Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bootsektorvirus BOO/Sinowal.E

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2009, 18:18   #16
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Wollte noch eben was einwerfen, weil ich nicht weiß woher das kommt oder was man dagegen machen kann.
Und zwar ist die Internetverbindung seit dem Tag wo ich den Virus entdeckt habe und die Schritte der Beseitigung angegangen bin extrem langsam. Seitenaufbau dauert länger als gewöhnlich, ebenso wie die Latenz in Onlinespielen, die extrem hoch ist. Ich hatte vorher fast nie Probleme damit. Router hab ich bereits schon neugestartet, hat aber alles nichts gebracht.

Ist das normal, wird das besser sobald alle Schritte zur Beseitigung erledigt sind oder was kann man dagegen tun?

Alt 16.10.2009, 18:23   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Lädst Du bitte noch die c:\avenger\backup.zip bei file-upload.net hoch?
__________________

__________________

Alt 16.10.2009, 18:32   #18
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Sorry, hatte ich schon gemacht, nur vergessen:

http://w*w.file-upload.net/download-1948127/backup.zip.html
__________________

Alt 16.10.2009, 18:32   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Ok. Weiter gehts:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:
ATTFilter
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=-
"wave1"=-
"midi2"=-
"mixer1"=-
"wave2"=-
"mixer2"=-
"aux1"=-
"aux2"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

File::
c:\dokumente und einstellungen\adam\lokale einstellungen\Temp\Fadpu16E.sys
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
C:\Windows\system32\c_952068.nls
d:\NTGLM7X.sys

Driver::
Fadpu16E
SetupNTGLM7X
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2009, 18:41   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



(beitrag doppelt, glöscht, bitte ignorieren)

__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (16.10.2009 um 18:42 Uhr) Grund: (beitrag doppelt, glöscht, bitte ignorieren)

Alt 16.10.2009, 19:02   #21
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



ComboFix 09-10-16.01 - **** 16.10.2009 19:45.2.1 - NTFSx86
Microsoft Windows XP Professional *.*.****.*.***.**.***.**.****.**** [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\****\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}

FILE ::
"c:\dokumente und einstellungen\****\lokale einstellungen\Temp\Fadpu16E.sys"
"c:\windows\system32\c_952068.nls"
"d:\NTGLM7X.sys"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FADPU16E
-------\Legacy_SETUPNTGLM7X
-------\Service_Fadpu16E
-------\Service_SetupNTGLM7X


((((((((((((((((((((((( Dateien erstellt von 2009-09-16 bis 2009-10-16 ))))))))))))))))))))))))))))))
.

2009-10-16 10:32 . 2009-10-16 10:41 -------- d-----w- C:\cofi
2009-10-14 22:18 . 2009-10-14 22:18 -------- d-----w- C:\rsit
2009-10-14 22:18 . 2009-10-14 22:18 -------- d-----w- c:\programme\trend micro
2009-10-14 19:51 . 2009-10-14 19:51 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-10-14 19:51 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-14 19:50 . 2009-10-14 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-14 19:50 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-14 19:49 . 2009-10-14 19:50 -------- d-----w- c:\programme\Malware Bytes
2009-10-14 19:29 . 2009-10-14 19:32 -------- d-----w- c:\programme\crapcleaner
2009-10-14 19:21 . 2009-10-14 19:21 71680 ----a-w- C:\mbr.exe
2009-10-14 16:56 . 2009-10-14 17:04 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Lokale Einstellungen
2009-10-14 16:56 . 2009-10-14 17:04 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\Favoriten
2009-10-14 16:56 . 2009-10-14 16:57 -------- d--h--r- c:\dokumente und einstellungen\HelpAssistant\Anwendungsdaten
2009-10-14 16:56 . 2006-06-02 15:53 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Druckumgebung
2009-10-14 16:56 . 2006-06-02 15:53 -------- d-----r- c:\dokumente und einstellungen\HelpAssistant\Startmenü
2009-10-14 16:56 . 2006-06-02 14:56 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Vorlagen
2009-10-14 16:56 . 2009-10-14 17:10 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant
2009-10-14 16:48 . 2009-10-14 16:48 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-14 08:56 . 2009-10-14 08:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\PrivacIE
2009-10-14 08:56 . 2009-10-14 08:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\IECompatCache
2009-10-14 08:56 . 2009-10-14 08:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-10-13 19:04 . 2009-10-13 19:04 -------- d-----w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2009-09-29 22:14 . 2009-09-29 22:14 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Search Settings
2009-09-29 22:14 . 2009-09-29 22:14 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\pdfforge
2009-09-29 21:34 . 2009-10-16 10:39 -------- d-----w- c:\programme\pdfforge Toolbar
2009-09-29 21:34 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-29 21:33 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2009-09-29 21:33 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2009-09-29 21:33 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2009-09-29 21:33 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-29 21:31 . 2009-09-29 21:33 -------- d-----w- c:\programme\PDF Creator

