Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd (https://www.trojaner-board.de/70051-probleme-tr-dropper-gen-tr-drop-agent-afrd.html)

Buuuh! 15.02.2009 16:24
Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
 
Hallo Liebes Forum, bin neu hier und habe mich auch vorerst aus dem Grund angemeldet da ich zwei Probleme mit Trojanern habe. Die Gefundenen Objekte wurden alle direkt gelöscht. Mir stellt sich jetzt nur die Frage ist der Computer auch wirklich sauber? Deshalb bin ich hier schon mal diese Anleitung durchgegangen und poste hier die jeweiligen Logdateien bzw. Ausgaben der jeweiligen Programme, und hoffe ihr könnt mir helfen?

Hier der Bericht von Antivir zum TR/Dropper.Gen:

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Februar 2009  00:10

Es wird nach 1312037 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    SYSTEM
Computername:    ***

Versionsinformationen:
BUILD.DAT    : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 21:52:59
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 10:05:57
LUKE.DLL      : 8.1.4.5      164097 Bytes  19.07.2008 10:06:01
LUKERES.DLL  : 8.1.4.0        12545 Bytes  19.07.2008 10:06:01
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 12:48:14
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14.01.2009 12:08:01
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30.01.2009 06:00:03
ANTIVIR3.VDF  : 7.1.1.222    149504 Bytes  03.02.2009 23:04:04
Engineversion : 8.2.0.71 
AEVDF.DLL    : 8.1.1.0      106868 Bytes  03.02.2009 06:00:28
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  03.02.2009 06:00:27
AESCN.DLL    : 8.1.1.6      127348 Bytes  03.02.2009 06:00:25
AERDL.DLL    : 8.1.1.3      438645 Bytes  07.11.2008 14:58:22
AEPACK.DLL    : 8.1.3.6      393589 Bytes  03.02.2009 06:00:24
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  13.12.2008 15:33:12
AEHEUR.DLL    : 8.1.0.89    1569143 Bytes  03.02.2009 06:00:21
AEHELP.DLL    : 8.1.2.0      119159 Bytes  19.11.2008 11:00:46
AEGEN.DLL    : 8.1.1.12      328053 Bytes  03.02.2009 06:00:14
AEEMU.DLL    : 8.1.0.9      393588 Bytes  15.10.2008 11:07:03
AECORE.DLL    : 8.1.6.4      176501 Bytes  03.02.2009 06:00:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 11:07:01
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  19.07.2008 10:05:58
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 10:05:57
AVREP.DLL    : 8.0.0.2        98344 Bytes  01.08.2008 00:49:33
AVREG.DLL    : 8.0.0.1        33537 Bytes  19.07.2008 10:05:57
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 11:23:57
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 10:05:57
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  18.04.2008 11:23:58
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  19.07.2008 10:06:02
NETNT.DLL    : 8.0.0.1        7937 Bytes  18.04.2008 11:23:58
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  19.07.2008 10:05:38
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  19.07.2008 10:05:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 4. Februar 2009  00:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP608\A0150484.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b9d6e6.qua' verschoben!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Mittwoch, 4. Februar 2009  01:50
Benötigte Zeit:  1:39:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  7984 Verzeichnisse wurden überprüft
 222719 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 222716 Dateien ohne Befall
  1644 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
Hier der Bericht von Heute zum TR/Drop.Agent.afrd

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009  16:12

Es wird nach 1323954 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    SYSTEM
Computername:    ***

Versionsinformationen:
BUILD.DAT    : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 21:52:59
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 10:05:57
LUKE.DLL      : 8.1.4.5      164097 Bytes  19.07.2008 10:06:01
LUKERES.DLL  : 8.1.4.0        12545 Bytes  19.07.2008 10:06:01
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 12:48:14
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14.01.2009 12:08:01
ANTIVIR2.VDF  : 7.1.1.240    1659904 Bytes  07.02.2009 22:25:47
ANTIVIR3.VDF  : 7.1.1.241      2048 Bytes  07.02.2009 22:25:47
Engineversion : 8.2.0.76 
AEVDF.DLL    : 8.1.1.0      106868 Bytes  03.02.2009 06:00:28
AESCRIPT.DLL  : 8.1.1.43      344442 Bytes  07.02.2009 22:26:00
AESCN.DLL    : 8.1.1.6      127348 Bytes  03.02.2009 06:00:25
AERDL.DLL    : 8.1.1.3      438645 Bytes  07.11.2008 14:58:22
AEPACK.DLL    : 8.1.3.8      397684 Bytes  07.02.2009 22:25:56
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  13.12.2008 15:33:12
AEHEUR.DLL    : 8.1.0.90    1573237 Bytes  07.02.2009 22:25:53
AEHELP.DLL    : 8.1.2.0      119159 Bytes  19.11.2008 11:00:46
AEGEN.DLL    : 8.1.1.14      332148 Bytes  07.02.2009 22:25:49
AEEMU.DLL    : 8.1.0.9      393588 Bytes  15.10.2008 11:07:03
AECORE.DLL    : 8.1.6.4      176501 Bytes  03.02.2009 06:00:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 11:07:01
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  19.07.2008 10:05:58
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 10:05:57
AVREP.DLL    : 8.0.0.2        98344 Bytes  01.08.2008 00:49:33
AVREG.DLL    : 8.0.0.1        33537 Bytes  19.07.2008 10:05:57
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 11:23:57
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 10:05:57
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  18.04.2008 11:23:58
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  19.07.2008 10:06:02
NETNT.DLL    : 8.0.0.1        7937 Bytes  18.04.2008 11:23:58
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  19.07.2008 10:05:38
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  19.07.2008 10:05:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 14. Februar 2009  16:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
D:\Spiele\SudoPlanet\SudoPlanet.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.afrd
    [HINWEIS]  Die Datei wurde gelöscht.
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP615\A0150885.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.afrd
    [HINWEIS]  Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Samstag, 14. Februar 2009  16:56
Benötigte Zeit: 44:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  8002 Verzeichnisse wurden überprüft
 223363 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 223359 Dateien ohne Befall
  1657 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
So die ausgabe von CCleaner braucht ihr nicht oder? Die ist nämlich ziemlich lang. Falls sie hilft sagt doch bitte nochmal bescheid.

