Trojaner-Board - trojan dropper.SEH oder W32/Agent.HZTR

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - trojan dropper.SEH oder W32/Agent.HZTR (https://www.trojaner-board.de/70492-trojan-dropper-seh-w32-agent-hztr.html)

Code:



   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1

   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )

   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

   USER : user ( Administrator )

   BOOT : Normal boot

   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

   C:\ (Local Disk) - NTFS - Total:97 Go (Free:69 Go)

   D:\ (Local Disk) - NTFS - Total:135 Go (Free:115 Go)

   E:\ (CD or DVD)

   F:\ (USB)

   G:\ (USB)

   H:\ (USB)

   I:\ (USB)

   J:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

   K:\ (USB)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 28.02.2009|23:28 )
 

   [ UAC => 1 ]

 

   --------------------\\  Ordner Verzeichnis unter Local
 

   [18.07.2008|14:12] C:\Users\user\AppData\Local\Adobe

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Anwendungsdaten 

   [17.07.2008|14:44] C:\Users\user\AppData\Local\Apple

   [22.02.2009|21:23] C:\Users\user\AppData\Local\Apple Computer

   [13.08.2008|22:12] C:\Users\user\AppData\Local\d3d9caps.dat

   [14.11.2008|13:44] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

   [27.02.2009|23:15] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT

   [28.02.2009|21:04] C:\Users\user\AppData\Local\Google

   [24.09.2008|12:15] C:\Users\user\AppData\Local\HP

   [28.02.2009|22:58] C:\Users\user\AppData\Local\IconCache.db

   [28.02.2009|20:28] C:\Users\user\AppData\Local\Microsoft

   [05.02.2009|13:45] C:\Users\user\AppData\Local\Microsoft Games

   [16.05.2008|15:06] C:\Users\user\AppData\Local\Mozilla

   [28.02.2009|23:28] C:\Users\user\AppData\Local\Temp

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Temporary Internet Files 

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Verlauf 

   [16.05.2008|15:06] C:\Users\user\AppData\Local\VirtualStore

   [28.02.2009|20:18] C:\Users\user\AppData\Local\ysvpbm.bat

   [5|Datei(en),] C:\Users\user\AppData\Local\Bytes

   [15|Verzeichnis(se),] C:\Users\user\AppData\Local\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks
 

   [27.02.2009 20:24][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job

   [28.02.2009 10:52][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD9B0677-31DC-48C0-A9B6-CA07857BA5DD}.job

   [28.02.2009 23:22][--ah-----] C:\Windows\tasks\SA.DAT

   [28.02.2009 23:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT
 

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData

   

