Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Autorun Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2009, 13:35   #16
Cacher
 
Autorun Virus? - Standard

Autorun Virus?



Vielleicht sollte ich noch erwähnen dass ich gestern die Laufwerksbuchstaben geändert habe....^^
Sorry hatte ich echt vergessen zu erwähnen-->macht das was aus?

Hier das Logfile:

ComboFix 09-02-14.01 - Matthias 2009-02-15 13:21:27.3 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.1.1031.18.3580.2457 [GMT 1:00]
ausgeführt von:: c:\users\Matthias\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Matthias\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-15 bis 2009-02-15 ))))))))))))))))))))))))))))))
.


2009-02-14 23:30 . 2009-02-14 23:30 <DIR> d-------- c:\windows\AVM_Driver
2009-02-14 23:30 . 2009-02-14 23:30 <DIR> d-------- c:\users\Matthias\AVM_Driver
2009-02-14 23:13 . 2009-02-14 23:13 <DIR> d-------- c:\program files\CCleaner
2009-02-14 19:18 . 2009-02-14 19:20 <DIR> d-------- c:\users\Matthias\AppData\Roaming\dvdcss
2009-02-14 18:07 . 2009-02-14 18:06 102,664 --a------ c:\windows\System32\drivers\tmcomm.sys
2009-02-14 18:06 . 2009-02-15 00:05 <DIR> d-------- c:\users\Matthias\.housecall6.6
2009-02-14 15:03 . 2009-02-14 15:03 <DIR> d-------- c:\program files\MSXML 4.0
2009-02-12 18:21 . 2009-02-12 18:21 <DIR> d-------- c:\users\Matthias\AppData\Roaming\teamspeak2
2009-02-12 18:20 . 2009-02-12 18:21 <DIR> d-------- c:\program files\Teamspeak2_RC2
2009-02-12 18:20 . 2009-02-12 18:20 34,064 --a------ c:\windows\System32\lhacm.acm
2009-02-11 19:59 . 2009-02-11 19:59 <DIR> d-------- c:\program files\MFC8.0 Runtime
2009-02-09 22:43 . 2009-02-14 20:48 <DIR> d-------- c:\users\Matthias\AppData\Roaming\HLSW
2009-02-09 22:43 . 2009-02-09 22:43 <DIR> d---s---- c:\program files\HLSW
2009-02-08 20:49 . 2009-02-15 01:11 69 --a------ c:\windows\NeroDigital.ini
2009-02-08 20:31 . 2009-02-14 23:15 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-08 20:31 . 2009-02-14 23:15 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-08 20:31 . 2009-02-08 20:31 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-02-08 19:14 . 2009-02-08 19:14 <DIR> d-------- c:\program files\Far
2009-02-08 18:40 . 2009-02-08 18:40 <DIR> d--hs---- C:\$RECYCLE.BIN
2009-02-08 18:34 . 2009-02-08 18:34 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Malwarebytes
2009-02-08 18:34 . 2009-02-08 18:34 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-08 18:34 . 2009-02-08 18:34 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-08 18:34 . 2009-02-08 18:34 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-08 18:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-08 18:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-08 15:09 . 2009-02-08 15:13 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Ahead
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\users\All Users\Nero
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\users\All Users\Ahead
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\programdata\Nero
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\programdata\Ahead
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\program files\Nero
2009-02-08 15:09 . 2009-02-08 15:09 <DIR> d-------- c:\program files\Common Files\Ahead
2009-02-08 11:55 . 2009-02-08 11:55 410,984 --a------ c:\windows\System32\deploytk.dll
2009-02-07 14:48 . 2009-02-07 16:57 <DIR> d-------- c:\users\Matthias\AppData\Roaming\FileZilla
2009-02-07 14:48 . 2009-02-07 14:48 <DIR> d-------- c:\program files\FileZilla FTP Client