Hier die Log Dateien von Malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 18:32:12
mbam-log-2009-02-14 (18-32-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 152318
Laufzeit: 40 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Spiele\SudoPlanet\SudoPlanet.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
D:\System\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\All Users\Desktop\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Buuuh! 15.02.2009 16:26
Das hat nicht alles in ein Post gepasst deshalb gehts jetzt hier weiter mit der Logdatei von HijackThis:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:29, on 15.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Video\PowerDVD\PDVDServ.exe
D:\System\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\FreePDF_XP\fpassist.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Audio\iTunes\iTunesHelper.exe
D:\System\AntiVir PersonalEdition Classic\avguard.exe
D:\System\RFA\rfagent.exe
D:\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe
D:\Text\Klebezettel NG\klebez.exe
D:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe
D:\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\System\AntiVir PersonalEdition Classic\avgnt.exe
D:\Java\jre1.6.0_03\bin\jucheck.exe
D:\Online\Firefox\firefox.exe
D:\System\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = d:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = e:\***\Diplomarbeit\Downloads\Neuer Ordner (2)\PSP - Der Swingerclub mit Niveau im Herzen Hamburgs-Dateien\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] D:\Video\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Video\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FreePDF Assistant] D:\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "D:\System\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Kopie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Video\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Audio\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rfagent] "D:\System\RFA\rfagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Klebezettel NG] "D:\Text\Klebezettel NG\klebez.exe"
O4 - HKCU\..\Run: [omymg] "d:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\omymg.exe" omymg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\System\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Kopieren\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5938 bytes
Und als letztes noch die Liste der installierten Software:

Code:
ACDSee 3.1 (SR-1) Standard
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
AFPL Ghostscript 8.00
AFPL Ghostscript Fonts
Agere Systems AC'97 Modem
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CA eTrust PestPatrol
CCleaner (remove only)
ClearProg 1.4.1 Final
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON-Drucker-Software
ESC64 Referenzhandbuch
ESC64 Softwarehandbuch
Favorit
FinePrint
FreePDF XP (Remove only)
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB952287)
Intel(R) Extreme Graphics Driver
iTunes
Java(TM) 6 Update 3
Klebezettel NG (Version 2.6.0.1416)
Kyodai Mahjongg 2006 v1.21
Lexikon der Psychologie
LookyLooky
Malwarebytes' Anti-Malware
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.20)
Nero 7 Demo
nigel_screensaver ScreenSaver
Noiseware Professional Edition
NTI CD & DVD-Maker 6 Gold
O&O Defrag Professional Edition
Office-Bibliothek 4.1
Opera 9.22
PDF Editor 2
PENTAX USB DISK Device
Picasa 2
PIF DESIGNER2.0
PowerDVD
QuickTime
QuickTime Alternative 1.70
Real Alternative 1.48
RedMon - Redirection Port Monitor
Registry First Aid
ScanToWeb
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SpeedCommander 11
Spybot - Search & Destroy 1.4
SudoPlanet
SWFPlayer
TweakPower
Tweak-XP
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinDriversBackup
WinRAR archiver
XnView 1.82.4
Es wäre super wenn ihr mir helfen könntet. Vielen Dank schonmal im voraus. Buuuh!

Sunny 15.02.2009 16:54
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Buuuh! 15.02.2009 18:55
Hallo Danke schonmal für die Antwort.