   [26.12.2008|16:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

   [18.07.2008|14:10] C:\ProgramData\Adobe

   [06.05.2008|11:55] C:\ProgramData\Anwendungsdaten 

   [17.07.2008|14:44] C:\ProgramData\Apple

   [26.12.2008|16:32] C:\ProgramData\Apple Computer

   [02.11.2006|14:02] C:\ProgramData\Application Data 

   [14.10.2008|15:09] C:\ProgramData\Avira

   [18.12.2008|20:42] C:\ProgramData\Azureus

   [02.11.2006|14:02] C:\ProgramData\Desktop 

   [02.11.2006|14:02] C:\ProgramData\Documents 

   [06.05.2008|11:55] C:\ProgramData\Dokumente 

   [06.05.2008|11:55] C:\ProgramData\Favoriten 

   [02.11.2006|14:02] C:\ProgramData\Favorites 

   [20.06.2008|17:54] C:\ProgramData\fotobuch.de AG

   [28.02.2009|21:03] C:\ProgramData\Google

   [22.05.2008|19:00] C:\ProgramData\Hewlett-Packard

   [22.05.2008|19:22] C:\ProgramData\HP

   [10.07.2008|19:39] C:\ProgramData\HP Product Assistant

   [21.11.2008|19:40] C:\ProgramData\hps

   [22.05.2008|19:05] C:\ProgramData\HPSSUPPLY

   [22.05.2008|19:21] C:\ProgramData\hpzinstall.log

   [28.02.2009|21:21] C:\ProgramData\Lavasoft

   [27.02.2009|23:01] C:\ProgramData\Malwarebytes

   [25.05.2008|15:52] C:\ProgramData\Microsoft

   [16.05.2008|15:05] C:\ProgramData\Mozilla

   [02.11.2006|14:02] C:\ProgramData\Start Menu 

   [06.05.2008|11:55] C:\ProgramData\Startmenü 

   [28.02.2009|21:20] C:\ProgramData\TEMP

   [02.11.2006|14:02] C:\ProgramData\Templates 

   [06.05.2008|11:55] C:\ProgramData\Vorlagen 

   [22.05.2008|19:21] C:\ProgramData\WEBREG

   [18.01.2009|11:48] C:\ProgramData\wmp

   [1|Datei(en),] C:\ProgramData\Bytes

   [33|Verzeichnis(se),] C:\ProgramData\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files
 

   [18.07.2008|14:10] C:\Program Files\Adobe

   [08.10.2008|19:29] C:\Program Files\Apple Software Update

   [14.10.2008|15:09] C:\Program Files\Avira

   [28.02.2009|21:30] C:\Program Files\Bonjour

   [27.02.2009|23:50] C:\Program Files\CCleaner

   [08.10.2008|17:25] C:\Program Files\Common Files

   [22.02.2009|21:23] C:\Program Files\DivX

   [13.08.2008|23:00] C:\Program Files\EA GAMES

   [20.06.2008|17:54] C:\Program Files\fotobuch.de AG

   [06.05.2008|11:55] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]

   [28.02.2009|21:03] C:\Program Files\Google

   [22.05.2008|19:02] C:\Program Files\Hewlett-Packard

   [22.05.2008|19:05] C:\Program Files\HP

   [28.02.2009|23:19] C:\Program Files\Internet Explorer

   [26.12.2008|16:32] C:\Program Files\iPod

   [06.08.2008|11:09] C:\Program Files\IrfanView

   [26.12.2008|16:32] C:\Program Files\iTunes

   [18.01.2009|14:59] C:\Program Files\Java

   [28.02.2009|21:21] C:\Program Files\Lavasoft

   [27.02.2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware

   [02.11.2006|13:37] C:\Program Files\Microsoft Games

   [25.05.2008|15:53] C:\Program Files\Microsoft Office

   [25.05.2008|15:53] C:\Program Files\Microsoft Works

   [28.02.2009|23:19] C:\Program Files\Movie Maker

   [06.02.2009|08:08] C:\Program Files\Mozilla Firefox

   [02.11.2006|13:37] C:\Program Files\MSBuild

   [24.05.2008|06:47] C:\Program Files\MSXML 4.0

   [28.02.2009|20:28] C:\Program Files\Navilog1

   [21.11.2008|19:40] C:\Program Files\OnlineFotoservice

   [03.11.2008|19:52] C:\Program Files\OpenOffice.org 3

   [26.12.2008|16:31] C:\Program Files\QuickTime

   [09.05.2008|21:12] C:\Program Files\Real

   [02.11.2006|13:37] C:\Program Files\Reference Assemblies

   [27.02.2009|23:03] C:\Program Files\Trend Micro

   [02.11.2006|14:01] C:\Program Files\Uninstall Information

   [27.02.2009|22:22] C:\Program Files\Vuze

   [28.02.2009|23:19] C:\Program Files\Windows Calendar

   [28.02.2009|23:19] C:\Program Files\Windows Collaboration

   [28.02.2009|23:18] C:\Program Files\Windows Defender

   [28.02.2009|23:19] C:\Program Files\Windows Journal

   [28.02.2009|23:19] C:\Program Files\Windows Mail

   [28.02.2009|23:19] C:\Program Files\Windows Media Player

   [06.05.2008|11:55] C:\Program Files\Windows NT

   [28.02.2009|23:19] C:\Program Files\Windows Photo Gallery

   [28.02.2009|23:19] C:\Program Files\Windows Sidebar

   [04.07.2008|18:29] C:\Program Files\WinRAR

   [0|Datei(en),] C:\Program Files\Bytes

   [48|Verzeichnis(se),] C:\Program Files\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files
 