2009-02-06 17:41 . 2009-02-09 20:16 <DIR> d-------- C:\Downloads
2009-02-06 17:38 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-02-06 17:19 . 2009-02-06 17:19 <DIR> d-------- c:\program files\Universal Extractor
2009-02-05 22:48 . 2009-02-05 22:48 <DIR> d-------- c:\users\Matthias\.borland
2009-02-05 18:09 . 2009-02-14 23:18 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Free Download Manager
2009-02-05 18:09 . 2009-02-05 18:09 <DIR> d-------- c:\users\All Users\FreeDownloadManager.ORG
2009-02-05 18:09 . 2009-02-05 18:09 <DIR> d-------- c:\programdata\FreeDownloadManager.ORG
2009-02-05 18:09 . 2009-02-05 18:09 <DIR> d-------- c:\program files\Free Download Manager
2009-02-04 20:20 . 2009-02-04 20:20 <DIR> d-------- c:\program files\eRightSoft
2009-02-04 20:20 . 2009-02-04 20:20 <DIR> d-------- c:\program files\AviSynth 2.5
2009-02-04 19:34 . 2009-02-04 19:35 <DIR> d-------- c:\program files\Elecard
2009-02-04 19:34 . 2009-02-04 19:35 <DIR> d-------- c:\program files\Common Files\Elecard
2009-02-04 18:56 . 2009-02-11 19:58 <DIR> d-------- c:\program files\ProgDVB 6.04
2009-02-03 20:12 . 2009-02-03 20:12 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Avira
2009-02-03 20:06 . 2009-02-03 20:06 <DIR> d-------- c:\users\Matthias\AppData\Roaming\GlarySoft
2009-02-03 18:57 . 2009-02-03 18:57 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Real Desktop
2009-02-03 18:55 . 2009-02-03 18:55 <DIR> d-------- c:\users\All Users\Avira
2009-02-03 18:55 . 2009-02-03 18:55 <DIR> d-------- c:\programdata\Avira
2009-02-03 18:55 . 2009-02-03 18:55 <DIR> d-------- c:\program files\Avira
2009-02-03 18:13 . 2008-02-15 14:52 4,244,744 --a------ c:\windows\System32\qtp-mt334.dll
2009-02-03 18:13 . 2008-02-15 14:52 247,560 --a------ c:\windows\System32\prgiso.dll
2009-02-03 18:13 . 2008-02-15 14:52 39,472 --a------ c:\windows\System32\drivers\hotcore3.sys
2009-02-03 18:13 . 2008-02-15 14:52 13,576 --a------ c:\windows\System32\wnaspi32.dll
2009-02-03 18:12 . 2009-02-03 18:13 <DIR> d-------- c:\program files\Partition Manager 9.0 Professional
2009-02-03 15:46 . 2009-02-03 15:46 <DIR> d-------- c:\windows\Sun
2009-02-03 15:32 . 2009-02-11 19:59 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-02-03 15:31 . 2009-02-03 15:55 <DIR> d-------- c:\program files\Norton PartitionMagic 8.0
2009-02-03 14:53 . 2009-02-03 14:53 <DIR> d-------- c:\program files\Java
2009-02-02 23:48 . 2007-08-31 02:20 224,768 --a------ c:\windows\System32\drivers\usbport.sys
2009-02-02 23:48 . 2007-08-31 02:20 192,000 --a------ c:\windows\System32\drivers\usbhub.sys
2009-02-02 23:48 . 2007-08-31 02:20 73,216 --a------ c:\windows\System32\drivers\usbccgp.sys
2009-02-02 23:48 . 2007-08-31 02:19 38,400 --a------ c:\windows\System32\drivers\usbehci.sys
2009-02-02 23:48 . 2007-08-31 02:19 23,040 --a------ c:\windows\System32\drivers\usbuhci.sys
2009-02-02 23:48 . 2007-08-31 03:16 8,704 --a------ c:\windows\System32\hcrstco.dll
2009-02-02 23:48 . 2007-08-31 02:19 5,888 --a------ c:\windows\System32\drivers\usbd.sys
2009-02-02 21:38 . 2009-02-02 21:38 1,905 --a------ c:\windows\diagwrn.xml
2009-02-02 21:38 . 2009-02-02 21:38 1,905 --a------ c:\windows\diagerr.xml
2009-02-01 23:29 . 2008-04-17 02:36 171,136 -rahs---- C:\grldr
2009-02-01 18:55 . 2009-02-01 18:55 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Realtime Soft
2009-02-01 18:55 . 2009-02-01 18:55 <DIR> d-------- c:\users\All Users\Realtime Soft
2009-02-01 18:55 . 2009-02-01 18:55 <DIR> d-------- c:\programdata\Realtime Soft