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-16 07:13 . 2008-10-12 10:02 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\FileZilla
2009-10-14 16:48 . 2008-12-09 15:59 -------- d-----w- c:\programme\AnitVir
2009-10-14 16:38 . 2006-07-16 19:31 -------- d-----w- c:\programme\Winamp
2009-10-09 17:43 . 2006-07-08 11:34 -------- d-----w- c:\programme\Emule
2009-09-16 14:12 . 2006-12-25 12:22 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ConvertTemp
2009-09-16 14:09 . 2001-08-18 11:00 82776 ----a-w- c:\windows\system32\perfc007.dat
2009-09-16 14:09 . 2001-08-18 11:00 453122 ----a-w- c:\windows\system32\perfh007.dat
2009-09-11 08:58 . 2006-06-03 12:43 -------- d-----w- c:\programme\DivX
2009-09-11 08:58 . 2009-09-11 08:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-09-08 20:02 . 2009-09-08 20:02 -------- d-----w- c:\programme\Direct X
2009-09-08 19:53 . 2008-02-04 16:15 -------- d-----w- c:\programme\SystemRequirementsLab
2009-09-08 19:44 . 2008-12-17 08:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-08 19:44 . 2009-04-17 11:50 -------- d-----w- c:\programme\AGEIA Technologies
2009-09-08 19:43 . 2009-09-08 19:43 -------- d-----w- c:\programme\NVIDIA Corporation
2009-09-08 19:43 . 2009-09-08 19:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-08 19:40 . 2008-02-04 13:49 -------- d-----w- c:\programme\Grafikkartentreiber
2009-09-05 15:33 . 2006-06-16 17:13 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\teamspeak2
2009-08-20 12:44 . 2009-08-20 12:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-03-27 08:03 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2007-12-05 00:41 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2006-06-02 15:18 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2005-10-10 19:49 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2005-10-10 19:49 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2005-10-10 19:49 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2005-10-10 19:49 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2005-10-10 19:49 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2005-10-10 19:49 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2006-06-02 15:03 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-07 23:26 . 2009-05-15 08:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-04-20 10:40 . 2009-04-20 10:40 3169552 ----a-w- c:\programme\DriverScanner.exe
2008-07-08 19:54 . 2008-07-09 22:33 194484158 ----a-w- c:\programme\Ashes to Ashes vs Illidan.wmv
2007-06-01 12:42 . 2007-06-01 12:42 23510720 ----a-w- c:\programme\Microsoft Networks.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\programme\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"BLASC"="c:\programme\Spiele\Blasc\BLASC.exe" [2007-05-23 1736704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-08 98304]
"razer"="c:\programme\Razer\razerhid.exe" [2005-05-17 147456]
"Lycosa"="c:\programme\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-09 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-06-03 198160]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malware Bytes\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-07-12 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-07-17 55824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
DVD@ccess.lnk - c:\programme\Apple Computer\DVD@ccess\DVDAccess.exe [2009-2-28 888832]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Emule\\emule.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\msncall.exe"=
"c:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Spiele\\SuM RotWK\\game.dat"=
"c:\\Programme\\Spiele\\SuM 2\\game.dat"=
"c:\\Programme\\Spiele\\SuM RotWK\\patchget.dat"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"8081:TCP"= 8081:TCP:LotRO
"5015:TCP"= 5015:TCP:LotRO
"9000:TCP"= 9000:TCP:LotRO
"2900:TCP"= 2900:TCP:LotRO
"2916:TCP"= 2916:TCP:LotRO
"2900:UDP"= 2900:UDP:LotRO
"2901:UDP"= 2901:UDP:LotRO
"2902:UDP"= 2902:UDP:LotRO
"2903:UDP"= 2903:UDP:LotRO
"2904:UDP"= 2904:UDP:LotRO
"2905:UDP"= 2905:UDP:LotRO
"2906:UDP"= 2906:UDP:LotRO
"2907:UDP"= 2907:UDP:LotRO
"2908:UDP"= 2908:UDP:LotRO
"2909:UDP"= 2909:UDP:LotRO
"5015:UDP"= 5015:UDP:LotRO
"9001:UDP"= 9001:UDP:LotRO
"9002:UDP"= 9002:UDP:LotRO
"9003:UDP"= 9003:UDP:LotRO
"9004:UDP"= 9004:UDP:LotRO
"9005:UDP"= 9005:UDP:LotRO
"9006:UDP"= 9006:UDP:LotRO
"9007:UDP"= 9007:UDP:LotRO
"9008:UDP"= 9008:UDP:LotRO
"9009:UDP"= 9009:UDP:LotRO
"9010:UDP"= 9010:UDP:LotRO
"9011:UDP"= 9011:UDP:LotRO
"9012:UDP"= 9012:UDP:LotRO
"3389:TCP"= 3389:TCP:Remote Desktop