   [18.07.2008|14:09] C:\Program Files\Common Files\Adobe

   [18.07.2008|14:10] C:\Program Files\Common Files\Adobe AIR

   [26.12.2008|16:32] C:\Program Files\Common Files\Apple

   [22.05.2008|19:02] C:\Program Files\Common Files\Hewlett-Packard

   [22.05.2008|19:03] C:\Program Files\Common Files\HP

   [08.06.2008|21:35] C:\Program Files\Common Files\InstallShield

   [27.09.2008|19:14] C:\Program Files\Common Files\Java

   [25.05.2008|15:53] C:\Program Files\Common Files\microsoft shared

   [16.05.2008|18:51] C:\Program Files\Common Files\PX Storage Engine

   [09.05.2008|21:12] C:\Program Files\Common Files\Real

   [02.11.2006|12:18] C:\Program Files\Common Files\Services

   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines

   [28.02.2009|23:18] C:\Program Files\Common Files\System

   [09.05.2008|21:12] C:\Program Files\Common Files\xing shared

   [0|Datei(en),] C:\Program Files\Common Files\Bytes

   [16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
 

   --------------------\\  Process
 

   ( 64 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   C:\ProgramData\fotobuch.de AG

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   C:\Users\user\AppData\Local\Temp\nsj215.tmp

   C:\Users\user\AppData\Local\Temp\nsx2740.tmp

 

   --------------------\\  Suche innerhalb der Registry
 

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-02-28 23:28:53

   Windows 6.0.6001 Service Pack 1 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 
 

   Kein anderen Infektionen gefunden !
 

   [F:42][D:8]-> C:\Users\user\AppData\Local\Temp

   [F:33][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies

   [F:227][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

   [F:1][D:1]-> C:\$Recycle.Bin
 

   1 - "C:\Lop SD\LopR_1.txt" - 28.02.2009|23:30 - Option : [1]
 

   --------------------\\  Scan beendet um 23:30:55

   [ UAC => 1 ]

Und hier noch das neueste Hijack

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:32:29, on 28.02.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O13 - Gopher Prefix: 

O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://account.maxdome.de/presentation/script/HWTest.CAB

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 

--

End of file - 5664 bytes

Lasse LopSD gleich nochmal laufen, diesmal mit Option 2. Poste das Log.

ciao, andreas

Code:



   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1

   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )

   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

   USER : user ( Administrator )

   BOOT : Normal boot

   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

   C:\ (Local Disk) - NTFS - Total:97 Go (Free:69 Go)

   D:\ (Local Disk) - NTFS - Total:135 Go (Free:115 Go)

   E:\ (CD or DVD)

   F:\ (USB)

   G:\ (USB)

   H:\ (USB)

   I:\ (USB)

   J:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)

   K:\ (USB)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [2] ( 28.02.2009|23:38 )
 

   [ UAC => 1 ]
 
 

   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX
 

   Geloescht  ! - C:\Users\user\AppData\Local\Temp\nsj215.tmp

   Geloescht  ! - C:\Users\user\AppData\Local\Temp\nsx2740.tmp

   Geloescht  ! - C:\ProgramData\fotobuch.de AG

   -

   [ Hosts Datei ] .. Wiederhergestellt

 

   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 
 

 