2009-02-01 18:55 . 2009-02-01 18:55 <DIR> d-------- c:\program files\UltraMon
2009-02-01 18:54 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2009-02-01 18:48 . 2009-02-01 18:51 <DIR> d-------- c:\program files\Common Files\Borland Shared
2009-02-01 18:48 . 2009-02-05 23:00 <DIR> d-------- c:\program files\Borland
2009-02-01 18:38 . 2009-02-08 15:06 <DIR> d-------- C:\Temp
2009-02-01 18:36 . 2009-02-01 23:20 <DIR> d-------- c:\users\Matthias\AppData\Roaming\ICQLite
2009-02-01 18:36 . 2009-02-01 23:20 <DIR> d-------- c:\program files\ICQLite
2009-02-01 16:11 . 2009-02-01 16:12 <DIR> d-------- c:\users\All Users\RapidSolution
2009-02-01 16:11 . 2009-02-01 16:12 <DIR> d-------- c:\programdata\RapidSolution
2009-02-01 16:11 . 2009-02-01 16:11 <DIR> d-------- c:\program files\RapidSolution
2009-02-01 16:07 . 2009-02-01 16:07 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Thinstall
2009-02-01 15:23 . 2009-02-01 15:23 <DIR> d-------- c:\program files\RivaTuner v2.22
2009-02-01 12:44 . 2006-10-26 19:56 32,592 --a------ c:\windows\System32\msonpmon.dll
2009-02-01 12:43 . 2009-02-01 12:43 <DIR> d-------- c:\program files\Microsoft Works
2009-02-01 12:41 . 2009-02-01 12:41 <DIR> d-------- c:\windows\PCHEALTH
2009-02-01 12:41 . 2009-02-01 12:41 <DIR> d-------- c:\program files\Microsoft.NET
2009-02-01 12:40 . 2009-02-01 12:40 <DIR> d-------- c:\program files\Microsoft Visual Studio 8
2009-02-01 12:25 . 2009-02-14 15:04 <DIR> d-------- c:\users\All Users\Microsoft Help
2009-02-01 12:25 . 2009-02-14 15:04 <DIR> d-------- c:\programdata\Microsoft Help
2009-01-31 15:14 . 2009-01-31 15:17 <DIR> d-------- c:\program files\mp3DirectCut
2009-01-31 15:14 . 2009-01-31 15:14 <DIR> d-------- c:\program files\lame3.98
2009-01-31 15:02 . 2009-01-31 15:02 685,816 --a------ c:\windows\System32\drivers\sptd.sys
2009-01-31 13:30 . 2009-01-31 13:30 <DIR> d-------- c:\program files\Opera
2009-01-31 13:25 . 2009-02-03 16:01 <DIR> d-------- c:\program files\RocketDock
2009-01-30 22:23 . 2009-02-11 17:37 202,000 --a------ c:\windows\System32\PnkBstrB.exe
2009-01-30 22:23 . 2009-02-11 17:37 139,280 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2009-01-30 22:17 . 2009-01-30 22:17 <DIR> d-------- c:\users\Matthias\AppData\Roaming\Thunderbird
2009-01-30 22:10 . 2009-01-30 22:10 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2009-01-30 21:56 . 2009-01-30 21:56 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-01-30 20:13 . 2009-01-30 20:13 <DIR> d-------- c:\program files\BitLocker
2009-01-30 20:10 . 2009-01-30 20:10 694,784 --a------ c:\windows\System32\localspl.dll
2009-01-30 20:09 . 2009-01-30 20:09 1,655,289 --a------ c:\windows\System32\wlan.tmf
2009-01-30 20:08 . 2009-01-30 20:08 1,060,920 --a------ c:\windows\System32\drivers\ntfs.sys
2009-01-30 20:08 . 2009-01-30 20:08 41,984 --a------ c:\windows\System32\drivers\monitor.sys
2009-01-30 20:06 . 2009-01-30 20:06 337,408 --a------ c:\windows\System32\intl.cpl
2009-01-30 20:06 . 2009-01-30 20:06 229,888 --a------ c:\windows\System32\msshsq.dll
2009-01-30 20:06 . 2009-01-30 20:06 166,912 --a------ c:\windows\System32\lpksetup.exe
2009-01-30 20:06 . 2009-01-30 20:06 25,600 --a------ c:\windows\System32\LangCleanupSysprepAction.dll
2009-01-30 20:06 . 2009-01-30 20:06 23,552 --a------ c:\windows\System32\lpremove.exe
2009-01-30 20:06 . 2009-01-30 20:06 10,240 --a------ c:\windows\System32\MUILanguageCleanup.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 12:24 --------- d-----w c:\users\Matthias\AppData\Roaming\Skype
