Virus (avira meldet-> Worm/RBot und TR.spylogger)

#1 Also ich glaube habe schon länger ein Virus weil ich in den letzten tagen eig nich viel runtergeladen hab und gestern wurde schon 1 SpieleAccount von mir geklaut.


Hier mal paar daten


Also hier ist das mit datFind.bat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: CCCE-58C2

Verzeichnis von c:\

17.12.2009 15:15 0 dirdat.txt
17.12.2009 13:44 3.488.854.016 hiberfil.sys
17.12.2009 13:44 4.244.635.648 pagefile.sys
01.12.2009 06:37 640 os573399.bin
10.11.2009 11:25 0 asNetDbg.txt
10.11.2009 11:25 0 asErrlog.txt
10.11.2009 11:25 0 asMsgDbg.txt
10.11.2009 11:25 0 asDbg.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: CCCE-58C2

Verzeichnis von C:\Windows\system32

17.12.2009 13:45 3.344 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
17.12.2009 13:45 3.344 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
09.12.2009 19:23 291 omg123
07.12.2009 20:54 215.104 PnkBstrB.xtr
07.12.2009 20:54 215.104 PnkBstrB.exe
01.12.2009 21:06 25.966.024 mrt.exe
30.11.2009 20:33 41.872 xfcodec.dll
28.11.2009 08:21 591.476 perfh009.dat
28.11.2009 08:21 105.356 perfc009.dat
28.11.2009 08:21 633.360 perfh007.dat
28.11.2009 08:21 127.364 perfc007.dat
28.11.2009 08:21 1.448.226 PerfStringBackup.INI
21.11.2009 20:38 1.706.800 gdiplus.dll
21.11.2009 07:40 916.480 wininet.dll
21.11.2009 07:40 1.208.832 urlmon.dll
21.11.2009 07:38 206.848 occache.dll
21.11.2009 07:35 5.940.736 mshtml.dll
21.11.2009 07:35 55.296 msfeedsbs.dll
21.11.2009 07:35 594.432 msfeeds.dll
21.11.2009 07:34 25.600 jsproxy.dll
21.11.2009 07:34 1.469.440 inetcpl.cpl
21.11.2009 07:34 164.352 ieui.dll
21.11.2009 07:34 109.056 iesysprep.dll
21.11.2009 07:34 71.680 iesetup.dll
21.11.2009 07:34 1.985.536 iertutil.dll
21.11.2009 07:34 55.808 iernonce.dll
21.11.2009 07:34 184.320 iepeers.dll
21.11.2009 07:34 11.069.952 ieframe.dll
21.11.2009 07:34 387.584 iedkcs32.dll
21.11.2009 05:59 133.632 ieUnatt.exe
21.11.2009 05:59 173.056 ie4uinit.exe
21.11.2009 05:59 13.312 msfeedssync.exe
21.11.2009 05:58 1.638.912 mshtml.tlb
20.11.2009 22:28 56 ezsidmv.dat
15.11.2009 19:18 75.064 PnkBstrA.exe
14.11.2009 01:49 72.440 pxhpinst.exe
14.11.2009 01:49 187.128 pxmas.dll
14.11.2009 01:49 551.672 px.dll
14.11.2009 01:49 518.904 pxdrv.dll
14.11.2009 01:49 379.640 pxwave.dll
14.11.2009 01:49 88.824 vxblock.dll
14.11.2009 01:47 90.112 dpl100.dll
14.11.2009 01:47 839.680 divx_xx11.dll
14.11.2009 01:47 856.064 divx_xx0c.dll
14.11.2009 01:47 696.320 DivX.dll
14.11.2009 01:47 856.064 divx_xx07.dll
14.11.2009 01:47 847.872 divx_xx0a.dll
14.11.2009 01:47 843.776 divx_xx16.dll
12.11.2009 03:18 230.928 FNTCACHE.DAT
09.11.2009 19:00 85.504 ff_vfw.dll
09.11.2009 13:31 24.064 nshhttp.dll
09.11.2009 13:30 30.720 httpapi.dll
07.11.2009 23:49 86.016 frapsvid.dll
07.11.2009 00:15 107.888 CmdLineExt.dll
07.11.2009 00:13 2.250.024 pbsvc.exe
05.11.2009 16:44 418.480 wrap_oal.dll
05.11.2009 16:44 115.432 OpenAL32.dll
02.11.2009 20:42 195.456 MpSigStub.exe
30.10.2009 17:40 149.280 javaws.exe
30.10.2009 17:40 145.184 javaw.exe
30.10.2009 17:40 145.184 java.exe
30.10.2009 17:40 411.368 deploytk.dll
30.10.2009 13:19 34.064 lhacm.acm
29.10.2009 10:17 2.048 tzres.dll
23.10.2009 09:28 604.488 TUProgSt.exe
23.10.2009 09:28 361.288 TuneUpDefragService.exe
07.10.2009 12:36 243.712 rastls.dll
04.10.2009 10:27 356 MsiExec.exe.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: CCCE-58C2

Verzeichnis von C:\Windows

17.12.2009 14:40 69 NeroDigital.ini
17.12.2009 14:05 1.858.867 WindowsUpdate.log
17.12.2009 13:45 67.584 bootstat.dat
14.12.2009 13:44 10.586 PFRO.log
09.12.2009 19:12 338.894.161 MEMORY.DMP
25.11.2009 22:30 296.006 msxml4-KB973688-enu.LOG
21.11.2009 20:42 76 INpact_CSS_Hud_tweaker_1.19.INI
04.11.2009 14:07 151.827 DirectX.log
03.11.2009 19:09 319 game.ini
30.10.2009 13:09 749 setupact.log
07.10.2009 11:05 319.456 DIFxAPI.dll
05.10.2009 08:59 0 nsreg.dat



und Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:37, on 17.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Ashampoo\Ashampoo Core Tuner\ct.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AUC\auc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
D:\downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - (no file)
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Ashampoo Core Tuner] "C:\Program Files\Ashampoo\Ashampoo Core Tuner\ct.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AUC] "C:\Program Files\AUC\auc.exe" -Autorun
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file)
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/de-de/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - C:\Program Files\AUC\AUC Autostart.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SystemUp HardDisk Service (SysUpHDService) - zoneLink - C:\Program Files\Common Files\SystemUp Harddisk\hdservice.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 7952 bytes


ich hoffe ihr könnt mir helfen.


komisch war auch avira hatte mir vorgestern und gestern angezeigt das CoD4 iw3mp.exe verseucht is(also zum online spielen die exe datei) nix bei gedacht und halt gestern wurde dann wie gesagt so gegen 23.30Uhr mein acc geklaut und tja -.-

#2 hallo, das problem mit call of duty ist ein fehlalarm. evtl. solltest du erst mal alle zugangs daten von einem sauberen pc aus endern.
http://board.protecus.de/t23188.htm
abarbeiten, logs posten.

#3 Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3379
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

17.12.2009 16:45:16
mbam-log-2009-12-17 (16-45-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100868
Laufzeit: 3 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gmer scan kann ich nich machen bricht immer ab und sagt exe musste beendet werden

#4 Hi,
1. deaktiviere alle laufenden programme, wie avira.
2. rechtsklick auf die gmer.exe, als administrator ausführen, probiere, obs funktioniert.
3. beachte deine persönlichen nachichten. habe dir eine geschrieben, bitte um antwort :-)

#5 wenn gmer nicht funktioniert, dann bitte dieses ausführen:
http://board.protecus.de/t29351.htm
bitte die heuristik, anders als geschrieben, aktiev lassen.