Habe jedoch ein kleines Problem. Kann alles gut ausführen bis zum punkt ComboFix auszuführen. Mein Problem liegt dabei das ComboFix sagt das noch folgende real-time scanner aktiv wären:
*Avira AntiVir PErsonalEdition Classic
*Avira AntiVir PErsonalEdition
*Avira AntiVir PErsonalEdition Classic
*Avira AntiVir PErsonalEdition Classic

Ich habe aber schon Avira Antivir deaktiviert und schon aus dem Autostart per msconfig rausgenommen. Soll ich jetzt einfach noch mit dem Taskmanager den Prozess beenden?

Schöne Grüße Buuuh!

Buuuh! 16.02.2009 22:20
Ich schieb das mal hoch, wäre wichtig da ich den PC in naher Zukunft benötige. Danke

john.doe 16.02.2009 22:30
Wo ist das Log von LopSD?

Deinstalliere Avira und entferne die Reste mit http://dlpro.antivir.com/down/windows/tool_de.exe.

ciao, andreas

Buuuh! 17.02.2009 11:39
Hallo ihr,
also ich habe jetzt Avira AntiVir deinstalliert, und das genannte Tool angewendet. Dabei hat mich etwas gewundert, dass das Tool nach Malware sucht, ich dachte das wäre zum entfernen der Spuren von AntiVir. Naja auf jedenfall wollte ich dann ComboFix anwenden. Doch dabei erscheint immer noch das Fenster:
Folgende real-time scanner sind noch aktiv:
*Avira AntiVir PersonalEdition Classic
*Avira AntiVir PersonalEdition Classic
*Avira AntiVir PersonalEdition Classic

Was soll ich jetzt machen?

Hier sind jetzt auf jedenfall schon mal die Logs von Lop SD.exe:
Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 1400MHz )
  BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
  USER : Administrator ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
  C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
  D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
  E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
  F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
  G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
  H:\ (CD or DVD)
  I:\ (CD or DVD)

  "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 15.02.2009|18:20 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
  [25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
  [05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
  [09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
  [14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
  [09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
  [09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
  [11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
  [15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
  [09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
  [21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
  [09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
  [15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
  [04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
  [09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
  [16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
  [22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
  [09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
  [28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
  [09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
  [23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
  [0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [15.02.2009|15:32] D:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
  [15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
  [09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
  [22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [14.02.2009|16:05] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
  [18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
  [14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
  [21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
  [15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
  [15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter D:\WINDOWS\Tasks

  [30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [15.02.2009 17:50][--ah-----] D:\WINDOWS\tasks\SA.DAT
  [11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter D:\

  [02.09.2006|21:53] D:\\_temp
  [22.06.2006|01:09] D:\\ACD Systems
  [15.12.2007|10:14] D:\\Apple Software Update
  [16.06.2008|17:22] D:\\Audio
  [09.06.2006|15:37] D:\\Dokumente und Einstellungen
  [18.07.2007|14:40] D:\\Duden
  [17.10.2006|14:14] D:\\Editor
  [15.06.2006|13:25] D:\\EPSON
  [25.11.2006|01:59] D:\\FreePDF_XP
  [09.08.2008|20:06] D:\\Google
  [03.10.2007|17:07] D:\\Grafik
  [18.07.2007|13:11] D:\\InstallShield Installation Information
  [27.02.2007|11:41] D:\\iPod
  [26.11.2007|22:49] D:\\Java
  [11.06.2006|23:38] D:\\Kopieren
  [18.07.2007|13:11] D:\\Lexika
  [15.02.2009|18:20] D:\\Lop SD
  [14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
  [14.06.2006|19:06] D:\\Media Player Classic
  [23.11.2007|00:42] D:\\Office
  [11.06.2006|23:25] D:\\Online
  [21.06.2006|08:59] D:\\PENTAX
  [15.06.2006|12:28] D:\\Program Files
  [09.06.2006|15:37] D:\\Programme
  [09.06.2006|16:21] D:\\RECYCLER
  [21.07.2006|17:55] D:\\Spektrum
  [19.02.2008|11:55] D:\\Spiele
  [02.10.2007|14:59] D:\\spoolerlogs
  [15.02.2009|18:19] D:\\System
  [13.06.2006|01:43] D:\\System Volume Information
  [17.10.2006|22:06] D:\\Temp
  [13.02.2007|20:25] D:\\Text
  [14.06.2006|19:08] D:\\Video
  [09.06.2006|18:39] D:\\Winamp
  [15.02.2009|17:51] D:\\WINDOWS
  [16.06.2008|17:53] D:\\Windows Media Connect 2
  [16.06.2008|17:53] D:\\Windows Media Player
  [0|Datei(en)] D:\\Bytes
  [37|Verzeichnis(se),] D:\\Bytes frei

  --------------------\\  Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

  [18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
  [18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
  [12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
  [26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
  [26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
  [12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
  [20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
  [17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
  [15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
  [18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 37 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\Temp\nsh593.tmp
  C:\Temp\nsu77.tmp
  C:\Temp\nsb5A3.tmp
  C:\Temp\nsn28B.tmp
  C:\Temp\nsw84.tmp
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
  Rootkit scan 2009-02-15 18:21:45
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
 