2009-02-15 10:11 --------- d-----w c:\users\Matthias\AppData\Roaming\skypePM
2009-02-14 22:30 --------- d-----w c:\program files\avmwlanstick
2009-02-06 23:57 --------- d---a-w c:\programdata\TEMP
2009-02-03 14:31 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-02 19:36 --------- d-----w c:\programdata\NVIDIA
2009-02-02 19:32 174 --sha-w c:\program files\desktop.ini
2009-02-02 19:28 --------- d-----w c:\program files\Windows Sidebar
2009-02-02 19:28 --------- d-----w c:\program files\Windows Photo Gallery
2009-02-02 19:28 --------- d-----w c:\program files\Windows Mail
2009-02-02 19:28 --------- d-----w c:\program files\Windows Journal
2009-02-02 19:28 --------- d-----w c:\program files\Windows Defender
2009-02-02 19:28 --------- d-----w c:\program files\Windows Collaboration
2009-02-02 19:28 --------- d-----w c:\program files\Windows Calendar
2009-02-01 11:42 --------- d-----w c:\program files\MSBuild
2009-01-30 19:13 --------- d-----w c:\program files\Microsoft Games
2009-01-30 19:10 70,144 ----a-w c:\windows\system32\drivers\pacer.sys
2009-01-30 19:10 619,008 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
2009-01-30 19:10 61,952 ----a-w c:\windows\system32\drivers\wanarp.sys
2009-01-30 19:10 48,640 ----a-w c:\windows\system32\drivers\ndproxy.sys
2009-01-30 19:10 20,480 ----a-w c:\windows\system32\drivers\ndistapi.sys
2009-01-30 19:09 258,232 ----a-w c:\windows\system32\drivers\acpi.sys
2009-01-30 19:07 45,112 ----a-w c:\windows\system32\drivers\pciidex.sys
2009-01-30 19:07 211,000 ----a-w c:\windows\system32\drivers\volsnap.sys
2009-01-30 19:07 21,560 ----a-w c:\windows\system32\drivers\atapi.sys
2009-01-30 19:07 154,624 ----a-w c:\windows\system32\drivers\nwifi.sys
2009-01-30 19:07 15,928 ----a-w c:\windows\system32\drivers\pciide.sys
2009-01-30 19:07 109,624 ----a-w c:\windows\system32\drivers\ataport.sys
2009-01-30 19:05 54,784 ----a-w c:\windows\system32\drivers\i8042prt.sys
2009-01-30 19:05 495,160 ----a-w c:\windows\system32\drivers\Wdf01000.sys
2009-01-30 19:05 35,384 ----a-w c:\windows\system32\drivers\WdfLdr.sys
2009-01-30 19:05 35,384 ----a-w c:\windows\system32\drivers\kbdclass.sys
2009-01-30 19:05 34,360 ----a-w c:\windows\system32\drivers\mouclass.sys
2009-01-30 19:05 3 ----a-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Inbox_Critical.Wdf
2009-01-30 19:05 19,968 ----a-w c:\windows\system32\drivers\sermouse.sys
2009-01-30 19:05 15,872 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-01-30 19:03 53,760 ----a-w c:\windows\system32\drivers\hdaudbus.sys
2009-01-30 19:03 320,000 ----a-w c:\windows\system32\drivers\csc.sys
2009-01-30 16:03 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-30 16:03 --------- d-----w c:\program files\AGEIA Technologies
2009-01-30 14:28 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-30 14:28 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-30 14:28 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-30 14:28 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-30 14:28 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-30 13:24 --------- d-----w c:\programdata\Skype
2009-01-15 07:19 4,160 ----a-w c:\windows\system32\drivers\nvBridge.kmd
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-04-29 20:19 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-29 20:19 32 ----a-w c:\programdata\ezsid.dat
2006-05-03 10:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 13:30 216,064 --sh--r c:\windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\grldr -- Not a PE file.
MD5: ea9e6e49fbdc46738143b77d7f04530e

