Home » Viren, Trojaner & Malware Forum » PC befallen mit Worm/Koobface.cci » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

PC befallen mit Worm/Koobface.cci

Thema ist geschlossen!

29.11.2009, 21:33

Patrick_88

Member

Beiträge: 77

#1 Hallo zusammen

Seit heute morgen als ich auf facebook war, ist mein Computer mit einem Worm/Koobface.cci befallen. Mein Antivirus (Avira Antivirus Free Edition) Produktversion 9.0.0.415 meldete mehrere Warnungen:

In der Datei 'C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DH8P94PX\v2captcha[1].exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Koobface.cci' [worm] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PS8FD3YL\v2googlecheck[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.anlx' [trojan] gefunden.

In der Datei 'C:\WINDOWS\rdr_1259525284.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.anlx' [trojan] gefunden.

In der Datei 'C:\WINDOWS\rdr_1259525265.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Koobface.cci' [worm] gefunden.

In der Datei 'C:\3.reg'
wurde ein Virus oder unerwünschtes Programm 'TR/REG.Koobface.89' [trojan] gefunden.

Ich habe mit Avira mehrmals überprüfen lassen und konnte die Trojaner und Würmer löschen. Doch nach einem System Neustart kamen die gleichen Meldungen wieder.
Avira Antivirus ist auf dem neusten Stand.
Habe CCleaner auch schon genutzt (Temporäre Internetfiles etcc gelöscht usw..) habe es so eingestellt wie hier au dem Board beschrieben.

Ich weiss leider momentan nicht mehr weiter wie vorgehen. Kann mir bitte jemdand einen Tipp geben?

Zu meinem Computer habe Windows XP Professional Version 2002, SP3
Avira Antivirus Free Edition (Produktvers. 9.0.0.415, Virendef.vers. 7.10.01.117)
Windwos Defender Version 1.1.1593.0

Ich bin leider kein Computer-Profi....

Vielen Dank für eure Mithilfe

Gruss Patrick

29.11.2009, 22:15

Patrick_88

Member

Themenstarter

Beiträge: 77

#2 Hallo

Ich habe einen ähnlichen Beitrag gsehen (facebook virus kommt immer wieder).

habe folgendes gemacht:

1.Temp File Cleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

Habe ich durchgeführt....

2.
MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Gemacht und hier der Post:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3258
Windows 5.1.2600 Service Pack 3

29.11.2009 21:59:48
mbam-log-2009-11-29 (21-59-48).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 111243
Laufzeit: 5 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Trojan.Dropper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\ld15.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\freddy75.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465355.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146101105.rx (Malware.Trace) -> Quarantined and deleted successfully.

Scanne mit Trendmicro Onlinescanner http://housecall.trendmicro.com/emea/

Und Berichte

Durchgeführt --> es wurden keine Threats gefunden....

Quelle: http://board.protecus.de/t38407.htm#ixzz0YHjelyNd

War das jetzt sinnvoll?

Gruss und Dank

Patrick

29.11.2009, 22:53

Patrick_88

Member

Themenstarter

Beiträge: 77

#3 Hallo

Mache noch folgende Punkte 4 -6 wie hier gefordert http://board.protecus.de/t23187.htm und werde es noch posten.

Danke!

Lg Patrick

29.11.2009, 23:01

Swisstreasure

Moderator

Beiträge: 5694

#4 Hallo Patrick88

Entweder Du wartest ab bis man dir eine Reinigunsanleitung postet oder du machst ein bisschen was du gerade findest

Das zweite finde ich nicht so toll, denn keine Infektion gleicht im GANZEN einer anderen.
Aber die Anleitung die Du im letzten Post gepostet hast ist ok.

Dann poste bitte noch das GMER und HJT Log.

30.11.2009, 18:28

Patrick_88

Member

Themenstarter

Beiträge: 77

#5 Hoi Swiss

Dankeschön für deine Antwort.
Ich mache es mal so wie vorgegeben bevor

man einen Thread eröffnet...sorry

Momentan habe ich das Problem, wenn ich den GMER starte und auf scan drücke, kommt dann nach ca. 20sek. bluescreen....es muss neu gestartet werden etc...?

Hmm ich lade mal den GMER neu herunter und versuche es nochmals.

Bis dann...

