Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC nach Viren-/Trojanermeldung sehr lahm! (https://www.trojaner-board.de/50626-pc-viren-trojanermeldung-sehr-lahm.html)

MrJames 17.03.2008 15:24
PC nach Viren-/Trojanermeldung sehr lahm!
 
Hallo liebe Trojaner-Board User,

habe vor einigen Stunden eine Datei heruntergeladen, die angeblich mit Viren und Trojaner vollgepumt war. - Meine aktuelle Anti-Virensoftware "Anti Vir" schützte mich allerdings, aber ich bezweifle, ob er mich vor allen Gefahren geschützt hatte.
Seit dem ist mein Computer seeeehr lahm und sehr viele Sachen aufeinmal zu machen, ist kaum noch möglich!
Da ich mich in dem Bereich Null auskenne, habe ich mir gedacht, melde ich mir hier bei den Experten! : - )

Hier ist die Log-File, die mein HijackThis mir ausgespuckt hat:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:01:22, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRAMME\STREAMRIPPER\wstreamripper.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Tommi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)
Ich wäre euch sehr dankbar, wenn ihr mir bei meinen Problemchen helfen könntet! Ich freue mich auf jede Antwort und falls ich etwas vergessen hab anzugeben, entschuldige ich mir, und trage es natürlich nach! :-)

Liebe Grüße,

Thomas


//EDIT: Meine CPU-Auslastung liegt desweiteren - ohne irgendwas zu bewegen oder zu machen - bei durchschnittlich 90 bis 100%! Das hatte ich noch nie! :-(

Sabina 17.03.2008 16:34
Hallo

deaktiviere kurzzeitig: Search & Destroy\TeaTimer.exe

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
2.
OTMoveIt by OldTimer
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:
C:\Programme\Crawler
C:\Programme\Spyware Terminator
Klicke auf den Roten MoveIt!
poste hier das Löschlog

3.
wende Combofix an + poste den report
combofix

MrJames 17.03.2008 16:53
Punkt 1. Erledigt!
Folgendes habe ich gefixt:
Zitat:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
Punkt 2. Erledigt!
Zitat:
C:\Programme\Crawler\Toolbar\WSGData\domains moved successfully.
C:\Programme\Crawler\Toolbar\WSGData moved successfully.
C:\Programme\Crawler\Toolbar\Update moved successfully.
C:\Programme\Crawler\Toolbar\TempDir moved successfully.
C:\Programme\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\Programme\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\Programme\Crawler\Toolbar\Languages moved successfully.
C:\Programme\Crawler\Toolbar\firefox\components moved successfully.
Folder move failed. C:\Programme\Crawler\Toolbar\firefox\chrome scheduled to be moved on reboot.
Folder move failed. C:\Programme\Crawler\Toolbar\firefox scheduled to be moved on reboot.
Folder move failed. C:\Programme\Crawler\Toolbar scheduled to be moved on reboot.
C:\Programme\Crawler\Download moved successfully.
Folder move failed. C:\Programme\Crawler scheduled to be moved on reboot.
C:\Programme\Spyware Terminator\update moved successfully.
C:\Programme\Spyware Terminator\languages moved successfully.
C:\Programme\Spyware Terminator\help moved successfully.
C:\Programme\Spyware Terminator moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_165114
Resultat bis jetzt: Hat noch nichts geändert, ich werde jetzt noch Punkt 3 machen. Freue mich auf weitere Antworten!

//EDIT: Laut Anweisung, sollte ich diese Log Datei in ein Forum schreiben, bei dem ich einem Beitrag geschrieben habe:
Zitat:
ComboFix 08-03-14.4 - ** 2008-03-17 17:02:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.670 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msssc.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-17 16:54 . 2008-03-17 16:54 <DIR> d-------- C:\Programme\CCleaner
2008-03-17 16:51 . 2008-03-17 16:51 <DIR> d-------- C:\_OTMoveIt
2008-03-17 14:46 . 2008-03-17 14:48 <DIR> d-------- C:\Programme\WinClamAVShield
2008-03-17 14:17 . 2008-03-17 16:51 <DIR> d-------- C:\Programme\Crawler
2008-03-17 14:17 . 2008-03-17 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator
2008-03-17 14:17 . 2008-03-17 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-03-17 14:17 . 2008-03-17 14:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-17 13:40 . 2008-03-17 13:40 38,867 --a------ C:\WINDOWS\system32\20080317T134041.mdmp
2008-03-17 13:24 . 2008-03-17 16:50 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-17 13:24 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-17 13:24 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-17 13:24 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-17 13:24 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-17 13:23 . 2008-03-17 13:41 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-17 13:23 . 2008-03-17 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PC Tools
2008-03-15 10:52 . 2008-03-15 10:54 <DIR> d-------- C:\Programme\mp3DirectCut
2008-03-15 10:47 . 2008-03-15 10:59 180,559 --a------ C:\merci das es dich gibt.mp3
2008-03-02 18:09 . 2008-03-02 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-03-02 18:00 . 2008-03-02 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-02 17:52 . 2008-03-02 17:52 <DIR> d-------- C:\Programme\VirusTotalUploader
2008-03-02 17:12 . 2008-03-02 17:12 <DIR> d-------- C:\Programme\AKVIS
2008-03-01 12:50 . 2008-03-06 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\temp
2008-03-01 12:38 . 2008-03-01 12:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SecuROM
2008-03-01 12:38 . 2008-03-01 12:38 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-01 12:19 . 2008-03-01 12:19 <DIR> d-------- C:\Programme\EA SPORTS
2008-02-27 18:39 . 2008-03-02 18:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 13:29 . 2008-02-26 13:32 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-21 16:25 . 2008-02-21 16:25 <DIR> d-------- C:\Programme\Miranda IM
2008-02-21 16:25 . 2008-02-21 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Miranda