---- Directory of C:\$RECYCLE.BIN ----

2009-02-08 18:40 129 --ahs---- c:\$recycle.bin\S-1-5-21-3425069664-1414504801-2308819904-1000\desktop.ini

---- Directory of C:\Downloads ----

2009-02-08 23:01 12515 --a------ c:\downloads\Login

---- Directory of C:\Temp ----

2009-02-08 15:06 150 --a------ c:\temp\debug.txt

---- Directory of c:\users\Matthias\.borland ----

2009-02-05 23:02 1055 --a------ c:\users\Matthias\.borland\registry.slm


((((((((((((((((((((((((((((( SnapShot_2009-02-15_13.09.38.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-15 12:07:22 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-15 12:23:52 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-15 12:23:52 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-15 12:07:22 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-15 12:23:52 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-15 12:23:52 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-15 12:08:01 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-15 12:24:31 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-15 12:08:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-15 12:24:31 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-15 12:08:01 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-15 12:24:31 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-15 12:04:36 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-02-15 12:21:07 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-02-15 12:21:07 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2009-02-15 12:01:34 116,500 ----a-w c:\windows\System32\perfc007.dat
+ 2009-02-15 12:13:48 116,500 ----a-w c:\windows\System32\perfc007.dat
- 2009-02-15 12:01:34 103,726 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-15 12:13:48 103,726 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-15 12:01:34 641,106 ----a-w c:\windows\System32\perfh007.dat
+ 2009-02-15 12:13:48 641,106 ----a-w c:\windows\System32\perfh007.dat
- 2009-02-15 12:01:34 609,944 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-15 12:13:48 609,944 ----a-w c:\windows\System32\perfh009.dat
- 2009-02-15 10:13:35 7,752 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3425069664-1414504801-2308819904-1000_UserData.bin
+ 2009-02-15 12:09:41 7,804 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3425069664-1414504801-2308819904-1000_UserData.bin
- 2009-02-15 10:13:34 58,482 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-15 12:09:41 59,050 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-15 10:13:33 40,810 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-15 12:09:35 40,946 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.

Alt 15.02.2009, 13:36   #17
Cacher
 
Autorun Virus? - Standard

Autorun Virus?