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.05.2009 10:03 108289]
R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [28.02.2009 19:15 29156]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.06.2008 17:58 222456]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [01.06.2008 14:09 21888]
S3 DTV_Capture_2X0;Digital TV Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [05.03.2007 12:40 18432]
S3 DTV_Loader_2X1;Digital TV Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [05.03.2007 12:39 19328]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [03.06.2006 20:10 13225]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {56924A80-972E-4238-9238-8CCEE7C6FB96} - hxxp://***.****.***/files/DownloadManager.cab
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\5oc5g1ul.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 19:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-412668190-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3424)
c:\programme\Microsoft Office\Office10\msohev.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Ad Aware\aawservice.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSVCCDA.EXE
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
c:\programme\Brun Progi\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Razer\Lycosa\razertra.exe
c:\programme\Razer\razerofa.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-16 19:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-16 17:57
ComboFix2.txt 2009-10-16 10:41

Vor Suchlauf: 18 Verzeichnis(se), 23.305.945.088 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 23.194.095.616 Bytes frei

281 --- E O F --- 2007-10-10 21:19

Geändert von Bzyk (16.10.2009 um 19:34 Uhr)

Alt 16.10.2009, 19:08   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Sieht besser aus. Mach mal einen Kontrollscan:

Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2009, 19:23   #23
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