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 15:48 --------- d-----w C:\Programme\Steam
2008-03-17 12:58 3,206 ----a-w C:\Dokumente und Einstellungen\**\Anwendungsdaten\wklnhst.dat
2008-03-05 15:03 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-19 21:28 46,208 ----a-w C:\Dokumente und Einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-16 16:07 --------- d-----w C:\Programme\Java
2008-02-16 16:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-02-16 12:09 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ulead Systems
2008-02-16 12:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-16 12:08 --------- d-----w C:\Programme\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-16 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-02-16 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-10 18:28 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-02-09 10:55 --------- d-----w C:\Programme\Paint.NET
2008-02-09 00:24 --------- d-----w C:\Programme\SpacialAudio
2008-02-09 00:24 --------- d-----w C:\Programme\Firebird
2008-02-09 00:13 --------- d-----w C:\Programme\TeamViewer3
2008-02-09 00:12 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\TeamViewer
2008-02-08 23:19 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Winamp
2008-02-08 13:40 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ahead
2008-02-08 12:44 --------- d-----w C:\Programme\SHOUTcast
2008-02-08 12:41 --------- d-----w C:\Programme\Winamp
2008-02-08 10:55 --------- d-----w C:\Programme\Aspect one
2008-02-08 10:51 --------- d-----w C:\Programme\Exact Audio Copy
2008-02-08 10:50 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\AD ON Multimedia
2008-02-08 08:21 --------- d-----w C:\Programme\Ashampoo
2008-02-08 08:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-06 00:56 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\dBpoweramp
2008-02-04 09:34 --------- d-----w C:\Programme\Two Worlds Pinball
2008-02-03 20:23 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ
2008-02-03 18:42 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-03 18:42 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-02-03 18:42 --------- d-----w C:\Programme\Real
2008-02-03 18:42 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-02-03 18:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-02 16:05 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Apple Computer
2008-02-02 16:04 --------- d-----w C:\Programme\iTunes
2008-02-02 16:04 --------- d-----w C:\Programme\iPod
2008-02-02 16:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-02 16:03 --------- d-----w C:\Programme\QuickTime
2008-02-02 16:03 --------- d-----w C:\Programme\Bonjour
2008-02-02 16:03 --------- d-----w C:\Programme\Apple Software Update
2008-02-02 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-02-02 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-02 15:59 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-02-02 15:59 --------- d-----w C:\Programme\Illustrate
2008-02-02 15:59 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\AccurateRip
2008-02-02 15:55 --------- d-----w C:\Programme\Eufony
2008-01-29 22:22 --------- d-----w C:\Programme\MSXML 4.0
2008-01-29 18:34 --------- d-----w C:\Programme\Ahead
2008-01-29 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-01-29 18:31 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2008-01-29 18:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-01-29 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-29 15:42 --------- d-----w C:\Programme\AviSynth 2.5
2008-01-29 15:41 --------- d-----w C:\Programme\eRightSoft
2008-01-29 15:05 --------- d-----w C:\Programme\MSXML 6.0
2008-01-29 14:40 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\streamripper
2008-01-29 12:31 --------- d-----w C:\Programme\Streamripper
2008-01-28 20:11 --------- d-----w C:\Programme\Microsoft Works
2008-01-28 20:05 --------- d-----w C:\Programme\Microsoft Works Suite 2006
2008-01-26 18:49 --------- d-----w C:\Programme\Analog Devices
2008-01-26 14:25 --------- d-----w C:\Programme\ICQ6
2008-01-26 14:21 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\InstallShield
2008-01-26 14:00 --------- d-----w C:\Programme\AlienGUIse
2008-01-26 13:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2008-01-26 13:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-26 13:52 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-26 13:51 --------- d-----w C:\Programme\Avira
2008-01-26 13:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-26 13:36 --------- d-----w C:\Programme\microsoft frontpage
2008-01-26 13:35 --------- d-----w C:\Programme\Online-Dienste
2008-01-26 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-25 09:12 25,088 ----a-w C:\WINDOWS\system32\drivers\teamviewervpn.sys
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"Steam"="c:\progra~1\steam\steam.exe" [2008-03-12 14:13 1266936]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-26 14:56 249896]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 02:11 925696]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-03 19:42 185896]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Steam\\steamapps\\themadtom\\counter-strike source\\hl2.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-17 14:17]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [2007-10-16 10:08]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2007-10-16 10:07]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 07:06:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 17:03:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 17:04:12
ComboFix-quarantined-files.txt 2008-03-17 16:04:10
.
2008-02-14 02:00:55 --- E O F ---

MrJames 17.03.2008 17:24
Nun hab ich Schritt 3 auch erfolgreich gemeistert und mein PC scheint wieder problemlos zu laufen! :-) Ich danke dir recht Herzlich Sabina! Falls es noch Probleme geben sollte, melde ich mir hier nochmal!

Sabina 17.03.2008 19:28
Hallo,

lösche noch im abgesicherten Modus:

C:\Dokumente und Einstellungen\*dein Username*\Anwendungsdaten\Spyware Terminator

oder versuche es so...mal sehen, ob ich den richtigen Usernamen erwischt hab :)

kopiere in OTMoveIt:
Zitat:
C:\Dokumente und Einstellungen\Tommi\Anwendungsdaten\Spyware Terminator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
C:\Programme\WinClamAVShield
--------

wenn alles gelöscht ist:

OTMoveIt
klicken: CleanUp! button


+


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131