Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Log-Analyse und Auswertung: TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 28.06.2010, 15:00   #1
Kiesopfer
 
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Standard

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Und hier nun noch das Protokoll von Combofix mit der neuen Version:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-27.04 - Norman 28.06.2010  15:39:02.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2313 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Norman\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\My.ini
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-28  ))))))))))))))))))))))))))))))
.

2010-06-27 17:33 . 2010-06-27 17:33	--------	d---a-w-	c:\windows\rundll16.exe
2010-06-27 17:33 . 2010-06-27 17:33	--------	d---a-w-	c:\windows\logo1_.exe
2010-06-27 17:29 . 2010-06-27 17:29	--------	d---a-w-	c:\windows\VDLL.DLL
2010-06-27 17:29 . 2010-06-27 17:29	--------	d---a-w-	c:\windows\system32\runouce.exe
2010-06-27 17:29 . 2010-06-27 17:29	--------	d---a-w-	c:\windows\RUNDL132.EXE
2010-06-27 17:29 . 2010-06-27 17:29	--------	d---a-w-	c:\windows\logo_1.exe
2010-06-27 17:28 . 2010-06-27 17:28	632064	----a-w-	c:\windows\system32\msvcr80.dll
2010-06-27 17:28 . 2010-06-27 17:28	554240	----a-w-	c:\windows\system32\msvcp80.dll
2010-06-27 17:27 . 2010-06-27 17:27	34048	----a-w-	c:\windows\system32\eEmpty.exe
2010-06-27 17:27 . 2008-04-14 02:23	140800	----a-w-	c:\windows\system32\T.COM
2010-06-27 17:27 . 2008-04-14 02:22	153600	----a-w-	c:\windows\R.COM
2010-06-27 17:27 . 2010-06-27 17:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-06-27 17:27 . 2010-06-27 17:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-06-27 17:23 . 2010-06-27 17:24	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Download Manager
2010-06-27 15:40 . 2010-06-27 15:40	--------	d-----w-	C:\rsit
2010-06-27 11:37 . 2010-06-27 11:38	--------	dc-h--w-	c:\windows\ie8
2010-06-27 08:37 . 2010-06-27 08:37	503808	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62394d3f-n\msvcp71.dll
2010-06-27 08:37 . 2010-06-27 08:37	499712	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62394d3f-n\jmc.dll
2010-06-27 08:37 . 2010-06-27 08:37	348160	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-62394d3f-n\msvcr71.dll
2010-06-27 08:37 . 2010-06-27 08:37	61440	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-38a358eb-n\decora-sse.dll
2010-06-27 08:37 . 2010-06-27 08:37	12800	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-38a358eb-n\decora-d3d.dll
2010-06-23 06:49 . 2010-06-28 08:52	10529280	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-22 11:22 . 2010-06-05 03:54	265528	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\MCS.Thunder.Update.exe
2010-06-22 11:22 . 2010-06-05 03:52	6144	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\de-DE\MCS.Thunder.Update.resources.dll
2010-06-22 11:22 . 2010-06-05 03:50	47616	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\MSC.Thunder.Update.Util.dll
2010-06-22 11:22 . 2010-06-05 03:49	12288	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\AdminCmdAgent.dll
2010-06-22 11:22 . 2010-06-04 10:02	9728	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\Interop.CmdAgentLib.dll
2010-06-22 11:22 . 2010-06-04 10:00	204288	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\CabLib.dll
2010-06-22 11:22 . 2010-06-04 09:59	6656	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung\Kies\UpdateTemp\MSC.Thunder.UAC.dll
2010-06-18 06:36 . 2010-06-18 08:01	--------	d-----w-	c:\programme\Microsoft ActiveSync
2010-06-17 15:04 . 2010-04-27 02:25	100352	----a-w-	c:\windows\system32\drivers\ssceserd.sys
2010-06-17 15:04 . 2010-04-27 02:25	98560	----a-w-	c:\windows\system32\drivers\sscebus.sys
2010-06-17 15:04 . 2010-04-27 02:25	14848	----a-w-	c:\windows\system32\drivers\sscemdfl.sys
2010-06-17 15:04 . 2010-04-27 02:25	12416	----a-w-	c:\windows\system32\drivers\sscecmnt.sys
2010-06-17 15:04 . 2010-04-27 02:25	12416	----a-w-	c:\windows\system32\drivers\sscecm.sys
2010-06-17 15:04 . 2010-04-27 02:25	123648	----a-w-	c:\windows\system32\drivers\sscemdm.sys
2010-06-17 15:04 . 2010-04-27 02:25	12288	----a-w-	c:\windows\system32\drivers\sscewhnt.sys
2010-06-17 15:04 . 2010-04-27 02:25	12288	----a-w-	c:\windows\system32\drivers\sscewh.sys
2010-06-17 10:23 . 2010-06-17 10:23	--------	d-----w-	c:\dokumente und einstellungen\Norman\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-06-13 12:03 . 2010-06-13 12:03	1465512	----a-w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Update\patch_551455to551460_32\patch_551455to551460_32.02.exe
2010-06-10 14:54 . 2010-06-10 14:54	34848	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-10 14:54 . 2010-06-10 14:54	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2010-06-10 14:48 . 2010-06-10 14:48	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-06-10 06:30 . 2010-05-06 10:31	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2010-06-09 08:53 . 2010-06-17 10:41	--------	d-----w-	c:\programme\MyFree Codec
2010-06-04 08:06 . 2010-06-04 08:06	--------	d-----w-	c:\windows\system32\KB905474

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 13:29 . 2008-01-06 11:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-28 13:22 . 2010-02-21 22:38	--------	d-----w-	c:\programme\PC-Doctor
2010-06-28 13:22 . 2010-02-21 22:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2010-06-28 08:21 . 2007-09-08 15:32	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-06-27 11:46 . 2008-04-25 07:06	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-27 08:34 . 2010-06-26 09:24	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-27 08:22 . 2010-06-27 08:22	--------	d-----w-	c:\programme\CCleaner
2010-06-27 07:52 . 2010-06-27 07:52	--------	d-----w-	c:\programme\Trend Micro
2010-06-27 06:55 . 2008-09-11 06:58	--------	d-----w-	c:\programme\Eusing Free Registry Cleaner
2010-06-27 06:14 . 2010-05-27 21:02	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-06-26 22:00 . 2007-09-07 17:06	5427	----a-w-	c:\windows\system32\EGATHDRV.SYS
2010-06-26 13:33 . 2010-06-26 13:33	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Malwarebytes
2010-06-26 13:33 . 2010-06-26 13:33	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-26 13:33 . 2010-06-26 13:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-26 13:03 . 2008-02-28 13:08	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\IBP
2010-06-26 09:25 . 2007-09-07 16:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-26 09:24 . 2007-09-07 16:54	--------	d-----w-	c:\programme\Java
2010-06-23 07:02 . 2007-09-07 16:43	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-23 06:19 . 2006-01-27 01:01	521298	----a-w-	c:\windows\system32\perfh007.dat
2010-06-23 06:19 . 2006-01-27 01:01	105016	----a-w-	c:\windows\system32\perfc007.dat
2010-06-18 08:17 . 2010-05-27 21:02	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Samsung
2010-06-17 07:34 . 2007-09-09 06:14	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\LPC
2010-06-17 07:32 . 2007-09-09 06:14	--------	d-----w-	c:\programme\Link Popularity Check
2010-06-13 12:03 . 2010-05-20 05:07	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\Update
2010-06-09 09:26 . 2010-05-27 21:05	36608	----a-w-	c:\windows\system32\FsUsbExDisk.Sys
2010-06-09 09:26 . 2010-05-27 21:05	233472	----a-w-	c:\windows\system32\FsUsbExService.Exe
2010-05-28 08:52 . 2007-09-07 16:43	--------	d-----w-	c:\programme\ThinkPad
2010-05-28 08:52 . 2007-09-07 16:46	--------	d-----w-	c:\programme\Lenovo
2010-05-27 21:05 . 2010-05-27 21:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-05-27 21:05 . 2010-05-27 21:05	--------	d-----w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\PC Suite
2010-05-27 21:04 . 2010-05-27 21:04	--------	d-----w-	c:\programme\DIFX
2010-05-27 21:02 . 2010-05-27 21:02	--------	d-----w-	c:\programme\Common Files
2010-05-27 21:02 . 2010-05-27 21:02	--------	d-----w-	c:\programme\MarkAny
2010-05-27 20:54 . 2010-05-27 20:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Samsung
2010-05-22 07:49 . 2010-05-22 07:49	--------	d-----w-	c:\programme\eBay
2010-05-21 15:41 . 2007-09-08 13:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-05-14 08:42 . 2009-05-27 12:51	--------	d-----w-	c:\programme\IBP 11
2010-05-02 08:05 . 2009-04-24 21:47	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 06:51 . 2010-05-27 21:05	110592	------w-	c:\windows\system32\FsUsbExDevice.Dll
2010-04-29 13:39 . 2010-06-26 13:33	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-06-26 13:33	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-23 14:59 . 2010-04-23 14:59	49152	------r-	c:\windows\system32\inetwh32.dll
2010-04-23 14:59 . 2010-04-23 14:59	1044480	------r-	c:\windows\system32\roboex32.dll
2010-04-20 05:29 . 2006-01-27 01:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-14 06:27 . 2010-04-14 06:27	96768	------w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\becker\backup\CK-4ANV-XM1T-LXQV-A8R3\4187531\flash\iGO8\SDS\saipservice.dll
2010-04-14 06:15 . 2010-04-14 06:15	152088	------w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\becker\backup\CK-4ANV-XM1T-LXQV-A8R3\4187531\flash\NNGStart\NNGStart.exe
2010-04-14 06:15 . 2010-04-14 06:15	39632	------w-	c:\dokumente und einstellungen\Norman\Anwendungsdaten\becker\backup\CK-4ANV-XM1T-LXQV-A8R3\4187531\flash\NNGStart\MSVCR80.DLL
2010-03-30 22:16 . 2010-03-30 22:16	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10	295264	----a-w-	c:\windows\system32\PresentationHost.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2009-04-16 417792]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-03-17 208896]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 856064]
"TpShocks"="TpShocks.exe" [2009-02-02 181536]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-12-21 69568]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-01-29 185688]
"AMSG"="c:\progra~1\THINKV~2\AMSG\Amsg.exe" [2007-02-02 419376]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-08-16 69632]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-10-27 143360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2006-03-15 421888]
"PDService.exe"="c:\programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 41472]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-01-29 124248]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-03-26 59680]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-11-13 611712]
"Adobe Acrobat Speed Launcher"="e:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2010-04-03 38840]
"Acrobat Assistant 8.0"="e:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-04-03 640440]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-04-14 15136]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2007-11-26 576104]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
officejet 6100.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2003-4-6 147456]
sipgate X-Lite.lnk - c:\programme\sipgate X-Lite\sipgateXLite.exe [2007-10-31 3227648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
 [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-08-16 17:07	49152	------w-	c:\programme\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NavLogon]
 [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
 [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\IBP 10\\IBP.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"e:\\Programme\\Adobe\\Adobe Dreamweaver CS4\\Dreamweaver.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28.01.2009 17:57 20520]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [28.05.2010 10:51 13480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2009 11:55 108289]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [24.10.2008 10:05 53248]
R2 PrivateDisk;PrivateDisk;c:\programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys [13.03.2006 16:05 58368]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [14.07.2006 15:55 3968]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [02.03.2007 14:07 63928]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [21.05.2009 20:48 44984]
S2 XAMPP;XAMPP Service; [x]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 06:46 288112]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27.05.2010 23:05 36608]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 23:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 23:46 27072]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [17.06.2010 17:04 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [17.06.2010 17:04 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [17.06.2010 17:04 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [17.06.2010 17:04 100352]
.
Inhalt des "geplante Tasks" Ordners

2010-06-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-06-28 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]

2010-06-27 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p officejet 6100 series5E771253C1676EBED677BF361FDFC537825E15B8190378331.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2010-06-26 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\uaclauncher.exe [2010-05-07 19:46]

2010-06-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-09-07 11:41]

2010-06-26 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdrcui.exe [2010-05-08 12:08]

2010-06-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-06-04 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://lenovo.live.com
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\Haufe\HaufeReader\HRInstmon.dll
FF - ProfilePath - c:\dokumente und einstellungen\Norman\Anwendungsdaten\Mozilla\Firefox\Profiles\z9ur2adu.default\
FF - prefs.js: network.proxy.http - http://1.1.1.1/http.de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-28 15:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b0,c3,d9,1b,0d,c6,a4,08,1d,64,49,42,82,18,04,fb,e4,17,f8,7b,67,
   a9,07,5d,f3,ac,ab,40,5f,be,22,07,1b,1c,fa,f9,46,89,07,2b,6b,40,38,fc,f6,ba,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b0,c3,d9,1b,0d,c6,a4,08,1d,64,49,42,82,18,04,fb,e4,17,f8,7b,67,
   a9,07,5d,f3,ac,ab,40,5f,be,22,07,1b,1c,fa,f9,46,89,07,2b,6b,40,38,fc,f6,ba,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\programme\Lenovo\AwayTask\AwayNotify.dll
.
Zeit der Fertigstellung: 2010-06-28  15:51:45
ComboFix-quarantined-files.txt  2010-06-28 13:51
ComboFix2.txt  2010-06-27 16:10

Vor Suchlauf: 4.594.737.152 Bytes frei
Nach Suchlauf: 4.578.394.112 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 6EBC1674694F34A205DA63215D41A220
--- --- ---
Alt 28.06.2010, 15:03   #2
Kiesopfer
 
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Standard

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Was wird nun benötigt?

Vielen Dank für die Hilfe und vor allem für die Geduld!
__________________
Alt 28.06.2010, 15:04   #3
Kiesopfer
 
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Standard

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Hier noch das Resident Log vom Spyboot, welches beim Neustart folgendes geändert hat:

28.06.2010 15:29:40 Erlaubt (based on user decision) value "DisableCMD" (new data: "0") hinzugefügt in Disable Command!
28.06.2010 15:29:45 Erlaubt (based on user decision) value "RestrictRun" (new data: "0") hinzugefügt in System Startup user entry!
28.06.2010 15:29:48 Erlaubt (based on user decision) value "RestrictRun" (new data: "") gelöscht in System Startup user entry!
28.06.2010 15:57:03 Erlaubt (based on user decision) value "NoDriveTypeAutoRun" (new data: "323") geändert in System Startup user entry!
28.06.2010 15:57:06 Erlaubt (based on user decision) value "DisableCMD" (new data: "") gelöscht in Disable Command!
__________________
Alt 28.06.2010, 15:17   #4
Larusso
/// Selecta Jahrusso
 
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Standard

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Das Problem ist, die Logs sehen alle gut aus.

Hast Du die möglichkeit eine CD zu brennen ?


Vorher versuchen wir noch http://www.trojaner-board.de/59299-a...eb-cureit.html

Der SchnellScan dürfte ausreichen, kann aber denoch eine Weile in Anspruch nehmen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 28.06.2010, 15:20   #5
Kiesopfer
 
TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Standard

TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


Das mit dem Brennen sollte eigentlich gehen.

Melde mich dann nach dem Scan.


Antwort
Seite 2 von 2 1 2

Themen zu TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien
aktiv, antivir, befallen, dateien, diverse, gelöscht, java, meldung, minute, minuten, neue, neuen, neuste, ordner, programm, programme, sperrt, stelle, system, temp, temporäre dateien, thema, tr/psw.zbot., tr/psw.zbot.133169.y temporäre dateien windows trojaner 11 minuten, update, version, virus, ähnliches


« HiJackThis Log. Mozilla öffnet immer neue Werbe-Fenster von alleine! | Cpu last auf 100% »


Ähnliche Themen: TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien


  1. Internet geht ca alle 10 minuten aus
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (19)
  2. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  3. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  4. Computer öffnet .exe Dateien nicht , IE - Popups öffnen sich alle 2 Minuten > Folgen von Viren?
    Alles rund um Windows - 04.04.2011 (3)
  5. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  6. Trojaner/Virus befällt alle .exe Dateien / AntiVir ohne Wirkung / Malware?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (11)
  7. Antivir meldet alle 10min. TR/PSW.Zbot.133169.Y
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (29)
  8. AntiVir findet dauernd "TR/PSW.Zbot.133169.Y"
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (8)
  9. Antivir meldet alle paar Minuten "TR/PSW.Zbot.133169.Y"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (3)
  10. TR/PSW.Zbot.133169.Y alle paar Antivir und temp Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (28)
  11. Pc Stürzt alle 10 Minuten ab
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (1)
  12. Antivir gibt alle paar Minuten Warnungen raus
    Log-Analyse und Auswertung - 04.04.2010 (5)
  13. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)
  14. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (6)
  15. CPU 100% alle 3 Minuten
    Log-Analyse und Auswertung - 31.07.2008 (6)
  16. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  17. Alle 20 Minuten Startet der PC neu
    Mülltonne - 20.05.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien - Und hier nun noch das Protokoll von Combofix mit der neuen Version: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-06-27.04 - Norman 28.06.2010 15:39:02.2.2 - x86 Microsoft Windows XP - TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien...
Archiv
Du betrachtest: TR/PSW.Zbot.133169.Y alle 11 Minuten Antivir und temp Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19