Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle Trojaner weg? (c.exe, msa.exe, LosAlamos bzw. AddAtom) (https://www.trojaner-board.de/80724-alle-trojaner-weg-c-exe-msa-exe-losalamos-bzw-addatom.html)

Cabott 24.12.2009 16:23
Alle Trojaner weg? (c.exe, msa.exe, LosAlamos bzw. AddAtom)
 
System: vista HP SP1
Antivir: Avira Personal - Free
Firewall: ZoneAlarm - Free

Hallo ich habe folgendes Problem:
Ich habe mir aus dem Internet eine .exe heruntergeladen, die als Installation von etwas dienen sollte. Die Datei hat auf meinem Vista Administratorrechte erfordert, ich habe ihr vertraut. Mein Zone Alarm hat mir gemeldet, dass c.exe und msa.exe auf das Internet zugreifen wollen, ich habe ihnen vertraut. Als dann aber die erste .exe verschwand habe ich mit ZoneAlarm meinen gesamten Internetverkehr gestoppt. Dann habe ich die betreffenden Prozesse mit dem Taskmanager gekillt und die dazugehörigen Dateien sofort von der Festplatte gelöscht
(C:\Users\*****\AppData\Local\Temp: a.exe, b.exe, b.dll, c.exe;
C:\Windows\(jetzt bin ich mir nicht mehr sicher ob noch in System32): msa.exe und .dll).
Mit CCleaner habe ich meinen Autostart gesäubert, dabei noch etwas Neues entdeckt(LosAlamos, AddAtom) und auch das von der Festplatte gelöscht. Dann habe ich (auch mit CCleaner) gereinigt und meine Reg geprüft und Fehler behoben. Dann habe ich mit Avira einen kompletten Systemcheck gemacht:

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Dezember 2009  15:05

Es wird nach 1466933 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : JOHANNES-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.418    21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  19.11.2009 18:44:22
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 12:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 18:44:22
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:44:22
VBASE002.VDF  : 7.10.1.1      2048 Bytes  19.11.2009 18:44:22
VBASE003.VDF  : 7.10.1.2      2048 Bytes  19.11.2009 18:44:22
VBASE004.VDF  : 7.10.1.3      2048 Bytes  19.11.2009 18:44:22
VBASE005.VDF  : 7.10.1.4      2048 Bytes  19.11.2009 18:44:22
VBASE006.VDF  : 7.10.1.5      2048 Bytes  19.11.2009 18:44:22
VBASE007.VDF  : 7.10.1.6      2048 Bytes  19.11.2009 18:44:22
VBASE008.VDF  : 7.10.1.7      2048 Bytes  19.11.2009 18:44:22
VBASE009.VDF  : 7.10.1.8      2048 Bytes  19.11.2009 18:44:22
VBASE010.VDF  : 7.10.1.9      2048 Bytes  19.11.2009 18:44:22
VBASE011.VDF  : 7.10.1.10      2048 Bytes  19.11.2009 18:44:22
VBASE012.VDF  : 7.10.1.11      2048 Bytes  19.11.2009 18:44:22
VBASE013.VDF  : 7.10.1.79    209920 Bytes  25.11.2009 15:25:02
VBASE014.VDF  : 7.10.1.128    197632 Bytes  30.11.2009 16:23:56
VBASE015.VDF  : 7.10.1.178    195584 Bytes  07.12.2009 10:30:51
VBASE016.VDF  : 7.10.1.224    183296 Bytes  14.12.2009 15:31:44
VBASE017.VDF  : 7.10.1.247    182272 Bytes  15.12.2009 18:07:26
VBASE018.VDF  : 7.10.2.30    198144 Bytes  21.12.2009 13:43:15
VBASE019.VDF  : 7.10.2.31      2048 Bytes  21.12.2009 13:43:15
VBASE020.VDF  : 7.10.2.32      2048 Bytes  21.12.2009 13:43:15
VBASE021.VDF  : 7.10.2.33      2048 Bytes  21.12.2009 13:43:16
VBASE022.VDF  : 7.10.2.34      2048 Bytes  21.12.2009 13:43:16
VBASE023.VDF  : 7.10.2.35      2048 Bytes  21.12.2009 13:43:16
VBASE024.VDF  : 7.10.2.36      2048 Bytes  21.12.2009 13:43:16
VBASE025.VDF  : 7.10.2.37      2048 Bytes  21.12.2009 13:43:16
VBASE026.VDF  : 7.10.2.38      2048 Bytes  21.12.2009 13:43:16
VBASE027.VDF  : 7.10.2.39      2048 Bytes  21.12.2009 13:43:16
VBASE028.VDF  : 7.10.2.40      2048 Bytes  21.12.2009 13:44:56
VBASE029.VDF  : 7.10.2.41      2048 Bytes  21.12.2009 13:44:56
VBASE030.VDF  : 7.10.2.42      2048 Bytes  21.12.2009 13:44:56
VBASE031.VDF  : 7.10.2.55    99840 Bytes  23.12.2009 13:43:23
Engineversion  : 8.2.1.122
AEVDF.DLL      : 8.1.1.2      106867 Bytes  04.11.2009 15:22:35
AESCRIPT.DLL  : 8.1.3.4      586105 Bytes  22.12.2009 13:45:06
AESCN.DLL      : 8.1.3.0      127348 Bytes  11.12.2009 14:48:39
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 18:44:22
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 16:23:59
AEPACK.DLL    : 8.2.0.3      422261 Bytes  07.11.2009 18:27:56
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL    : 8.1.0.189  2195833 Bytes  22.12.2009 13:45:04
AEHELP.DLL    : 8.1.9.0      237943 Bytes  17.12.2009 14:53:51
AEGEN.DLL      : 8.1.1.82    369014 Bytes  22.12.2009 13:44:57
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.11.2009 15:21:54
AECORE.DLL    : 8.1.9.1      180598 Bytes  11.12.2009 14:48:39
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  04.11.2009 15:22:35
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  19.11.2009 18:44:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 23. Dezember 2009  15:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '111779' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mcupdate.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SysMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '61' Prozesse mit '61' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Mittwoch, 23. Dezember 2009  17:20
Benötigte Zeit:  2:14:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33566 Verzeichnisse wurden überprüft
 767767 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 767764 Dateien ohne Befall
  3810 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
 111779 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Daraufhin habe ich mit Highjackthis und w*w.Highjachthis.de geprüft, etwas gefunden und gesäubert. Nun sieht mein Highjacklog wie folgt aus (online-auswertung ergibt nichts Schlimmes mehr):