1 Fund: fraps v.2.7.4 (unlocked)_setup.exe in c:\programme\fraps\ Medium Risk Malware

Alt 16.10.2009, 21:20   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2009, 21:45   #25
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : **** ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.10.2009|22:38 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[18.09.2008|12:04] C:\DOKUME~1\****\ANWEND~1\Adobe
[15.06.2006|14:42] C:\DOKUME~1\****\ANWEND~1\AdobeUM
[26.08.2006|13:06] C:\DOKUME~1\****\ANWEND~1\Ahead
[22.06.2007|16:56] C:\DOKUME~1\****\ANWEND~1\Apple Computer
[03.12.2006|16:01] C:\DOKUME~1\****\ANWEND~1\Ashampoo
[16.09.2009|16:12] C:\DOKUME~1\****\ANWEND~1\ConvertTemp
[17.06.2006|22:14] C:\DOKUME~1\****\ANWEND~1\Creative
[06.07.2006|16:20] C:\DOKUME~1\****\ANWEND~1\CyberLink
[09.09.2008|11:10] C:\DOKUME~1\****\ANWEND~1\DivX
[12.11.2006|14:54] C:\DOKUME~1\****\ANWEND~1\EPSON
[16.10.2009|09:13] C:\DOKUME~1\****\ANWEND~1\FileZilla
[22.06.2007|17:25] C:\DOKUME~1\****\ANWEND~1\Help
[08.11.2008|14:37] C:\DOKUME~1\****\ANWEND~1\ICQ
[03.06.2006|17:03] C:\DOKUME~1\****\ANWEND~1\ICQLite
[02.06.2006|17:01] C:\DOKUME~1\****\ANWEND~1\Identities
[01.06.2008|14:09] C:\DOKUME~1\****\ANWEND~1\InstallShield
[18.01.2007|17:28] C:\DOKUME~1\****\ANWEND~1\InterVideo
[14.10.2009|10:16] C:\DOKUME~1\****\ANWEND~1\Macromedia
[04.12.2006|23:01] C:\DOKUME~1\****\ANWEND~1\MAGIX
[14.10.2009|21:51] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
[14.03.2009|23:46] C:\DOKUME~1\****\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[03.01.2008|18:22] C:\DOKUME~1\****\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien
[21.01.2009|13:51] C:\DOKUME~1\****\ANWEND~1\Microsoft
[25.06.2009|19:51] C:\DOKUME~1\****\ANWEND~1\Mozilla
[02.06.2006|18:18] C:\DOKUME~1\****\ANWEND~1\MSN6
[30.09.2009|00:14] C:\DOKUME~1\****\ANWEND~1\pdfforge
[15.11.2007|17:00] C:\DOKUME~1\****\ANWEND~1\Publish Providers
[12.09.2009|17:15] C:\DOKUME~1\****\ANWEND~1\Real
[25.12.2006|14:22] C:\DOKUME~1\****\ANWEND~1\Samsung
[30.09.2009|00:14] C:\DOKUME~1\****\ANWEND~1\Search Settings
[15.11.2007|17:00] C:\DOKUME~1\****\ANWEND~1\Sony
[15.11.2007|16:42] C:\DOKUME~1\****\ANWEND~1\Sony Setup
[05.09.2009|17:33] C:\DOKUME~1\****\ANWEND~1\teamspeak2
[25.12.2006|14:22] C:\DOKUME~1\****\ANWEND~1\Temporary
[25.12.2006|14:22] C:\DOKUME~1\****\ANWEND~1\TransRender
[24.04.2007|15:43] C:\DOKUME~1\****\ANWEND~1\Turbine
[20.04.2009|12:43] C:\DOKUME~1\****\ANWEND~1\Uniblue
[17.09.2006|23:30] C:\DOKUME~1\****\ANWEND~1\ZangoToolbar
[0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
[40|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

[20.04.2009|12:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[15.06.2006|14:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[12.02.2009|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[12.02.2009|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[03.12.2006|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[15.05.2009|10:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[15.10.2008|11:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[20.08.2009|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
[06.07.2006|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[20.04.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DriverScanner
[11.03.2009|12:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[18.01.2007|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.12.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[21.01.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[14.10.2009|21:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[15.08.2008|17:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[02.06.2006|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[08.09.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[02.06.2006|17:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[16.10.2009|20:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI
[01.06.2008|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Razer
[15.11.2007|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[19.01.2008|20:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[07.10.2006|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[05.08.2006|22:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[04.06.2006|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.06.2007|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[02.06.2006|16:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\AdobeUM
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Ahead
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Apple Computer
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Ashampoo
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\ConvertTemp
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Creative
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\CyberLink
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\DivX
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\EPSON
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\FileZilla
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Help
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQLite
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\InstallShield
[14.10.2009|18:56] C:\DOKUME~1\HELPAS~1\ANWEND~1\InterVideo
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\MAGIX
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\MSN6
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\pdfforge
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Publish Providers
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Real
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Samsung
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Search Settings
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sony
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sony Setup
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\teamspeak2
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Temporary
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\TransRender
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Turbine
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Uniblue
[14.10.2009|18:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\ZangoToolbar
[0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes
[39|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei

[02.06.2006|17:00] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[25.04.2007|21:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.10.2009 18:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16.10.2009 19:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.11.2007|20:25] C:\Programme\Activision
[17.01.2009|18:25] C:\Programme\Ad Aware
[11.08.2009|20:10] C:\Programme\Adobe
[08.09.2009|21:44] C:\Programme\AGEIA Technologies
[14.10.2009|18:48] C:\Programme\AnitVir
[16.07.2007|12:10] C:\Programme\Apple
[28.02.2009|19:15] C:\Programme\Apple Computer
[12.02.2009|13:13] C:\Programme\Apple Software Update
[27.06.2006|14:59] C:\Programme\ASUS
[03.06.2009|14:08] C:\Programme\Avi Player
[15.05.2009|10:05] C:\Programme\Avira
[14.08.2007|18:08] C:\Programme\AVS DVD Player
[14.08.2007|18:08] C:\Programme\AVS4YOU
[12.02.2009|13:14] C:\Programme\Bonjour
[02.02.2008|14:17] C:\Programme\Brun Progi
[03.12.2006|16:01] C:\Programme\Burn Progi
[16.12.2008|23:41] C:\Programme\ClearProg
[03.12.2006|15:53] C:\Programme\ClonyXXL
[22.10.2006|12:18] C:\Programme\C-Media USB Sound
[24.04.2007|15:13] C:\Programme\Codemasters
[02.06.2006|16:56] C:\Programme\ComPlus Applications
[17.04.2009|13:27] C:\Programme\CPU-Z
[14.10.2009|21:32] C:\Programme\crapcleaner
[18.04.2009|13:00] C:\Programme\Creative
[18.04.2009|12:58] C:\Programme\Creative Installation Information
[08.01.2008|17:27] C:\Programme\DIFX
[08.09.2009|22:02] C:\Programme\Direct X
[05.11.2006|23:22] C:\Programme\DiskTemp
[11.09.2009|10:58] C:\Programme\DivX
[05.03.2007|12:41] C:\Programme\DTV
[09.10.2009|19:43] C:\Programme\Emule
[07.10.2006|10:49] C:\Programme\epson
[11.08.2007|23:40] C:\Programme\Everest
[07.04.2008|23:17] C:\Programme\Firefox Browser
[17.12.2008|00:15] C:\Programme\Fixwareout
[15.08.2008|19:35] C:\Programme\Foto_Manager
[26.08.2007|17:21] C:\Programme\Fraps
[26.08.2007|17:22] C:\Programme\Fraps2
[03.07.2009|12:45] C:\Programme\FTP Client
[16.10.2009|19:48] C:\Programme\Gemeinsame Dateien
[08.09.2009|21:40] C:\Programme\Grafikkartentreiber
[23.06.2008|18:14] C:\Programme\ICQ
[11.03.2009|12:31] C:\Programme\ICQ6
[11.03.2009|12:34] C:\Programme\ICQ6.5
[11.03.2009|21:51] C:\Programme\ICQ6Toolbar
[10.07.2008|01:15] C:\Programme\Illi Vid
[03.06.2009|14:08] C:\Programme\InstallShield Installation Information
[10.07.2009|17:19] C:\Programme\Internet Explorer
[11.09.2008|11:02] C:\Programme\Irfanview
[26.05.2009|19:51] C:\Programme\Logitech
[27.08.2006|19:31] C:\Programme\Macromedia
[13.01.2008|12:44] C:\Programme\Magix
[05.11.2006|19:13] C:\Programme\MAGIX Online Druck Service
[26.03.2007|17:15] C:\Programme\Mahoo
[20.04.2009|13:05] C:\Programme\Mainboardtreiber
[14.10.2009|21:50] C:\Programme\Malware Bytes
[04.06.2006|14:11] C:\Programme\Messenger
[02.06.2006|16:58] C:\Programme\microsoft frontpage
[03.10.2006|14:39] C:\Programme\Microsoft Office
[04.06.2006|13:02] C:\Programme\Movie Maker
[13.10.2009|20:49] C:\Programme\Mozilla Firefox
[15.11.2007|16:50] C:\Programme\MSBuild
[02.06.2006|16:56] C:\Programme\MSN
[02.06.2006|16:56] C:\Programme\MSN Gaming Zone
[07.12.2006|00:53] C:\Programme\MSN Messenger
[19.11.2006|01:59] C:\Programme\MSXML 4.0
[05.11.2006|19:14] C:\Programme\Music_Manager
[04.08.2008|22:19] C:\Programme\Namen Generator
[22.09.2006|20:14] C:\Programme\Nero
[04.06.2006|13:01] C:\Programme\NetMeeting
[20.04.2009|13:06] C:\Programme\Netzwerkkartentreiber
[08.09.2009|21:43] C:\Programme\NVIDIA Corporation
[02.06.2006|16:56] C:\Programme\Online Services
[02.06.2006|16:57] C:\Programme\Online-Dienste
[13.06.2007|23:54] C:\Programme\Outlook Express