Danke und Gruss

Pat

30.11.2009, 22:38

Patrick_88

Member

Themenstarter

Beiträge: 77

#6 Hallo Swiss

Hier noch der Scan von GMER:

GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-30 22:35:56
Windows 5.1.2600 Service Pack 3
Running: 6dybsxtd.exe; Driver: C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\pwliyfob.sys

---- System - GMER 1.0.15 ----

SSDT AB4B4B0E ZwCreateKey
SSDT AB4B4B04 ZwCreateThread
SSDT AB4B4B13 ZwDeleteKey
SSDT AB4B4B1D ZwDeleteValueKey
SSDT AB4B4B22 ZwLoadKey
SSDT AB4B4AF0 ZwOpenProcess
SSDT AB4B4AF5 ZwOpenThread
SSDT AB4B4B2C ZwReplaceKey
SSDT AB4B4B27 ZwRestoreKey
SSDT AB4B4B18 ZwSetValueKey
SSDT AB4B4AFF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB4785380, 0x34C81F, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xAE2C5A00]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRectEx] [1002DE60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRect] [1002DED0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[1576] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

---- EOF - GMER 1.0.15 ----

Gruss Patrick

30.11.2009, 22:43

Patrick_88

Member

Themenstarter

Beiträge: 77

#7 Hallo

HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:49, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Patrick Ehmann\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9f8d8136bb03e) (gupdate1c9f8d8136bb03e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

--
End of file - 8169 bytes

Lg pat

30.11.2009, 22:46

Patrick_88

Member

Themenstarter

Beiträge: 77

#8 Hier noch die uninstall Liste:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Adobe Shockwave Player 11.5
AGEIA PhysX v7.07.09
AMD Processor Driver
Apple Mobile Device Support
Apple Software Update
Asus_LCD_ScreenSaver
AusLogics Disk Defrag
Avanquest update
Avira AntiVir Personal - Free Antivirus
Bonjour
Brother MFL-Pro Suite
Cabos
CCleaner
CDDRV_Installer
Cisco TFTP Server v1.1
FIFA 09
FreePDF (Remove only)
Google Chrome
Google Earth
Google Update Helper
Google Updater
GPL Ghostscript 8.70
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
IP Calculator
iTunes
Java(TM) 6 Update 17
KhalInstallWrapper
LifeFrame2
LightScribe System Software 1.10.19.1
LimeWire 5.3.6
Logitech SetPoint
Malwarebytes' Anti-Malware
Medal of Honor Airborne
Medal of Honor Pacific Assault(tm)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mobipocket Reader 6.2
Mozilla Firefox (3.0.15)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
NHL™ 09
NVIDIA Drivers
PaperPort
QuickTime
RedMon - Redirection Port Monitor
SAT-Maker 3
Segoe UI
Shoot'n Save (Installation 03.04.2009)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sony Ericsson Media Manager 1.2
Sony Ericsson PC Suite 4.010.00
Spelling Dictionaries Support For Adobe Reader 9
TwixTel
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update Service
VCRedistSetup
VLC media player 1.0.3
Windows Defender
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinRAR
Zattoo 3.3.4 Beta

30.11.2009, 22:59

Patrick_88

Member

Themenstarter

Beiträge: 77

#9 Hi

Hier noch Combofix:

ComboFix 09-11-30.02 - Patrick Ehmann 30.11.2009 22:52.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.3327.2738 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Patrick Ehmann\Desktop\test.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mydll.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-28 bis 2009-11-30 ))))))))))))))))))))))))))))))
.

2009-11-29 21:38 . 2009-11-29 21:38 -------- d-----w- c:\programme\Trend Micro
2009-11-29 20:52 . 2009-11-29 20:52 -------- d-----w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Malwarebytes
2009-11-29 20:52 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-29 20:52 . 2009-11-29 20:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-29 20:52 . 2009-11-29 20:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-29 20:52 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-29 18:33 . 2009-11-29 18:33 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-29 18:31 . 2009-11-29 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-29 17:47 . 2009-11-29 17:56 -------- d-----w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\QuickScan
2009-11-29 17:47 . 2009-11-26 16:39 678912 ----a-w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Mozilla\Firefox\Profiles\7ucqbon8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-11-29 17:47 . 2009-11-26 16:37 768512 ----a-w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Mozilla\Firefox\Profiles\7ucqbon8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-11-28 10:48 . 2009-11-30 17:57 -------- d-----w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\vlc
2009-11-08 07:51 . 2009-11-08 07:51 152576 ----a-w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-30 17:34 . 2009-06-29 16:38 -------- d-----w- c:\programme\Google
2009-11-30 17:30 . 2002-12-31 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2009-11-30 17:30 . 2002-12-31 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2009-11-30 17:25 . 2009-04-03 16:12 -------- d-----w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\LimeWire
2009-11-28 09:46 . 2009-04-19 15:21 -------- d-----w- c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\dvdcss
2009-11-08 07:51 . 2009-04-11 08:46 -------- d-----w- c:\programme\Java
2009-11-02 19:42 . 2009-10-04 07:39 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 07:18 . 2009-04-02 20:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-10-22 17:00 . 2009-10-22 17:00 -------- d-----w- c:\programme\LimeWire
2009-10-17 09:16 . 2009-10-17 09:16 -------- d-----w- c:\programme\Microsoft
2009-10-11 03:17 . 2009-04-03 16:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-11 14:17 . 2008-04-14 05:52 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2008-04-14 05:52 58880 ----a-w- c:\windows\system32\msasn1.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 397312]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-29 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-04-03 37232]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]