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
  ==> EGDACCESS <==



  [F:847][D:268]-> C:\Temp
  [F:4][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
  [F:27][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]

  --------------------\\  Scan beendet um 18:22:28
Dann habe ich AviraAntiVir deaktiviert und den CCleaner laufen lassen:
Code:

REINIGUNG komplett - (1.184 Sek)
------------------------------------------------------------------------------------------
21,1MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (21 Dateien) 0,18MB
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt 91 Byte
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@notifier.avira[2].txt 360 Byte
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt 313 Byte
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009021520090216\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\Downloads.lnk 350 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\HiJackThis.zip.lnk 445 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-log-2009-02-14 (18-31-38).txt.lnk 632 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-log-2009-02-14 (18-32-12).txt.lnk 632 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\mbam-rules.exe.htm.lnk 552 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\uninstall_list.txt.lnk 552 Byte
D:\Dokumente und Einstellungen\Administrator\Recent\Wege aus der Finsternis.doc.lnk 597 Byte
Geleerter Papierkorb (8 Dateien) 6,93MB
D:\WINDOWS\system32\wbem\Logs\wbemess.log 17,22KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 Byte
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\comsetup.log 2,01KB
D:\WINDOWS\ehOCGen.log 338 Byte
D:\WINDOWS\FaxSetup.log 6,04KB
D:\WINDOWS\iis6.log 6,58KB
D:\WINDOWS\imsins.log 1,34KB
D:\WINDOWS\KB955839.log 3,08KB
D:\WINDOWS\KB960714.log 695 Byte
D:\WINDOWS\KB960715.log 6,22KB
D:\WINDOWS\MedCtrOC.log 430 Byte
D:\WINDOWS\msgsocm.log 309 Byte
D:\WINDOWS\msmqinst.log 1,86KB
D:\WINDOWS\netfxocm.log 1,06KB
D:\WINDOWS\ntdtcsetup.log 1,22KB
D:\WINDOWS\ocgen.log 2,85KB
D:\WINDOWS\ocmsn.log 342 Byte
D:\WINDOWS\plusoc.log 689 Byte
D:\WINDOWS\setupact.log 0 Byte
D:\WINDOWS\setupapi.log 477 Byte
D:\WINDOWS\setuperr.log 0 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\tabletoc.log 311 Byte
D:\WINDOWS\tsoc.log 2,75KB
D:\WINDOWS\wiadebug.log 216 Byte
D:\WINDOWS\wiaservc.log 50 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 3,93KB
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
Entfernte Cookies: mcafee.com
Entfernte Cookies: em.pc-on-internet.com
Entfernte Cookies: tradedoubler.com
Entfernte Cookies: google.de
Entfernte Cookies: google.com
Entfernte Cookies: pctools.com
Entfernte Cookies: w*w.googleadservices.com
Entfernte Cookies: indextools.com
Entfernte Cookies: tribalfusion.com
Entfernte Cookies: jamba.de
Entfernte Cookies: w*w.jamba.de
Entfernte Cookies: webmasterplan.com
Entfernte Cookies: dsl.1und1.de
Entfernte Cookies: layer-ads.de
Entfernte Cookies: file-upload.net
Entfernte Cookies: w*w.file-upload.net
Entfernte Cookies: w*w.contaxe.com
Entfernte Cookies: mediaplex.com
Entfernte Cookies: apmebf.com
Entfernte Cookies: fastclick.net
Entfernte Cookies: filepony.de
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (66 Dateien) 13,9MB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\history.dat 14,99KB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\GoogleToolbarData\searchhistory.xml 25 Byte
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------
Dann habe ich das erste Mal versucht ComboFix auszuführen dabei aber fesgestellt das AntiVir noch aktiv ist. daraufhin habe ich es nicht nur deaktiviert sondern auch aus dem Systemstart genommen und CCleaner erneut durchlaufen lassen:
Code:

REINIGUNG komplett - (1.077 Sek)
------------------------------------------------------------------------------------------
5,11KB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
D:\WINDOWS\system32\wbem\Logs\wbemess.log 2,81KB
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 1,82KB
------------------------------------------------------------------------------------------
ComboFix konnte immer noch nicht ausgeführt werden.