[17.12.2008|09:54] C:\Programme\Panda AntiRootKit
[29.09.2009|23:33] C:\Programme\PDF Creator
[16.10.2009|12:39] C:\Programme\pdfforge Toolbar
[26.03.2007|17:18] C:\Programme\Power DVD
[16.10.2009|20:12] C:\Programme\Prevx
[05.02.2008|12:42] C:\Programme\Prime95
[12.02.2009|13:14] C:\Programme\QuickTime
[01.06.2008|14:09] C:\Programme\Razer
[01.01.2007|17:57] C:\Programme\Real
[03.06.2009|14:04] C:\Programme\Real Player
[02.06.2006|17:07] C:\Programme\Realtek AC97
[15.11.2007|16:46] C:\Programme\Reference Assemblies
[25.12.2006|13:59] C:\Programme\Samsung
[07.02.2007|15:47] C:\Programme\Schriftarten
[15.11.2007|16:42] C:\Programme\Sony Vegas
[20.04.2009|13:25] C:\Programme\Soundtreiber
[26.02.2009|14:31] C:\Programme\Spiele
[22.06.2007|16:53] C:\Programme\Stellar
[08.09.2009|21:53] C:\Programme\SystemRequirementsLab
[22.07.2006|14:30] C:\Programme\Teamspeak
[15.10.2009|00:18] C:\Programme\trend micro
[22.07.2006|14:31] C:\Programme\TSO
[11.08.2006|20:34] C:\Programme\Ulead Gif Animator 5
[20.04.2009|12:43] C:\Programme\Uniblue
[02.06.2006|17:01] C:\Programme\Uninstall Information
[11.08.2007|23:48] C:\Programme\USB Treiber
[15.11.2007|16:55] C:\Programme\Vegas Pro 8.0
[15.11.2007|16:41] C:\Programme\Virtual Dub
[15.11.2007|16:55] C:\Programme\Vstplugins
[26.03.2007|17:28] C:\Programme\Win DVD
[16.10.2009|21:59] C:\Programme\Winamp
[10.09.2008|20:38] C:\Programme\Windows Media Connect 2
[12.09.2008|11:42] C:\Programme\Windows Media Player
[08.09.2008|18:18] C:\Programme\Windows Media Player 9
[04.06.2006|13:01] C:\Programme\Windows NT
[20.05.2008|16:51] C:\Programme\Windows XP Professional SP2
[02.06.2006|23:49] C:\Programme\WindowsUpdate
[22.06.2007|17:25] C:\Programme\WinRar
[16.07.2007|12:14] C:\Programme\WinZip
[02.06.2006|16:58] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[117|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[01.06.2007|14:39] C:\Programme\Gemeinsame Dateien\Adobe
[03.12.2006|15:49] C:\Programme\Gemeinsame Dateien\Ahead
[12.02.2009|13:19] C:\Programme\Gemeinsame Dateien\Apple
[14.08.2007|18:08] C:\Programme\Gemeinsame Dateien\AVSMedia
[26.02.2009|14:31] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[18.04.2009|12:58] C:\Programme\Gemeinsame Dateien\Creative
[03.10.2006|14:40] C:\Programme\Gemeinsame Dateien\Designer
[02.06.2006|16:56] C:\Programme\Gemeinsame Dateien\Dienste
[11.09.2009|10:58] C:\Programme\Gemeinsame Dateien\DivX Shared
[03.06.2009|14:08] C:\Programme\Gemeinsame Dateien\Hypnotizer
[07.10.2006|10:51] C:\Programme\Gemeinsame Dateien\InstallShield
[21.01.2009|13:51] C:\Programme\Gemeinsame Dateien\Logishrd
[05.11.2006|19:12] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[15.11.2007|16:53] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[02.06.2006|16:56] C:\Programme\Gemeinsame Dateien\MSSoap
[02.06.2006|17:53] C:\Programme\Gemeinsame Dateien\ODBC
[03.06.2009|14:06] C:\Programme\Gemeinsame Dateien\Real
[02.06.2006|17:53] C:\Programme\Gemeinsame Dateien\SpeechEngines
[13.06.2007|23:54] C:\Programme\Gemeinsame Dateien\System
[18.01.2007|17:22] C:\Programme\Gemeinsame Dateien\Ulead
[27.08.2006|19:24] C:\Programme\Gemeinsame Dateien\Vbox
[08.09.2009|21:44] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[03.06.2009|14:06] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 22:39:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:2][D:0]-> C:\DOKUME~1\****\LOKALE~1\Temp
[F:107][D:0]-> C:\DOKUME~1\****\Cookies
[F:1597][D:4]-> C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16.10.2009|22:39 - Option : [1]