   --------------------\\  Ordner Verzeichnis unter Local
 

   [18.07.2008|14:12] C:\Users\user\AppData\Local\Adobe

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Anwendungsdaten 

   [17.07.2008|14:44] C:\Users\user\AppData\Local\Apple

   [22.02.2009|21:23] C:\Users\user\AppData\Local\Apple Computer

   [13.08.2008|22:12] C:\Users\user\AppData\Local\d3d9caps.dat

   [14.11.2008|13:44] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

   [27.02.2009|23:15] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT

   [28.02.2009|21:04] C:\Users\user\AppData\Local\Google

   [24.09.2008|12:15] C:\Users\user\AppData\Local\HP

   [28.02.2009|22:58] C:\Users\user\AppData\Local\IconCache.db

   [28.02.2009|20:28] C:\Users\user\AppData\Local\Microsoft

   [05.02.2009|13:45] C:\Users\user\AppData\Local\Microsoft Games

   [16.05.2008|15:06] C:\Users\user\AppData\Local\Mozilla

   [28.02.2009|23:38] C:\Users\user\AppData\Local\Temp

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Temporary Internet Files 

   [06.05.2008|11:58] C:\Users\user\AppData\Local\Verlauf 

   [16.05.2008|15:06] C:\Users\user\AppData\Local\VirtualStore

   [28.02.2009|20:18] C:\Users\user\AppData\Local\ysvpbm.bat

   [5|Datei(en),] C:\Users\user\AppData\Local\Bytes

   [15|Verzeichnis(se),] C:\Users\user\AppData\Local\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks
 

   [27.02.2009 20:24][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job

   [28.02.2009 10:52][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD9B0677-31DC-48C0-A9B6-CA07857BA5DD}.job

   [28.02.2009 23:22][--ah-----] C:\Windows\tasks\SA.DAT

   [28.02.2009 23:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT
 

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData

   

   [26.12.2008|16:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

   [18.07.2008|14:10] C:\ProgramData\Adobe

   [06.05.2008|11:55] C:\ProgramData\Anwendungsdaten 

   [17.07.2008|14:44] C:\ProgramData\Apple

   [26.12.2008|16:32] C:\ProgramData\Apple Computer

   [02.11.2006|14:02] C:\ProgramData\Application Data 

   [14.10.2008|15:09] C:\ProgramData\Avira

   [18.12.2008|20:42] C:\ProgramData\Azureus

   [02.11.2006|14:02] C:\ProgramData\Desktop 

   [02.11.2006|14:02] C:\ProgramData\Documents 

   [06.05.2008|11:55] C:\ProgramData\Dokumente 

   [06.05.2008|11:55] C:\ProgramData\Favoriten 

   [02.11.2006|14:02] C:\ProgramData\Favorites 

   [28.02.2009|21:03] C:\ProgramData\Google

   [22.05.2008|19:00] C:\ProgramData\Hewlett-Packard

   [22.05.2008|19:22] C:\ProgramData\HP

   [10.07.2008|19:39] C:\ProgramData\HP Product Assistant

   [21.11.2008|19:40] C:\ProgramData\hps

   [22.05.2008|19:05] C:\ProgramData\HPSSUPPLY

   [22.05.2008|19:21] C:\ProgramData\hpzinstall.log

   [28.02.2009|21:21] C:\ProgramData\Lavasoft

   [27.02.2009|23:01] C:\ProgramData\Malwarebytes

   [25.05.2008|15:52] C:\ProgramData\Microsoft

   [16.05.2008|15:05] C:\ProgramData\Mozilla

   [02.11.2006|14:02] C:\ProgramData\Start Menu 

   [06.05.2008|11:55] C:\ProgramData\Startmenü 

   [28.02.2009|21:20] C:\ProgramData\TEMP

   [02.11.2006|14:02] C:\ProgramData\Templates 

   [06.05.2008|11:55] C:\ProgramData\Vorlagen 

   [22.05.2008|19:21] C:\ProgramData\WEBREG

   [18.01.2009|11:48] C:\ProgramData\wmp

   [1|Datei(en),] C:\ProgramData\Bytes

   [32|Verzeichnis(se),] C:\ProgramData\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files
 

   [18.07.2008|14:10] C:\Program Files\Adobe

   [08.10.2008|19:29] C:\Program Files\Apple Software Update

   [14.10.2008|15:09] C:\Program Files\Avira

   [28.02.2009|21:30] C:\Program Files\Bonjour

   [27.02.2009|23:50] C:\Program Files\CCleaner

   [08.10.2008|17:25] C:\Program Files\Common Files

   [22.02.2009|21:23] C:\Program Files\DivX

   [13.08.2008|23:00] C:\Program Files\EA GAMES

   [20.06.2008|17:54] C:\Program Files\fotobuch.de AG

   [06.05.2008|11:55] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]