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:07, on 24.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 5.2\THGuard.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2 - Unknown owner - c:\Mendel\Apache\bin\httpd.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9950110ac6966) (gupdate1c9950110ac6966) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7563 bytes
Dann nach alldem habe ich mir noch TrojanHunter 5.2 heruntergeladen und einen Suchlauf gemacht, kein schädliches Ergebnis…
Auch RSIT habe ich ausgeführt: (log)
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Johannes at 2009-12-24 13:43:17
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 59 GB (40%) free of 148 GB
Total RAM: 2047 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:22, on 24.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Johannes\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Johannes.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 5.2\THGuard.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2 - Unknown owner - c:\Mendel\Apache\bin\httpd.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9950110ac6966) (gupdate1c9950110ac6966) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7612 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{1A68CA64-5685-4FE1-8C57-3CCA3534B8CE}.job
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-05 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{AD6E6555-FB2C-47D4-8339-3E2965509877} - &TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-04-16 536576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"eRecoveryService"= []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"THGuard"=D:\Program Files\TrojanHunter 5.2\THGuard.exe [2009-11-26 1069728]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-25 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
D:\Program Files\Anti-Blaxx\Anti-Blaxx.exe [2005-05-18 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDP]
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe [2007-08-10 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
C:\Program Files\GameSpy\Comrade\Comrade.exe [2007-05-27 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-11-20 12685928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfilerU]
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [2007-10-02 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe [2009-07-29 26112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote Control Editor]
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [2008-12-09 1105920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [2007-10-02 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\SideBar.exe [2008-01-18 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
C:\Windows\vsnpstd.exe [2005-10-11 339968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-25 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [2008-12-09 1105920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
C:\Program Files\MAGIX\Movies_on_DVD_TV_Edition\TrayServer.exe [2008-01-17 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="NVDESK32.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.scr - open -
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-12-24 13:43:17 ----D---- C:\rsit
2009-12-24 13:08:29 ----D---- C:\Users\Johannes\AppData\Roaming\TrojanHunter
2009-12-24 10:27:19 ----R---- C:\Windows\system32\streamhlp.dll
2009-12-23 18:52:51 ----D---- C:\Program Files\Trend Micro
2009-12-23 14:02:47 ----D---- C:\Program Files\Crazy Island
2009-12-17 17:12:08 ----D---- C:\ProgramData\IncrediMail
2009-12-17 17:12:08 ----D---- C:\ProgramData\IM
2009-12-07 14:46:28 ----D---- C:\Program Files\Microsoft
2009-12-07 14:44:23 ----A---- C:\Windows\system32\davclnt.dll
2009-12-06 10:26:21 ----D---- C:\ProgramData\Firefly Studios
2009-12-04 17:11:09 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-12-04 17:11:09 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-12-04 17:11:07 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-12-04 17:11:06 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-12-04 17:11:06 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-12-04 17:11:04 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-12-04 17:11:02 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-12-04 17:11:02 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-12-04 17:11:00 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-12-04 17:10:59 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-12-04 17:10:59 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-12-04 17:10:58 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-12-04 17:10:58 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-12-04 17:10:57 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-12-04 17:10:57 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-12-04 17:10:56 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-12-04 17:10:56 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-12-04 17:10:55 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-12-04 17:10:55 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-12-04 17:10:54 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-12-04 17:10:54 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-12-04 17:10:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-12-04 17:10:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-12-04 17:10:52 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-12-04 17:10:51 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-12-04 17:10:50 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-12-04 17:10:50 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-12-04 17:10:49 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-12-04 17:10:48 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-12-04 17:10:47 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-12-04 17:10:47 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-12-04 17:10:46 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-12-04 17:10:45 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-12-04 17:10:44 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-12-04 16:28:11 ----D---- C:\Program Files\NVIDIA Corporation
2009-12-04 16:27:00 ----A---- C:\Windows\system32\OpenCL.dll
2009-12-04 16:27:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-12-04 16:26:58 ----A---- C:\Windows\system32\nvoglv32.dll
2009-12-04 16:26:58 ----A---- C:\Windows\system32\nvcuvid.dll
2009-12-04 16:26:58 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-12-04 16:26:58 ----A---- C:\Windows\system32\nvcuda.dll
2009-12-04 16:26:56 ----A---- C:\Windows\system32\nvcompiler.dll
2009-12-04 16:26:56 ----A---- C:\Windows\system32\nvcod178.dll
2009-12-04 16:26:56 ----A---- C:\Windows\system32\nvcod.dll
2009-12-04 16:15:18 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-12-04 16:15:18 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-12-04 16:15:17 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-12-04 16:15:16 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-12-04 16:15:16 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-12-04 16:15:16 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-12-04 16:15:16 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-12-04 16:15:16 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-12-04 16:15:15 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-12-04 16:15:15 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-12-04 16:15:14 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-12-04 16:07:01 ----D---- C:\Program Files\SystemRequirementsLab
2009-12-04 16:01:37 ----D---- C:\Users\Johannes\AppData\Roaming\Tropico 3