Hier Teil2 des Logfiles:

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-30 1232896]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-11-12 21760296]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-11-03 2540800]
"UltraMon"="c:\program files\UltraMon\UltraMon.exe" [2007-04-01 299520]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]

c:\users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Miranda Fusion.lnk - c:\program files\MirandaFusion\miranda32.exe [2008-06-01 557652]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKLM\~\startupfolder\C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-16 09:27 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 11:15 3144800 c:\program files\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 c:\windows\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-08 11:55 148888 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{63797927-DF58-443C-94E4-A8AB35EA6ABE}c:\\program files\\mirandafusion\\miranda32.exe"= UDP:c:\program files\mirandafusion\miranda32.exe:Miranda IM
"UDP Query User{0A4316BF-41D6-4F21-806E-1313203A5D64}c:\\program files\\mirandafusion\\miranda32.exe"= TCP:c:\program files\mirandafusion\miranda32.exe:Miranda IM
"{D0601032-6B79-4CBC-ADAE-AB090EF45093}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BCDB0CBC-5BFA-47DB-8A63-60DE36D71693}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{E3531A3F-5724-4948-82D6-C21C2C8A7A47}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{FF2E89FA-874C-4DD6-A437-86AD6F051144}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F16CEF1F-670B-4CBA-8E70-7512CB6E0379}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{4A4F1B19-56D9-49F5-A2A2-B60ED59EA1C8}c:\\program files\\icqlite\\icqlite.exe"= UDP:c:\program files\icqlite\icqlite.exe:ICQLite
"UDP Query User{5C2EB674-C120-45A7-BD09-04E6110B1613}c:\\program files\\icqlite\\icqlite.exe"= TCP:c:\program files\icqlite\icqlite.exe:ICQLite
"TCP Query User{F4334686-CDB3-4C0D-A1A3-B168BC9F5398}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{B0516B46-5B98-4153-8B0D-D31966CA18D5}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{0DE27188-F0D7-4F8E-8BDA-0D6CF102E8CC}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{D9751B73-05F0-42D7-B3E7-10D438EDFE58}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{83D46E36-3083-4731-A091-3CF63D71FF2E}c:\\program files\\hlsw\\hlsw.exe"= UDP:c:\program files\hlsw\hlsw.exe:HLSW Application
"UDP Query User{EFF6570E-3F5F-4F23-9134-7C8A0DF7A262}c:\\program files\\hlsw\\hlsw.exe"= TCP:c:\program files\hlsw\hlsw.exe:HLSW Application
"TCP Query User{E04AB5D0-76C8-4192-9E0B-CB74C9BA6A19}c:\\program files\\progdvb 6.04\\progdvbnet.exe"= UDP:c:\program files\progdvb 6.04\progdvbnet.exe:ProgDvbNet
"UDP Query User{5FB134DF-A08D-4400-9487-5F0862DE72E7}c:\\program files\\progdvb 6.04\\progdvbnet.exe"= TCP:c:\program files\progdvb 6.04\progdvbnet.exe:ProgDvbNet
"{BAD0E97E-F3F3-4D63-9AD6-F6E8C4FC6997}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{2B8AA6DD-C263-4E29-8D04-14BB2C5D9BCA}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 hotcore3;hotcore3;c:\windows\System32\drivers\hotcore3.sys [2009-02-03 39472]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-02-03 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-02-03 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-02-03 41217]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-30 603904]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [2008-04-29 264704]
S2 TimerStop;TimerStop;c:\windows\System32\TimerStop.sys [2007-02-03 4096]



--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - sptd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01dd082a-3319-11dd-9258-00040efcaf1a}]
\shell\AutoRun\command - k:\.\Programme\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8bff3c8-f15f-11dd-a6a2-001a4d530b84}]
\shell\AutoRun\command - M:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4c9dbbd-f468-11dd-a7e3-00040efcaf1a}]
\shell\AutoRun\command - k:\.\Programme\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Inhalt des "geplante Tasks" Ordners

2009-02-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]

2009-02-15 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-01-10 17:02]