   [28.02.2009|21:03] C:\Program Files\Google

   [22.05.2008|19:02] C:\Program Files\Hewlett-Packard

   [22.05.2008|19:05] C:\Program Files\HP

   [28.02.2009|23:19] C:\Program Files\Internet Explorer

   [26.12.2008|16:32] C:\Program Files\iPod

   [06.08.2008|11:09] C:\Program Files\IrfanView

   [26.12.2008|16:32] C:\Program Files\iTunes

   [18.01.2009|14:59] C:\Program Files\Java

   [28.02.2009|21:21] C:\Program Files\Lavasoft

   [27.02.2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware

   [02.11.2006|13:37] C:\Program Files\Microsoft Games

   [25.05.2008|15:53] C:\Program Files\Microsoft Office

   [25.05.2008|15:53] C:\Program Files\Microsoft Works

   [28.02.2009|23:19] C:\Program Files\Movie Maker

   [06.02.2009|08:08] C:\Program Files\Mozilla Firefox

   [02.11.2006|13:37] C:\Program Files\MSBuild

   [24.05.2008|06:47] C:\Program Files\MSXML 4.0

   [28.02.2009|20:28] C:\Program Files\Navilog1

   [21.11.2008|19:40] C:\Program Files\OnlineFotoservice

   [03.11.2008|19:52] C:\Program Files\OpenOffice.org 3

   [26.12.2008|16:31] C:\Program Files\QuickTime

   [09.05.2008|21:12] C:\Program Files\Real

   [02.11.2006|13:37] C:\Program Files\Reference Assemblies

   [27.02.2009|23:03] C:\Program Files\Trend Micro

   [02.11.2006|14:01] C:\Program Files\Uninstall Information

   [27.02.2009|22:22] C:\Program Files\Vuze

   [28.02.2009|23:19] C:\Program Files\Windows Calendar

   [28.02.2009|23:19] C:\Program Files\Windows Collaboration

   [28.02.2009|23:18] C:\Program Files\Windows Defender

   [28.02.2009|23:19] C:\Program Files\Windows Journal

   [28.02.2009|23:19] C:\Program Files\Windows Mail

   [28.02.2009|23:19] C:\Program Files\Windows Media Player

   [06.05.2008|11:55] C:\Program Files\Windows NT

   [28.02.2009|23:19] C:\Program Files\Windows Photo Gallery

   [28.02.2009|23:19] C:\Program Files\Windows Sidebar

   [04.07.2008|18:29] C:\Program Files\WinRAR

   [0|Datei(en),] C:\Program Files\Bytes

   [48|Verzeichnis(se),] C:\Program Files\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files
 

   [18.07.2008|14:09] C:\Program Files\Common Files\Adobe

   [18.07.2008|14:10] C:\Program Files\Common Files\Adobe AIR

   [26.12.2008|16:32] C:\Program Files\Common Files\Apple

   [22.05.2008|19:02] C:\Program Files\Common Files\Hewlett-Packard

   [22.05.2008|19:03] C:\Program Files\Common Files\HP

   [08.06.2008|21:35] C:\Program Files\Common Files\InstallShield

   [27.09.2008|19:14] C:\Program Files\Common Files\Java

   [25.05.2008|15:53] C:\Program Files\Common Files\microsoft shared

   [16.05.2008|18:51] C:\Program Files\Common Files\PX Storage Engine

   [09.05.2008|21:12] C:\Program Files\Common Files\Real

   [02.11.2006|12:18] C:\Program Files\Common Files\Services

   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines

   [28.02.2009|23:18] C:\Program Files\Common Files\System

   [09.05.2008|21:12] C:\Program Files\Common Files\xing shared

   [0|Datei(en),] C:\Program Files\Common Files\Bytes

   [16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
 

   --------------------\\  Process
 

   ( 59 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-02-28 23:38:16

   Windows 6.0.6001 Service Pack 1 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 
 

   Kein anderen Infektionen gefunden !
 