--------------------\\ Scan beendet um 22:39:52

Alt 17.10.2009, 14:29   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Ausrufezeichen

Bootsektorvirus BOO/Sinowal.E



Zitat:
Zitat von Bzyk Beitrag anzeigen
1 Fund: fraps v.2.7.4 (unlocked)_setup.exe in c:\programme\fraps\ Medium Risk Malware
Es sieht aber mächtig danach, als wäre diese Datei aus der Warez-Szene.

Lass Dir das gesagt sein:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2009, 15:27   #27
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Nein, dieses "fraps" ist ein Programm mit dem man in Spielen, beispielsweise wow, Filmchen machen kann, und das hab ich von wow.curse.com. Die Seite ist eigentlich seriös und bietet nur Addons für eben dieses Spiel an, ich hätte aber nie gedacht dass deren Dateien mit irgendwas verseucht sein könnten. Der Dreck kommt direkt runter.

Kann ich noch mit Support rechnen sodass ich um ein Neuaufsetzen des Systems herumkomme? Ich hab nun draus gelernt dass ich lieber auf irgendwelche Spiele Addons verzichte als nochmal sowas zu haben, aber wie gesagt, das Programm ist in keinsterweise ein Crack, Keygen oder was auch immer, das nutzen fast alle wow Spieler als ganz normales Addon, deswegen bin ich gerade ziemlich überrascht über die Reaktion @ cosinus.

Geändert von Bzyk (17.10.2009 um 15:38 Uhr)

Alt 17.10.2009, 16:30   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Das ist nur mein "Standardtext" wenn ich sehe, dass Leute gecrackte Software benutzen. Es kann natürlich sein, dass Du das Teil aus einer legalen Quelle hast, aber eine Suche nach "fraps v.2.7.4 (unlocked)" führ zu einschlägigen torrent-Links.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2009, 16:40   #29
Bzyk
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Ja ok, aber ich kanns nur noch mal wiederholen, das fraps bei mir war das Filmaufnahmeprogramm in Spielen das ich von oben genannter Seite hatte.

Nur zum Verständnis für mich: War diese fraps.exe jetzt der Virus an sich oder kann es sein dass sich irgendein anderer Virus in eben diese Datei eingenistet hat und sie damit auch verseucht hat?

Ist die Suche und Löschung nach den Übeltätern bei mir denn jetzt beendet und bleibt nur noch das Neuaufsetzen oder kommen da noch andere Schritte?

Alt 17.10.2009, 16:53   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bootsektorvirus BOO/Sinowal.E - Standard

Bootsektorvirus BOO/Sinowal.E



Möglich wärs ich kenn die Seite, von der Du das hast nicht und es wäre auch denkbar, dass die sich auch nicht im ganz rechtlich einwandfreien bereich bewegen und dort Warez verteilen. Das Programm Fraps ist normalerweise kostenpflichtig.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bootsektorvirus BOO/Sinowal.E
ahnung, anderem, antivir, boo/sinowal.e, bootsektorvirus, dauert, frage, funktionieren, gmer, hallo zusammen, heute, hinweis, interne, internet, reinigung, richtig, runterladen, scan, schaden, stunde, stunden, threads, tool, virus, zusammen



Ähnliche Themen: Bootsektorvirus BOO/Sinowal.E


  1. Bootsektorvirus BOO/TDss.o
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (9)
  2. Scarevirus und Bootsektorvirus
    Log-Analyse und Auswertung - 26.03.2013 (23)
  3. Bootsektorvirus BOO/Sinowal.A
    Log-Analyse und Auswertung - 31.05.2012 (17)
  4. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  5. Bootsektorvirus BOO/TDss.M zeigt Antivir
    Log-Analyse und Auswertung - 14.12.2011 (3)
  6. Bootsektorvirus BOO/TDss.M
    Log-Analyse und Auswertung - 06.12.2011 (7)
  7. Bootsektorvirus BOO/TDss.D mehrmals im System
    Log-Analyse und Auswertung - 10.10.2011 (11)
  8. wie entferne ich den bootsektorvirus BOO/TDss.M
    Log-Analyse und Auswertung - 11.09.2011 (1)
  9. Bootsektorvirus BOO/TDss.D 3 mal im system
    Log-Analyse und Auswertung - 06.09.2011 (12)
  10. Bootsektorvirus BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (13)
  11. Bootsektorvirus? - festplatte D verschwunden
    Log-Analyse und Auswertung - 22.07.2011 (1)
  12. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  13. Bootsektorvirus BOO/Alureon.A
    Log-Analyse und Auswertung - 21.10.2010 (0)
  14. Bootsektorvirus! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (4)
  15. Bootsektorvirus BOO/Sinowal.D und kann nicht repariert werden.
    Plagegeister aller Art und deren Bekämpfung - 19.11.2009 (1)
  16. Bootsektorvirus BOO/Sinowal.A Entfernung
    Log-Analyse und Auswertung - 04.09.2008 (2)
  17. BootsektorVirus BOO/Sinowal.A wie entferne ich den?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (9)

Zum Thema Bootsektorvirus BOO/Sinowal.E - Wollte noch eben was einwerfen, weil ich nicht weiß woher das kommt oder was man dagegen machen kann. Und zwar ist die Internetverbindung seit dem Tag wo ich den Virus - Bootsektorvirus BOO/Sinowal.E...
Archiv
Du betrachtest: Bootsektorvirus BOO/Sinowal.E auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.