c:\dokumente und einstellungen\Patrick Ehmann\Startmen\Programme\Autostart\
LimeWire On Startup.lnk - c:\programme\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-4-3 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Programme\\Cisco Systems\\Cisco TFTP Server\\TFTPServer.exe"=
"c:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [02.04.2009 20:00 17328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.04.2009 19:29 108289]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 17:19 13592]
S2 gupdate1c9f8d8136bb03e;Google Update Service (gupdate1c9f8d8136bb03e);c:\programme\Google\Update\GoogleUpdate.exe [29.06.2009 17:38 133104]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.04.2009 16:02 13224]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [05.04.2009 11:57 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [05.04.2009 11:57 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [05.04.2009 11:57 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [05.04.2009 11:57 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [05.04.2009 11:57 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [05.04.2009 11:57 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [05.04.2009 11:57 115752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [05.04.2009 11:57 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [05.04.2009 11:57 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [05.04.2009 11:57 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [05.04.2009 11:57 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [05.04.2009 11:57 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [05.04.2009 11:57 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [05.04.2009 11:57 109736]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - pwliyfob

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 16:38]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-29 16:38]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-29 16:38]

2009-11-30 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Mozilla\Firefox\Profiles\7ucqbon8.default\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Mozilla\Firefox\Profiles\7ucqbon8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\Patrick Ehmann\Anwendungsdaten\Mozilla\Firefox\Profiles\7ucqbon8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 22:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-117609710-1085031214-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4d,6f,ff,89,4e,ba,57,b6,92,f5,a5,5d,78,aa,28,c7,5e,4b,00,aa,81,f2,76,
f3,4c,89,6c,69,50,e2,a8,55,71,2e,b8,5f,80,00,c4,a4,74,4b,49,3c,93,ec,e5,4d,\
"??"=hex:2f,b6,6f,45,ee,e2,ec,0a,29,d5,69,d3,55,fd,2c,18

[HKEY_USERS\S-1-5-21-117609710-1085031214-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:f3,1e,64,95,37,29,c3,58,24,61,e1,86,6f,f9,cd,d8,9b,b7,a7,8b,0d,
33,b7,ef,cb,90,f7,3b,2a,3b,71,70,48,11,70,57,1d,b6,48,ab,af,59,aa,1f,1c,32,\
"rkeysecu"=hex:c2,b2,b8,98,d6,72,cb,a7,0f,cf,d3,70,51,76,da,a5

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2009-11-30 22:57
ComboFix-quarantined-files.txt 2009-11-30 21:56

Vor Suchlauf: 10 Verzeichnis(se), 391'151'005'696 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 391'186'223'104 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 46348649C29FD51A9594E9779C282F06

Vielen Dank für deine Hilfe!

Gruss Patrick

30.11.2009, 23:00

Swisstreasure

Moderator

Beiträge: 5694

#10 C:\Programme\Bonjour\mDNSResponder.exe
Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, da das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte deinstallieren.

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,

z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, was zu erwarten ist, dann gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Studiere die TXT-Datei, starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

>>
Stelle Avira wie hier beschrieben ein und mach einen Scan. Poste das Log.

30.11.2009, 23:21

Patrick_88

Member

Themenstarter

Beiträge: 77

#11 Hoi Swisstreasure

Ok habe Bonjour gelöscht mit LSPfix.exe etc... was genau ist den das?
Ist/War das ne Sicherheitslücke?

Habe Avira so eingestellt und ist am scannen...poste sobald es fertig ist.

Herzlichen Dank!

Mlg Patrick

30.11.2009, 23:37

Swisstreasure

Moderator

Beiträge: 5694

#12 Siehe zu Bonjour:
http://de.wikipedia.org/wiki/Bonjour_%28Apple%29

Zudem:

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Zitat

LimeWire

30.11.2009, 23:49

Patrick_88

Member

Themenstarter

Beiträge: 77

#13 Hoi Swiss

Danke für den Link...

Okey, alle Filesharing Progis sind entfernt.. danke...