Buuuh! 17.02.2009 11:40
Dann durch euren Tipp AntiVir gelöscht und das Tool laufen lassen. Dann habe ich nochmal LopSD laufen lassen:
Code:


  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 1400MHz )
  BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
  USER : Administrator ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
  C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
  D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
  E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
  F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
  G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
  H:\ (CD or DVD)
  I:\ (CD or DVD)

  "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 17.02.2009|10:55 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
  [25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
  [05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
  [09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
  [14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
  [09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
  [09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
  [11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
  [15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
  [09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
  [21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
  [09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
  [15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
  [04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
  [09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
  [16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
  [22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
  [09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
  [28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
  [09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
  [23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
  [0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
  [09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
  [22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [17.02.2009|10:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
  [18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
  [14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
  [21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
  [15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
  [15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [16|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter D:\WINDOWS\Tasks

  [30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [17.02.2009 10:29][--ah-----] D:\WINDOWS\tasks\SA.DAT
  [11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter D:\

  [02.09.2006|21:53] D:\\_temp
  [15.02.2009|18:58] D:\\32788R22FWJFW
  [22.06.2006|01:09] D:\\ACD Systems
  [15.12.2007|10:14] D:\\Apple Software Update
  [16.06.2008|17:22] D:\\Audio
  [09.06.2006|15:37] D:\\Dokumente und Einstellungen
  [18.07.2007|14:40] D:\\Duden
  [17.10.2006|14:14] D:\\Editor
  [15.06.2006|13:25] D:\\EPSON
  [25.11.2006|01:59] D:\\FreePDF_XP
  [09.08.2008|20:06] D:\\Google
  [03.10.2007|17:07] D:\\Grafik
  [18.07.2007|13:11] D:\\InstallShield Installation Information
  [27.02.2007|11:41] D:\\iPod
  [26.11.2007|22:49] D:\\Java
  [11.06.2006|23:38] D:\\Kopieren
  [18.07.2007|13:11] D:\\Lexika
  [17.02.2009|10:55] D:\\Lop SD
  [14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
  [14.06.2006|19:06] D:\\Media Player Classic
  [23.11.2007|00:42] D:\\Office
  [11.06.2006|23:25] D:\\Online
  [21.06.2006|08:59] D:\\PENTAX
  [15.06.2006|12:28] D:\\Program Files
  [09.06.2006|15:37] D:\\Programme
  [09.06.2006|16:21] D:\\RECYCLER
  [21.07.2006|17:55] D:\\Spektrum
  [19.02.2008|11:55] D:\\Spiele
  [02.10.2007|14:59] D:\\spoolerlogs
  [17.02.2009|10:29] D:\\System
  [13.06.2006|01:43] D:\\System Volume Information
  [17.10.2006|22:06] D:\\Temp
  [13.02.2007|20:25] D:\\Text
  [14.06.2006|19:08] D:\\Video
  [09.06.2006|18:39] D:\\Winamp
  [17.02.2009|10:29] D:\\WINDOWS
  [16.06.2008|17:53] D:\\Windows Media Connect 2
  [16.06.2008|17:53] D:\\Windows Media Player
  [0|Datei(en)] D:\\Bytes
  [38|Verzeichnis(se),] D:\\Bytes frei

  --------------------\\  Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

  [18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
  [18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
  [12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
  [26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
  [26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
  [12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
  [20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
  [17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
  [15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
  [18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 32 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\Temp\nsh593.tmp
  C:\Temp\nsu77.tmp
  C:\Temp\nsb5A3.tmp
  C:\Temp\nsn28B.tmp
  C:\Temp\nsw84.tmp
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
  Rootkit scan 2009-02-17 10:56:31
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
 
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
  ==> EGDACCESS <==



  [F:846][D:268]-> C:\Temp
  [F:1][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
  [F:6][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
  2 - "D:\Lop SD\LopR_2.txt" - 17.02.2009|10:57 - Option : [1]

  --------------------\\  Scan beendet um 10:57:10
Dann habe ich wieder den CCleaner laufen lassen:
Code:

REINIGUNG komplett - (0.708 Sek)
------------------------------------------------------------------------------------------
0,81MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Cookies\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009021720090218\index.dat
D:\Dokumente und Einstellungen\Administrator\Recent\TR.doc.lnk 486 Byte
C:\temp\WGAErrLog.txt 255 Byte
C:\temp\Twain001.Mtx 4 Byte
C:\temp\Twunk001.MTX 156 Byte
C:\temp\usfxtemp\SETUP.INI 31 Byte
C:\temp\~WRD0002.doc 69 Byte
C:\temp\PPGUID.txt 32 Byte
C:\temp\~WRD0004.doc 69 Byte
C:\temp\wahtmltmp00.htm 304 Byte
C:\temp\etilqs_USWLlvwScszEWam 0 Byte
C:\temp\~$ristoph Kolumbus.doc 162 Byte
C:\temp\~$meldung.doc 162 Byte
C:\temp\37532779.cvr 284 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis76beb\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis1887fdf\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis95ef075\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\minus.gif 308 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\msg_error.gif 202 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\plus.gif 200 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\roundl_g.gif 51 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\roundr_g.gif 51 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\sort_down.gif 56 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\sort_up.gif 56 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\ul.gif 46 Byte
C:\temp\gis78c2ec\2.4.1368.5602\HTML\ur.gif 47 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis6fe07ca\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\giscb6db2d\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis121723df\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gisa93ed6d\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis10eb7c46\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\minus.gif 308 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\msg_error.gif 202 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\plus.gif 200 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\roundl_g.gif 51 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\roundr_g.gif 51 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\sort_down.gif 56 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\sort_up.gif 56 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\ul.gif 46 Byte
C:\temp\gis1b974623\2.4.1399.3742\HTML\ur.gif 47 Byte
C:\temp\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\ZJHC9SEU\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\VNVKAK9Y\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\P0RFIQGY\desktop.ini 67 Byte
C:\temp\Temporary Internet Files\Content.IE5\KZXM8L15\desktop.ini 67 Byte
C:\temp\Verlauf\History.IE5\desktop.ini 113 Byte
D:\WINDOWS\system32\wbem\Logs\wbemess.log 3,72KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 Byte
D:\WINDOWS\0.log 0 Byte
D:\WINDOWS\KB955839.log 3,09KB
D:\WINDOWS\KB960714.log 695 Byte
D:\WINDOWS\setupapi.log 793 Byte
D:\WINDOWS\Sti_Trace.log 0 Byte
D:\WINDOWS\Debug\UserMode\userenv.log 1,82KB
Entfernte Cookies: mcafee.com
Entfernte Cookies: em.pc-on-internet.com
Entfernte Cookies: google.com
Entfernte Cookies: tradedoubler.com
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: doubleclick.net
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (12 Dateien) 0,78MB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\history.dat 2,46KB
D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7qwbqq0n.default\GoogleToolbarData\searchhistory.xml 25 Byte
------------------------------------------------------------------------------------------
Nur um danach erneut festzustellen das ComboFix immer noch feststellt das AntVir noch aktiv ist.