2009-02-14 c:\windows\Tasks\User_Feed_Synchronization-{5EC298BD-EE80-4CB8-A5AB-C4AC964331E4}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: avsda.dll
FF - ProfilePath - c:\users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\czcwwom2.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\czcwwom2.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 13:24:36
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(4816)
c:\program files\RocketDock\RocketDock.dll
c:\program files\UltraMon\RTSUltraMonHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\UltraMon\UltraMonTaskbar.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\program files\avmwlanstick\WLanNetService.exe
c:\windows\System32\oodag.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\combofix\hidec.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\dllhost.exe
c:\combofix\Catchme.tmp
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-15 13:28:39 - PC wurde neu gestartet [Matthias]
ComboFix-quarantined-files.txt 2009-02-15 12:27:16
ComboFix2.txt 2009-02-15 12:11:10
ComboFix3.txt 2009-02-14 22:27:06

Vor Suchlauf: 1.232.973.824 Bytes frei
Nach Suchlauf: 973,742,080 Bytes frei

413 --- E O F --- 2009-02-14 14:06:15
__________________


Alt 15.02.2009, 13:45   #18
john.doe
 
Autorun Virus? - Standard

Autorun Virus?



Zitat:
Sorry hatte ich echt vergessen zu erwähnen-->macht das was aus?
Zum Glück nicht.

OK. Beide Einträge sind gelöscht. Die mir verdächtig erschienenden Ordner scheinen nur Müllordner zu sein.

Nachdem du von den schlimmsten Plagegeistern befreit bist, halten wir uns an die Vorschriften.

1.) Start => Ausführen => combofix /u (aufs Leerzeichen achten!) => OK

2.) Lies alles genau durch und arbeite die Liste ab: http://www.trojaner-board.de/69886-f...icherheit.html

ciao, andreas
__________________

Alt 15.02.2009, 19:26   #19
Cacher
 
Autorun Virus? - Standard

Autorun Virus?



Hier die ganzen Logfiles, hat ganz schön gedauert^^
fehlt was oder hab ich was zu viel gepostet?
-->

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 6.0.6000

15.02.2009 18:39:08
mbam-log-2009-02-15 (18-39-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|M:\|)
Durchsuchte Objekte: 597881
Laufzeit: 3 hour(s), 44 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:04, on 15.02.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\avmwlanstick\FRITZWLanMini.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MirandaFusion\miranda32.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Windows\system32\java.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\********\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Miranda Fusion.lnk = C:\Program Files\MirandaFusion\miranda32.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6749 bytes


hier noch die unistall liste:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 Plugin
Avira AntiVir Premium
AVM FRITZ!WLAN
Borland Delphi 7
CCleaner (remove only)
Elecard AVC PlugIn for ProgDVB
Elecard MPEG-2 Decoder&Streaming Pack
Far Manager v1.70
filehippo.com Update Checker
FileZilla Client 3.2.0
Fraps (remove only)
Free Download Manager 3.0
Glary Utilities 2.10.0.622
HijackThis 2.0.2
HLSW v1.3.1
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ 5.1
IrfanView (remove only)
Java(TM) 6 Update 12
K-Lite Codec Pack 4.5.3 (Full)
Last.fm 1.5.2.38918
Malwarebytes' Anti-Malware
MFC8.0 Runtime Setup
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda Fusion 1.4.5
Mozilla Firefox (3.0.6)
Mozilla Thunderbird (2.0.0.19)
Mp3tag v2.42
MSXML 4.0 SP2 (KB954430)
neroxml
NVIDIA Drivers
NVIDIA PhysX
O&O Defrag Professional
Opera 9.63
Paragon Partition Manager 9.0 Professional
PowerISO
ProgDVB
RocketDock 1.3.5
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Skype™ 3.6
Spybot - Search & Destroy
SUPER © Version 2009.bld.35 (Jan 5, 2009)
Tagrunner
TeamSpeak 2 RC2
TuneUp Utilities 2009
Ultimate Extras sounds from Microsoft® Tinker™
UltraMon
Universal Extractor 1.6
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959634)
VLC media player 0.9.8a
Windows-Soundschemas
WinRAR

Alt 15.02.2009, 19:34   #20
john.doe
 
Autorun Virus? - Standard

Autorun Virus?