Wie geht das nun nach dem scan weiter?

mlg patrick

01.12.2009, 01:32

Patrick_88

Member

Themenstarter

Beiträge: 77

#14 Hier noch das Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. November 2009 23:23

Es wird nach 1404456 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PATRICK-PC1

Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 17:05:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:05:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:51
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:05:51
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:05:51
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:05:51
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:05:51
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:05:51
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:05:51
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:05:51
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:05:51
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:05:51
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:05:51
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:05:51
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:25:39
VBASE014.VDF : 7.10.1.80 2048 Bytes 25.11.2009 18:25:39
VBASE015.VDF : 7.10.1.81 2048 Bytes 25.11.2009 18:25:39
VBASE016.VDF : 7.10.1.82 2048 Bytes 25.11.2009 18:25:39
VBASE017.VDF : 7.10.1.83 2048 Bytes 25.11.2009 18:25:40
VBASE018.VDF : 7.10.1.84 2048 Bytes 25.11.2009 18:25:40
VBASE019.VDF : 7.10.1.85 2048 Bytes 25.11.2009 18:25:40
VBASE020.VDF : 7.10.1.86 2048 Bytes 25.11.2009 18:25:40
VBASE021.VDF : 7.10.1.87 2048 Bytes 25.11.2009 18:25:40
VBASE022.VDF : 7.10.1.88 2048 Bytes 25.11.2009 18:25:40
VBASE023.VDF : 7.10.1.89 2048 Bytes 25.11.2009 18:25:40
VBASE024.VDF : 7.10.1.90 2048 Bytes 25.11.2009 18:25:40
VBASE025.VDF : 7.10.1.91 2048 Bytes 25.11.2009 18:25:40
VBASE026.VDF : 7.10.1.92 2048 Bytes 25.11.2009 18:25:41
VBASE027.VDF : 7.10.1.93 2048 Bytes 25.11.2009 18:25:41
VBASE028.VDF : 7.10.1.94 2048 Bytes 25.11.2009 18:25:41
VBASE029.VDF : 7.10.1.95 2048 Bytes 25.11.2009 18:25:41
VBASE030.VDF : 7.10.1.96 2048 Bytes 25.11.2009 18:25:41
VBASE031.VDF : 7.10.1.124 159232 Bytes 30.11.2009 17:22:02
Engineversion : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 07:33:50
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17.11.2009 16:29:14
AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 19:03:39
AESBX.DLL : 8.1.1.1 246132 Bytes 21.11.2009 17:05:52
AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 07:21:00
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 08:32:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 17:21:01
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08.11.2009 08:32:07
AEHELP.DLL : 8.1.7.5 237942 Bytes 25.11.2009 18:25:52
AEGEN.DLL : 8.1.1.78 364917 Bytes 25.11.2009 18:25:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 07:20:57
AECORE.DLL : 8.1.8.2 184694 Bytes 08.11.2009 08:31:57
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 18:40:45
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 14:28:14
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 17:59:15
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 17:05:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 30. November 2009 23:23

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30229' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Daten\TBZ\EBZ Daten\Netzwerk\Superscan\superscan.exe
[FUND] Enthält Erkennungsmuster des SPR/Hackt.SuperScan-Programmes
C:\Daten\TBZ\TBZ_Papi\Superscan\superscan4.zip
[0] Archivtyp: ZIP
--> SuperScan4.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.SuperScan.1-Programmes
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0018901.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Koobface.csa
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0019035.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0019036.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\Daten\TBZ\EBZ Daten\Netzwerk\Superscan\superscan.exe
[FUND] Enthält Erkennungsmuster des SPR/Hackt.SuperScan-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8463f7.qua' verschoben!
C:\Daten\TBZ\TBZ_Papi\Superscan\superscan4.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af69968.qua' verschoben!
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0018901.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Koobface.csa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4463b2.qua' verschoben!
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0019035.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a32725b.qua' verschoben!
C:\System Volume Information\_restore{288B0040-CA0D-4D54-B19E-4811578CAAAF}\RP157\A0019036.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3d4af3.qua' verschoben!

Ende des Suchlaufs: Dienstag, 1. Dezember 2009 01:29
Benötigte Zeit: 1:44:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10587 Verzeichnisse wurden überprüft
382401 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
382395 Dateien ohne Befall
4604 Archive wurden durchsucht
1 Warnungen
6 Hinweise
30229 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

01.12.2009, 18:26

Swisstreasure

Moderator

Beiträge: 5694

#15 Was hast Du dir hier laden wollen????
Superscan

Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

Mach noch einen Kontrollscan mit Kaspersky Onlinescan:
http://board.protecus.de/t37779.htm

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2