john.doe 17.02.2009 19:22
Doppelklick auf LopSD um es zu starten, Tippe D (Deutsch), [Enter] und tippe 2 und poste das Log.

ciao, andreas

p.s.: Hab dir den falschen Link gegeben, sry, http://dlpro.antivir.com/down/window...cleaner_de.zip

Buuuh! 18.02.2009 14:46
Soll ich denn erst ComboFix durchlaufen lassen oder erst LopSD ein zweites mal?

john.doe 18.02.2009 16:28
1.) LopSD
2.) Den Regcleaner von Avira
3.) ComboFix

ciao, andreas

Buuuh! 18.02.2009 17:45
Also ComboFix kann immer noch nicht durchlaufen, da angeblich immer noch reste von AntiVir auf dem Rechner sind. Der übliche Textlaut. Das Tool funktioniert jedoch und findet auch Keys die ich gelöscht habe. Poste euch dazu auch mal das Log von dem Tool. Vielleicht hilft das ja.
Hier auf jedenfall schon mal das Log von LopSD:
Code:

  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 1400MHz )
  BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
  USER : Administrator ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
  C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
  D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
  E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
  F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
  G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
  H:\ (CD or DVD)
  I:\ (CD or DVD)

  "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( 18.02.2009|17:29 )


  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

  Geloescht  ! - C:\Temp\nsh593.tmp
  Geloescht  ! - C:\Temp\nsu77.tmp
  Geloescht  ! - C:\Temp\nsb5A3.tmp
  Geloescht  ! - C:\Temp\nsn28B.tmp
  Geloescht  ! - C:\Temp\nsw84.tmp
 
  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [21.06.2006|09:07] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACD Systems
  [25.06.2006|07:39] D:\DOKUME~1\ADMINI~1\ANWEND~1\ACDInTouch
  [05.01.2009|04:52] D:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
  [09.06.2006|21:21] D:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
  [14.06.2006|19:06] D:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
  [09.06.2006|21:42] D:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
  [09.06.2006|21:26] D:\DOKUME~1\ADMINI~1\ANWEND~1\DVD Shrink
  [11.07.2006|14:47] D:\DOKUME~1\ADMINI~1\ANWEND~1\Google
  [15.06.2006|17:28] D:\DOKUME~1\ADMINI~1\ANWEND~1\Help
  [09.06.2006|15:37] D:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
  [21.10.2007|20:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\KlebezettelNG
  [09.06.2006|19:01] D:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [14.02.2009|17:41] D:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
  [15.06.2006|13:38] D:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
  [04.01.2009|14:04] D:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [11.06.2006|23:22] D:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
  [09.06.2006|18:55] D:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
  [16.06.2006|01:08] D:\DOKUME~1\ADMINI~1\ANWEND~1\Real
  [22.08.2006|06:46] D:\DOKUME~1\ADMINI~1\ANWEND~1\REAPER
  [09.06.2006|16:20] D:\DOKUME~1\ADMINI~1\ANWEND~1\SpeedProject
  [28.03.2008|18:58] D:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
  [09.06.2006|18:51] D:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
  [23.07.2006|14:34] D:\DOKUME~1\ADMINI~1\ANWEND~1\XnView
  [0|Datei(en)] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [25|Verzeichnis(se),] D:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [05.01.2009|04:56] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [15.12.2007|10:14] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [27.02.2007|11:38] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [12.06.2006|19:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CA
  [09.06.2006|21:39] D:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
  [22.07.2007|21:11] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [17.02.2009|10:04] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
  [18.10.2006|11:15] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
  [14.02.2009|17:35] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [13.06.2006|19:22] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [14.06.2006|19:09] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
  [21.08.2006|10:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
  [15.08.2006|12:57] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
  [15.06.2006|23:48] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [16|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [09.06.2006|15:32] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [04.02.2009|00:04] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [13.02.2007|20:25] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter D:\WINDOWS\Tasks

