:31:02    Gefunden: http://www.viruslist.com/de/advisories/31744    c:\programme\Gemeinsame Dateien\Microsoft Shared\Office10\MSO.DLL        
12.04.2009 21:34:27    Gefunden: http://www.viruslist.com/de/advisories/32991    c:\programme\java\jdk1.5.0_09\bin\javaws.exe        
12.04.2009 21:35:34    Gefunden: http://www.viruslist.com/de/advisories/32991    c:\programme\java\jdk1.5.0_09\jre\bin\javaws.exe        
12.04.2009 21:35:59    Gefunden: http://www.viruslist.com/de/advisories/32991    c:\programme\java\jre1.5.0_09\bin\javaws.exe        
12.04.2009 21:36:52    Gefunden: http://www.viruslist.com/de/advisories/31593    c:\programme\microsoft office\office10\excel.exe        
12.04.2009 21:36:58    Gefunden: http://www.viruslist.com/de/advisories/30285    c:\programme\microsoft office\office10\winword.exe        
12.04.2009 21:47:50    Gefunden: http://www.viruslist.com/de/advisories/27865    c:\programme\winamp\winamp.exe        
12.04.2009 22:04:18    Gefunden: http://www.viruslist.com/de/advisories/32991    c:\windows\system32\javaws.exe        
12.04.2009 22:05:56    Gefunden: http://www.viruslist.com/de/advisories/34012    c:\windows\system32\Macromed\Flash\Flash10a.ocx        
13.04.2009 00:26:39    Gefunden: not-a-virus:AdWare.Win32.Gator.5115    c:\programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll        
13.04.2009 00:26:39    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5115    c:\programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:40    Gefunden: not-a-virus:AdWare.Win32.Gator.6034    c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe        
13.04.2009 00:26:40    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6034    c:\programme\Gemeinsame Dateien\CMEII\CMESys.exe    Vom Benutzer übersprungen    
13.04.2009 00:26:40    Gefunden: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\GAppMgr.dll        
13.04.2009 00:26:40    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\GAppMgr.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:41    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GController.dll        
13.04.2009 00:26:41    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GController.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:42    Gefunden: not-a-virus:AdWare.Win32.Gator.3124    c:\programme\Gemeinsame Dateien\CMEII\GDwldEng.dll        
13.04.2009 00:26:42    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.3124    c:\programme\Gemeinsame Dateien\CMEII\GDwldEng.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:42    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIocl.dll        
13.04.2009 00:26:42    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIocl.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:43    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIoclClient.dll        
13.04.2009 00:26:43    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\CMEII\GIoclClient.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:43    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GMTProxy.dll        
13.04.2009 00:26:43    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GMTProxy.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:44    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GObjs.dll        
13.04.2009 00:26:44    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GObjs.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:44    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStore.dll        
13.04.2009 00:26:44    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStore.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:44    Gefunden: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStoreServer.dll        
13.04.2009 00:26:44    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6051    c:\programme\Gemeinsame Dateien\CMEII\GStoreServer.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:45    Gefunden: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\Gtools.dll        
13.04.2009 00:26:45    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.m    c:\programme\Gemeinsame Dateien\CMEII\Gtools.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:46    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\EGGCEngine.dll        
13.04.2009 00:26:46    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\EGGCEngine.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:46    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\egIEEngine.dll        
13.04.2009 00:26:46    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\egIEEngine.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:46    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGIEProcess.dll        
13.04.2009 00:26:46    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGIEProcess.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:47    Gefunden: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGNSEngine.dll        
13.04.2009 00:26:47    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5017    c:\programme\Gemeinsame Dateien\GMT\EGNSEngine.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:47    Gefunden: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\GatorRes.dll        
13.04.2009 00:26:47    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.6041    c:\programme\Gemeinsame Dateien\GMT\GatorRes.dll    Vom Benutzer übersprungen    
13.04.2009 00:26:47    Gefunden: not-a-virus:AdWare.Win32.Gator.5112    c:\programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe        
13.04.2009 00:26:47    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.5112    c:\programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe    Vom Benutzer übersprungen    
13.04.2009 00:26:47    Gefunden: not-a-virus:AdWare.Win32.Gator.7035    c:\programme\Gemeinsame Dateien\GMT\GMT.exe        
13.04.2009 00:26:47    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.7035    c:\programme\Gemeinsame Dateien\GMT\GMT.exe    Vom Benutzer übersprungen    
13.04.2009 00:26:48    Gefunden: not-a-virus:AdWare.Win32.Gator.f    c:\programme\Gemeinsame Dateien\GMT\GUninstaller.exe        
13.04.2009 00:26:48    Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Gator.f    c:\programme\Gemeinsame Dateien\GMT\GUninstaller.exe    Vom Benutzer übersprungen    
13.04.2009 00:26:50    Aufgabe wurde abgeschlossen            
Dieser Beitrag wurde am 13.04.2009 um 00:38 Uhr von Rud editiert.
Seitenanfang Seitenende
13.04.2009, 13:04
Moderator

Beiträge: 5694
#2 Als erstes solltest du nur eine Antivirenprogramm laufen lassen. Nicht AVG und AVIRA!

Dann verstehe ich Dich richtg, du willst das System nochmals neu aufsetzen aber vorher sicher gehen, dass die externene Sachen sicher sind?
ALso gemäss Malwarebytes und Avira ist die externe Platte ja sauber. De Stick dürfte auch sauber sein. Ansonsten auch diesen mit Malwarebates prüfen lassen.

Gruss Swis
Seitenanfang Seitenende
13.04.2009, 14:16
...neu hier

Themenstarter

Beiträge: 4
#3 Genau richtig verstanden! Dass AVG und Avira gleichzeitig liefen hat sich wohl im Laufe der Zeit durch Unachtsamkeit eingeschlichen. Jedenfalls habe ich Kaspersky nur installieren können, nachdem AVG und Avira deinstalliert wurden. D.h. ich habe einmal auch alles mit Kaspersky gescannt, ohne dass andere Antivirus Programme nebenher liefen...
Seitenanfang Seitenende
14.04.2009, 00:02
Moderator

Beiträge: 5694
#4 Also wenn Malwarebytes bei der Platte nichts findet, gehe ich davon aus das sie sauber ist. Dann kannst du das System mal neu aufsetzen. Einfach nur EIN Antivirenprogramm. Nicht 3!!

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: