Trojaner TR/Alureon.B gefunden :-((

Rob25 · 07.08.2010, 00:30

hallo,
kann mir jemand helfen mein avira hat mir die meldung Trojaner TR/Alureon.B gefunden angezeigt. habe auch schon combofix laufen lassen der mir eine logfile erstellt hat. danach konnte ich die datei freesa64.dll mit avira auch in die quarantäne verschieben. meine frage wäre jetzt, hat sich damit mein problem erledigt, oder muss noch etwas gelöscht werden?
kann es sein dass man dafür die logfile durchlesen muss?
schon mal danke für die hilfe.

hier mal die logfile.

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-06.01 - SR 06.08.2010  23:17:53.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2045.1473 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SR\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\windows\system32\freesa64.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hpe1F1.dll
C:\Install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-06 bis 2010-08-06  ))))))))))))))))))))))))))))))
.

2010-08-06 20:47 . 2010-03-31 10:17	45304	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\Update.exe
2010-08-06 20:47 . 2010-03-31 10:17	126976	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\Interop.SHDocVw.dll
2010-08-06 20:47 . 2010-08-06 20:47	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar
2010-08-06 20:47 . 2010-08-06 20:47	704248	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\unins000.exe
2010-08-06 20:47 . 2010-03-31 10:17	40184	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\QuickStoresToolbar.dll
2010-08-05 22:50 . 2010-08-05 22:50	74703	----a-w-	c:\windows\system32\mfc45.dll
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\iolo
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\iolo
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	C:\dell
2010-08-05 21:10 . 2010-08-05 21:10	--------	d-----w-	c:\programme\CCleaner
2010-08-04 18:07 . 2010-08-04 18:07	48128	----a-w-	c:\windows\system32\freesa64.dll.vir
2010-08-03 14:14 . 2010-08-03 14:14	503808	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\msvcp71.dll
2010-08-03 14:14 . 2010-08-03 14:14	499712	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\jmc.dll
2010-08-03 14:14 . 2010-08-03 14:14	348160	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\msvcr71.dll
2010-08-03 14:14 . 2010-08-03 14:14	61440	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-39037a5a-n\decora-sse.dll
2010-08-03 14:14 . 2010-08-03 14:14	12800	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-39037a5a-n\decora-d3d.dll
2010-08-03 14:14 . 2010-08-03 14:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-03 14:14 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-03 13:06 . 2010-08-03 13:07	--------	d-----w-	C:\00ceb5f0277b5a7e27

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 22:39 . 2009-04-07 18:13	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\dvdcss
2010-08-03 14:13 . 2009-09-29 22:26	--------	d-----w-	c:\programme\Java
2010-08-03 13:31 . 2010-08-03 13:31	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\CheckPoint
2010-08-03 13:31 . 2010-08-03 13:31	--------	d-----w-	c:\programme\CheckPoint
2010-08-03 13:31 . 2009-03-30 17:44	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-07-20 22:11 . 2009-01-06 19:16	76840	----a-w-	c:\dokumente und einstellungen\SR\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-01 20:21 . 2009-01-06 20:56	--------	d-----w-	c:\programme\Opera
2010-06-28 11:00 . 2010-08-03 13:31	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-06-28 10:59 . 2010-08-03 13:31	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-06-28 10:59 . 2010-08-03 13:31	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-06-28 10:59 . 2010-08-03 13:31	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2009-04-15 20:24 . 2009-04-15 20:24	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-03-16 128512]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"DT LGE"="c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe" [2007-10-11 81920]
"DellTouch"="c:\windows\DELLMMKB.EXE" [2001-09-23 163840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"UnlockerAssistant"="g:\freeware\Unlocker (32 Bit)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Belkin Wireless USB Utility.lnk - c:\programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2005-10-28 1404928]
Spyder3Utility.lnk - c:\programme\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2009-7-24 6574687]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 00:12	483328	----a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-03 13:18	94208	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41	196608	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.04.2009 21:05 108289]
R2 Belkin 54g Wireless USB Network Adapter Service;Belkin 54g Wireless USB Network Adapter;c:\programme\Belkin\Belkin Wireless Network Utility\WLService.exe [06.01.2009 21:28 49152]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]
R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [03.04.2009 22:33 28672]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72728]
R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [03.04.2009 22:33 6942]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [09.10.2009 19:34 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.04.2010 21:24 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [09.10.2009 19:34 90112]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [02.10.2009 19:59 16512]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;c:\windows\system32\drivers\rt2500usb.sys [06.01.2009 21:21 140416]
S3 cpuz131;cpuz131;\??\c:\dokume~1\SR\LOKALE~1\Temp\cpuz131\cpuz_x32.sys --> c:\dokume~1\SR\LOKALE~1\Temp\cpuz131\cpuz_x32.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [06.01.2009 23:52 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72728]
S3 eyeonedp;eye-one display;c:\windows\system32\drivers\EyeOneDp.sys [07.01.2009 00:34 44344]
S3 GPU-Z;GPU-Z;\??\c:\dokume~1\SR\LOKALE~1\Temp\GPU-Z.sys --> c:\dokume~1\SR\LOKALE~1\Temp\GPU-Z.sys [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [09.10.2009 19:34 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [09.10.2009 19:34 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [09.10.2009 19:34 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [09.10.2009 19:34 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [09.10.2009 19:34 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [09.10.2009 19:34 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [09.10.2009 19:34 115752]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [19.03.2008 15:26 12288]
.
Inhalt des "geplante Tasks" Ordners

2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:24]

2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\SR\Anwendungsdaten\Mozilla\Firefox\Profiles\ky429luf.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Freeware\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
AddRemove-CloneDVD2 - f:\programme\FREEWARE\CLONE_DVD V.2.9.0.1\CloneDVD2\CloneDVD2-uninst.exe
AddRemove-DVD Ripper Wizard - f:\progra~1\FREEWARE\DVDRIP~1\DVDRIP~1\UNWISE.EXE
AddRemove-Free Video Converter_is1 - f:\programme\FREEWARE\3GP_Converter\Free Video Converter\unins000.exe
AddRemove-Save Flash - f:\programme\FREEWARE\SAVEflash mitschneiden\Programm\Save Flash\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-06 23:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\sxs.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(740)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2010-08-06  23:23:20
ComboFix-quarantined-files.txt  2010-08-06 21:23

Vor Suchlauf: 14 Verzeichnis(se), 627.344.121.856 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 632.826.519.552 Bytes frei

- - End Of File - - BAB65399ABA2848E1C59B9AFDE0CA4E5

--- --- ---

kira · 07.08.2010, 01:01

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Rob25 · 07.08.2010, 19:35

Hallo Coverflow,
erst einmal danke für deine antwort

habe dir die beiden logfiles, hjtscanlist.txt und install.txt als anhang gepostet.ich hoffe es passt so ?
bis bald rob25

kira · 09.08.2010, 13:12

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Ask Toolbar - Adware -Toolbar

2.

Code:

ATTFilter

Azureus

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

3.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Trojaner TR/Alureon.B gefunden :-((

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Alureon.B gefunden :-((