  [30.01.2009 17:52][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [18.02.2009 17:26][--ah-----] D:\WINDOWS\tasks\SA.DAT
  [11.11.2004 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter D:\

  [02.09.2006|21:53] D:\\_temp
  [17.02.2009|11:02] D:\\32788R22FWJFW
  [22.06.2006|01:09] D:\\ACD Systems
  [15.12.2007|10:14] D:\\Apple Software Update
  [16.06.2008|17:22] D:\\Audio
  [09.06.2006|15:37] D:\\Dokumente und Einstellungen
  [18.07.2007|14:40] D:\\Duden
  [17.10.2006|14:14] D:\\Editor
  [15.06.2006|13:25] D:\\EPSON
  [25.11.2006|01:59] D:\\FreePDF_XP
  [09.08.2008|20:06] D:\\Google
  [03.10.2007|17:07] D:\\Grafik
  [18.07.2007|13:11] D:\\InstallShield Installation Information
  [27.02.2007|11:41] D:\\iPod
  [26.11.2007|22:49] D:\\Java
  [11.06.2006|23:38] D:\\Kopieren
  [18.07.2007|13:11] D:\\Lexika
  [18.02.2009|17:29] D:\\Lop SD
  [14.02.2009|17:35] D:\\Malwarebytes' Anti-Malware
  [14.06.2006|19:06] D:\\Media Player Classic
  [23.11.2007|00:42] D:\\Office
  [11.06.2006|23:25] D:\\Online
  [21.06.2006|08:59] D:\\PENTAX
  [15.06.2006|12:28] D:\\Program Files
  [09.06.2006|15:37] D:\\Programme
  [09.06.2006|16:21] D:\\RECYCLER
  [21.07.2006|17:55] D:\\Spektrum
  [19.02.2008|11:55] D:\\Spiele
  [02.10.2007|14:59] D:\\spoolerlogs
  [17.02.2009|10:29] D:\\System
  [13.06.2006|01:43] D:\\System Volume Information
  [17.10.2006|22:06] D:\\Temp
  [13.02.2007|20:25] D:\\Text
  [14.06.2006|19:08] D:\\Video
  [09.06.2006|18:39] D:\\Winamp
  [18.02.2009|17:26] D:\\WINDOWS
  [16.06.2008|17:53] D:\\Windows Media Connect 2
  [16.06.2008|17:53] D:\\Windows Media Player
  [0|Datei(en)] D:\\Bytes
  [38|Verzeichnis(se),] D:\\Bytes frei

  --------------------\\  Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

  [18.10.2006|11:14] D:\Programme\Gemeinsame Dateien\Adobe
  [18.10.2006|11:15] D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [09.06.2006|21:21] D:\Programme\Gemeinsame Dateien\Ahead
  [12.06.2006|18:41] D:\Programme\Gemeinsame Dateien\DESIGNER
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\Dienste
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\InstallShield
  [26.11.2007|22:46] D:\Programme\Gemeinsame Dateien\Java
  [26.08.2007|13:30] D:\Programme\Gemeinsame Dateien\Microsoft Shared
  [09.06.2006|15:29] D:\Programme\Gemeinsame Dateien\MSSoap
  [12.06.2006|01:27] D:\Programme\Gemeinsame Dateien\muvee Technologies
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\ODBC
  [12.06.2006|19:25] D:\Programme\Gemeinsame Dateien\Scanner
  [09.06.2006|16:08] D:\Programme\Gemeinsame Dateien\SpeechEngines
  [20.01.2007|17:12] D:\Programme\Gemeinsame Dateien\SWF Studio
  [17.12.2006|12:14] D:\Programme\Gemeinsame Dateien\System
  [15.08.2006|12:57] D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
  [18|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 33 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-02-18 17:30:24
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Datenschutzrichtlinien.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Deinstallieren.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Geschäftsbedingungen.url
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\SudoPlanet.lnk
  D:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\SudoPlanet\Website.url
 
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\kcysyme_navfx.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg.exe
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_nav.dat
  D:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\omymg_navps.dat
  ==> EGDACCESS <==



  [F:725][D:259]-> C:\Temp
  [F:3][D:0]-> D:\DOKUME~1\ADMINI~1\Cookies
  [F:19][D:4]-> D:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "D:\Lop SD\LopR_1.txt" - 15.02.2009|18:22 - Option : [1]
  2 - "D:\Lop SD\LopR_2.txt" - 17.02.2009|10:57 - Option : [1]
  3 - "D:\Lop SD\LopR_3.txt" - 18.02.2009|17:31 - Option : [2]

  --------------------\\  Scan beendet um 17:31:02
Hier jetzt die 2 Logs von dem Tool zum entfernen von den Resten von Avira AntiVir:
Code:

######################################

        Avira Registry Cleaner
        18.02.2009        17:33:06

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2
Zugriff verweigert:        SAM
Zugriff verweigert:        SECURITY
Zugriff verweigert:        Pending Help Session
Zugriff verweigert:        System
Zugriff verweigert:        Windows
Zugriff verweigert:        Credentials
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories


HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv

Anzahl der gefundenen Keys:        8


GELÖSCHTE KEYS:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\sicherheit\antivir personaledition classic
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\system\controlset001\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset001\services\ssmdrv
HKEY_LOCAL_MACHINE\system\controlset002\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\controlset002\services\ssmdrv
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\h+bedv antivir
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ssmdrv

######################################

        Avira Registry Cleaner
        18.02.2009        17:33:29

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2
Zugriff verweigert:        SAM
Zugriff verweigert:        SECURITY
Zugriff verweigert:        Pending Help Session
Zugriff verweigert:        System
Zugriff verweigert:        Windows
Zugriff verweigert:        Credentials
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories



Anzahl der gefundenen Keys:        0


GELÖSCHTE KEYS:


######################################

        Avira Registry Cleaner
        18.02.2009        17:33:41

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2
Zugriff verweigert:        SAM
Zugriff verweigert:        SECURITY
Zugriff verweigert:        Pending Help Session
Zugriff verweigert:        System
Zugriff verweigert:        Windows
Zugriff verweigert:        Credentials
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2


HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

Anzahl der gefundenen Keys:        4


GELÖSCHTE KEYS:
Code:

######################################

        Avira Registry Cleaner
        18.02.2009        17:37:04

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2
Zugriff verweigert:        SAM
Zugriff verweigert:        SECURITY
Zugriff verweigert:        Pending Help Session
Zugriff verweigert:        System
Zugriff verweigert:        Windows
Zugriff verweigert:        Credentials
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2


HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

Anzahl der gefundenen Keys:        4


GELÖSCHTE KEYS:

HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\1stantivirus.com
HKEY_USERS\s-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\winantivirus.com

######################################

        Avira Registry Cleaner
        18.02.2009        17:37:19

######################################


Die Registry wurde nach folgenden Wörtern durchsucht:
avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware


Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2
Zugriff verweigert:        SAM
Zugriff verweigert:        SECURITY
Zugriff verweigert:        Pending Help Session
Zugriff verweigert:        System
Zugriff verweigert:        Windows
Zugriff verweigert:        Credentials
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        Properties
Zugriff verweigert:        EncryptedDirectories
Zugriff verweigert:        Driver Signing
Zugriff verweigert:        14d96c20-255b-11d1-898f-00c04fb6bfc4
Zugriff verweigert:        89c39569-6841-11d2-9f59-0000f8085266
Zugriff verweigert:        Data 2



Anzahl der gefundenen Keys:        0


GELÖSCHTE KEYS:
Hoffe ihr könnt mir weiterhelfen? Wie bekomme ich ComboFix zum laufen?

john.doe 18.02.2009 18:03
Also warum ComboFix nicht will? :confused:

Falls es sowas gibt, dann poste den Inhalt der Datei C:\combofix.txt

Lade dir ComboFix noch einmal herunter und versuche es erneut.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Buuuh! 19.02.2009 16:39
Hallo,
Also ComboFix funktioniert auch mit einer neu heruntergeladenen exe nicht. Eine combofix.txt existiert auf dem ganzen Rechner nicht.
Was soll ich tun?
Hier das Log von dem Navilog01 Tool:
Code:
Search Navipromo version 3.7.4 began on 19.02.2009 at 16:40:12,64

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from D:\\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 1400MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : Administrator ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)


C:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:3 Go (Free:2 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit
SudoPlanet

*** Search folders in "D:\WINDOWS" ***


*** Search folders in "D:\" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\SudoPlanet found !

*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "D:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ywucy"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\ywucy.exe\" ywucy"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "D:\WINDOWS\system32" :


* In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :

ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !
kcysyme_navfx.dat found !
ywucy.exe found !
ywucy.dat found !
ywucy_nav.dat found !
ywucy_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 19.02.2009 at 16:40:59,42 ***

john.doe 19.02.2009 16:44
Zitat:
Also ComboFix funktioniert auch mit einer neu heruntergeladenen exe nicht.
Was genau funktioniert nicht? Kommt eine Fehlermeldung? Wenn ja, welche?

1.) Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.

2.) MalwareBytes nach Anleitung ausführen und Log posten.

3.) SuperAntiSpyware nach Anleitung ausführen und Log posten.

4.) Ein neues HJT-Log posten.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131