Zitat:
fehlt was oder hab ich was zu viel gepostet?
Passt schon.

Wurde der Rechner erst kürzlich installiert?

0.) Spybot deinstallieren

1.) MbAM starten => Karte Updates => Suche nach Aktualisierungen => Karte Scanner => Quick Scan => Scan

2.) Laden, Scannen, Log posten: http://www.trojaner-board.de/51871-a...tispyware.html

3.) Neues HJT-Log posten, dann sollten wir durch sein.

ciao, andreas


Geändert von john.doe (15.02.2009 um 19:41 Uhr)

Alt 17.02.2009, 22:09   #21
Cacher
 
Autorun Virus? - Standard

Autorun Virus?



Das mit dem Scannen hat etwas länger gedauert, aber hier die Ergebnisse:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 6.0.6000

15.02.2009 18:39:08
mbam-log-2009-02-15 (18-39-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|M:\|)
Durchsuchte Objekte: 597881
Laufzeit: 3 hour(s), 44 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/16/2009 bei 02:07 PM

Version der Applikation : 4.25.1012

Version der Kern-Datenbank : 3762
Version der Spur-Datenbank : 1723

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:35:21

Gescannte Speicherelemente : 743
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7939
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 121461
Erfasste Datei-Elemente : 0

Alt 17.02.2009, 22:14   #22
john.doe
 
Autorun Virus? - Standard

Autorun Virus?



Sieht gut aus. Wie geht es dem Rechner?

Deinstalliere alle Programme, die wir benutzt haben. Spybot würde ich deinstallieren und stattdessen mit Malwarebytes auf Verdacht zu scannen.

ciao, andreas

p.s.: Du hast bei Malwarebytes schon wieder nicht mit der aktuellen Version gearbeitet. Führe ein Update durch.

Geändert von john.doe (17.02.2009 um 22:25 Uhr)

Alt 17.02.2009, 22:28   #23
Cacher
 
Autorun Virus? - Standard

Autorun Virus?



Dann danke für die große Hilfe
Dem Rechner geht es so gut wie nie zuvor ^^

Gruß Matthias

Antwort

Themen zu Autorun Virus?
add-on, antivir, antivir premium, aufrufe, autorun, avg, avira, avira antivir premium, bho, browser, defender, firefox, free download, gservice, helper, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla thunderbird, plug-in, problem, programm, rundll, scan, senden, software, stick, system, toolbars, tuneup.defrag, tuprogst.exe, virus, windows, windows defender, windows sidebar



Ähnliche Themen: Autorun Virus?


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  3. Virus auf SD Karte, RECYCLER - autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (1)
  4. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  5. Autorun.exe ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2010 (3)
  6. Virus USB Festplatte curice autorun.inf elena.exe
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (1)
  7. USB Virus autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (24)
  8. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  9. virus.vbs.Autorun.c
    Log-Analyse und Auswertung - 02.09.2009 (13)
  10. Virus in Autorun.inf und in Recylcer von externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (4)
  11. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  12. Virus in autorun.inf gefunden (auf externer Festplatte)
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (2)
  13. Backdoor + Virus.Autorun
    Log-Analyse und Auswertung - 02.08.2008 (2)
  14. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (1)
  15. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (0)
  16. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  17. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)

Zum Thema Autorun Virus? - Vielleicht sollte ich noch erwähnen dass ich gestern die Laufwerksbuchstaben geändert habe....^^ Sorry hatte ich echt vergessen zu erwähnen-->macht das was aus? Hier das Logfile: ComboFix 09-02-14.01 - Matthias 2009-02-15 - Autorun Virus?...
Archiv
Du betrachtest: Autorun Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.