BOD/TDss.M in meinem Botsektor!

Katarina_01 · 17.05.2011, 19:24

Das hat geklappt, hier die LOG.

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-05-16.04 - Paul Panzer 17.05.2011  20:10:14.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul Panzer\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome.manifest
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Paul Panzer\Lokale Einstellungen\Anwendungsdaten\{245F38C4-0D73-4082-A52D-6C004B2D358C}\install.rdf
c:\dokumente und einstellungen\Paul Panzer\WINDOWS
c:\windows\emesixeji.dll
c:\windows\system32\Desktop_.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-17 bis 2011-05-17  ))))))))))))))))))))))))))))))
.
.
2011-05-16 22:09 . 2011-05-16 22:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-16 20:52 . 2011-05-16 20:52	--------	d-----w-	c:\programme\CCleaner
2011-05-16 19:28 . 2011-05-17 08:56	0	----a-w-	c:\windows\Xgotewuxiqeniwa.bin
2011-05-16 19:07 . 2011-05-16 19:07	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 18:57 . 2011-05-16 18:58	--------	d-----w-	c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qyozqu
2011-05-16 18:57 . 2011-05-16 21:23	--------	d-----w-	c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Qamex
2011-05-16 18:42 . 2011-05-16 18:42	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2011-05-15 22:46 . 2011-05-15 22:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2011-05-15 22:28 . 2011-05-15 22:28	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2011-05-15 22:28 . 2011-05-15 22:46	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-05 19:45 . 2011-04-14 16:40	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-05 19:45 . 2011-04-14 16:40	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-05-05 19:45 . 2011-04-14 16:40	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-05 19:45 . 2011-04-14 16:40	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-05-05 19:45 . 2011-04-14 16:40	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-05 19:45 . 2011-04-14 16:40	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-05-05 19:45 . 2011-04-14 16:40	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-05-05 19:45 . 2011-04-14 16:40	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-05 19:45 . 2010-01-01 08:00	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-05 19:45 . 2010-01-01 08:00	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-05 19:40 . 2011-05-05 19:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-05-05 16:31 . 2011-05-05 16:40	--------	d-----w-	c:\programme\Software2000
2011-05-05 16:31 . 1998-01-23 10:20	305664	----a-w-	c:\windows\IsUn0407.exe
2011-05-03 21:36 . 2011-05-15 22:46	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-04-30 12:53 . 2011-04-30 12:53	--------	d-----w-	c:\programme\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 21:14 . 2009-11-02 15:53	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-04-07 21:14 . 2009-11-02 15:53	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-01-20 03:22	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2009-01-20 12:08	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-01-20 12:08	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2009-01-20 12:08	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2009-01-20 12:08	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2009-01-20 12:08	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2009-01-20 12:08	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2009-01-20 12:08	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2009-01-20 12:08	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-04-14 16:40 . 2011-05-05 19:45	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2010-09-25 21:30 . 2010-09-25 21:30	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 16:20	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-25 30192]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-07 281768]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-1-20 565248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.11.2009 17:53 136360]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [20.01.2009 06:53 237568]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.12.2009 18:17 308688]
R3 DTT200U;DTT200U DVB-T USB receiver Driver;c:\windows\system32\drivers\DTT200U.sys [17.01.2010 19:38 18432]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [31.03.2009 01:19 145408]
S2 AMService;AMService;c:\windows\TEMP\eodc\setup.exe run --> c:\windows\TEMP\eodc\setup.exe run [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.05.2011 23:36 135664]
S3 DTT200ULD;DTT200U DVB-T USB receiver firmware loader;c:\windows\system32\drivers\DTT200ULD.sys [17.01.2010 19:38 18560]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.01.2009 06:29 30192]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [20.01.2009 06:16 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
2011-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-03 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxps://account.maxdome.de/presentation/script/HWTest.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Paul Panzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1evezxrs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.ebay.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101610&gct=&gc=1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Jcusa - c:\windows\emesixeji.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-17 20:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,3a,35,6e,f2,de,06,49,8b,b7,ce,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(532)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\TUProgSt.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\windows\system32\igfxext.exe
c:\dokume~1\PAULPA~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-17  20:21:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-17 18:21
.
Vor Suchlauf: 10 Verzeichnis(se), 88.755.892.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 88.940.707.840 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9715C61403395B75922BB033C20D2D9F

--- --- ---

Gruß Katja

BOD/TDss.M in meinem Botsektor!

Plagegeister aller Art und deren Bekämpfung: BOD/TDss.M in meinem Botsektor!

BOD/TDss.M in meinem Botsektor!

Ähnliche Themen: BOD/TDss.M in meinem Botsektor!