   [F:38][D:6]-> C:\Users\user\AppData\Local\Temp

   [F:33][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies

   [F:227][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

   [F:1][D:1]-> C:\$Recycle.Bin
 

   1 - "C:\Lop SD\LopR_1.txt" - 28.02.2009|23:30 - Option : [1]

   2 - "C:\Lop SD\LopR_2.txt" - 28.02.2009|23:39 - Option : [2]
 

   --------------------\\  Scan beendet um 23:39:44

   [ UAC => 1 ]

Wie geht es dem Rechner?

ciao, andreas

Dem Rechner geht es gut, aber ob das Ding noch drauf ist weiß ich nicht, denn den Doctor hab ich ja gelöscht ;-)

Es gingen öfter Seiten von selbst auf wie "ilove" etc.
hoffe das passiert jetzt nicht mehr? Da das unregelmäßig war, weiß ich aber nicht, ob das weg ist!

Meinst du es passt alles? Oder muss ich noch was machen? Bin schon ganz verwirrt von irgendwas laufen lassen und hier posten:rolleyes:

Danke dir jedenfalls für deine Hilfe und Geduld!

Zitat:

Meinst du es passt alles?

Wir haben schon einiges erwischt, aber ich kann noch genauer hinsehen. :)

Zitat:

hoffe das passiert jetzt nicht mehr?

Werbung sollte keine mehr kommen.

Zitat:

Oder muss ich noch was machen?

Sicher ist sicher.
SuperAntiSpyware nach Anleitung laufenlassen und Log posten. Das mit dem abgesicherten Modus kannst du dir sparen.

Ist AdAware deinstalliert? Die Ordner sind noch immer da.

ciao, andreas

Ja, Adware ist deinstalliert - wo siehst du den Ordner noch? Wenn ich unter Programm reingehe, seh ich nix.

Dafür aber einen Ordner von Vuze - wobei ich das gestern deinstalliert hatte. Kann ich das einfach aus Programme löschen?

Das andere mach ich gleich :)

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/01/2009 at 01:42 AM

Application Version : 4.25.1014

Core Rules Database Version : 3779
Trace Rules Database Version: 1738

Scan type : Complete Scan
Total Scan Time : 01:22:24

Memory items scanned : 612
Memory threats detected : 0
Registry items scanned : 6392
Registry threats detected : 3
File items scanned : 150370
File threats detected : 1

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1740212931-864828806-2113996345-1000\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Deinstalliere SuperAntiSpyware.

Auch wenn es nicht unbeding notwendig ist, (ich glaub wir haben alles erwischt), lasse bitte ComboFix laufen. Ich benötige die zusätzlichen Infos, um deinen Rechner schneller zu machen und den ganzen "Müll" zu löschen.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Einige Leute haben Angst ComboFix zu starten, wie gesagt, es ist nicht unbedingt nötig, wenn du dich aber genau an die Anleitung hältst, dann kann nichts passieren.

ciao, andreas

Hi Andreas,
die externe Festplatte nutze ich nie aktiv, ich sichere nur ab und an meine Musik, Fotos etc.
soll ich die dann trotzdem dran tun, oder nicht?

Okay, ich häng es ja schon dran :-)

Zitat:

Okay, ich häng es ja schon dran :-)

http://www.cosgan.de/images/smilie/liebe/n020.gif

Ich habe Avira deaktiviert, aber Combofix meldet ständig, dass es noch aktiv ist!
Kann ich es trotzdem laufen lassen? Will ja nicht meinen PC schrotten:confused:

Das Problem hatte ich schon einmal, deinstalliere Avira und versuche es damit: AV7 - Upgrade Tools

ciao, andreas

Okay, Avira deinstalliert - bin nun schutzlos

Combofix gestartet, nach wenigen Sekunden kam Fehlermeldung mit blauem Screen, die ich nicht schnell genug lesen konnte. Dann hat er sich runter gefahren, Beim Neustart blieb er am Startscreen hängen, ich musste nochmal Reset drücken