======List of files/folders modified in the last 1 months======

2009-12-24 13:43:22 ----D---- C:\Windows\Prefetch
2009-12-24 13:43:21 ----D---- C:\Windows\Temp
2009-12-24 13:43:05 ----D---- C:\Windows\Internet Logs
2009-12-24 12:51:57 ----SHD---- C:\System Volume Information
2009-12-24 11:52:35 ----D---- C:\Users\Johannes\AppData\Roaming\vlc
2009-12-24 10:27:19 ----D---- C:\Windows\System32
2009-12-24 10:24:10 ----D---- C:\Windows\Tasks
2009-12-24 10:21:50 ----D---- C:\ProgramData\NVIDIA
2009-12-24 00:26:25 ----D---- C:\Windows
2009-12-23 23:49:46 ----D---- C:\Program Files\Mozilla Firefox
2009-12-23 21:36:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-23 18:52:51 ----RD---- C:\Program Files
2009-12-23 16:01:19 ----D---- C:\ProgramData\Google Updater
2009-12-23 14:59:14 ----D---- C:\Program Files\Vuze
2009-12-23 14:10:47 ----D---- C:\Windows\system32\Tasks
2009-12-23 13:34:29 ----D---- C:\Users\Johannes\AppData\Roaming\Azureus
2009-12-20 20:06:11 ----D---- C:\Windows\system32\catroot2
2009-12-19 21:33:05 ----RSD---- C:\Windows\assembly
2009-12-19 21:31:41 ----SHD---- C:\Windows\Installer
2009-12-19 21:28:55 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-17 17:32:17 ----D---- C:\ProgramData
2009-12-17 15:51:24 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-16 17:00:21 ----D---- C:\Windows\system32\drivers
2009-12-16 17:00:19 ----D---- C:\Windows\system32\catroot
2009-12-16 17:00:18 ----D---- C:\Windows\inf
2009-12-16 16:49:47 ----SD---- C:\Users\Johannes\AppData\Roaming\Microsoft
2009-12-12 07:15:51 ----D---- C:\Users\Johannes\AppData\Roaming\Vso
2009-12-12 07:15:51 ----A---- C:\Users\Johannes\AppData\Roaming\inst.exe
2009-12-12 07:12:26 ----RSD---- C:\Windows\Fonts
2009-12-12 07:04:22 ----D---- C:\Program Files\Common Files
2009-12-12 07:04:22 ----A---- C:\Windows\Ulead32.ini
2009-12-12 07:03:00 ----D---- C:\ProgramData\Microsoft Help
2009-12-12 07:02:41 ----D---- C:\Program Files\Microsoft Works
2009-12-12 07:02:41 ----D---- C:\Program Files\Microsoft Office
2009-12-12 07:02:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-12 07:00:59 ----D---- C:\Windows\ShellNew
2009-12-11 22:32:17 ----D---- C:\Program Files\Common Files\Steam
2009-12-11 22:25:24 ----D---- C:\Users\Johannes\AppData\Roaming\My Games
2009-12-07 14:44:40 ----D---- C:\Windows\winsxs
2009-12-04 17:03:45 ----D---- C:\Program Files\Kalypso
2009-12-04 16:26:53 ----D---- C:\NVIDIA
2009-12-04 16:15:19 ----D---- C:\Windows\system32\directx
2009-12-04 16:14:44 ----HD---- C:\Windows\msdownld.tmp
2009-12-02 10:42:56 ----D---- C:\Users\Johannes\AppData\Roaming\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SSHDRV52;SSHDRV52; \??\C:\Windows\system32\drivers\SSHDRV52.sys [2008-03-18 29184]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ACEDRV07;ACEDRV07; \??\C:\Windows\system32\drivers\ACEDRV07.sys [2008-01-26 101376]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-01-04 165376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 enodpl;enodpl; C:\Windows\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-01-04 18048]
R2 tandpl;tandpl; C:\Windows\System32\drivers\tandpl.sys [2003-04-19 4736]
R2 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R3 avmaura;AVM USB-Fernanschluss; C:\Windows\system32\DRIVERS\avmaura.sys [2009-02-19 101248]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 mod7700;Cinergy DT USB XS Diversity (MKII) Capture Service; C:\Windows\system32\DRIVERS\mod7700.sys [2007-12-20 554240]
R3 MODRC;Cinergy DT USB XS Diversity (MKII) IR Service; C:\Windows\system32\DRIVERS\modrc.sys [2007-07-11 13824]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-06-16 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-11-21 11515752]
R3 RTL85n86;Realtek 8180/8185 Extensible 802.11-Drahtlosgerätetreiber; C:\Windows\system32\DRIVERS\RTL85n86.sys [2006-11-02 311808]
R3 SaiMini;SaiMini; C:\Windows\system32\DRIVERS\SaiMini.sys [2007-10-05 14080]
R3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [2007-10-05 35200]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-01-22 46592]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [1997-05-29 64512]
S3 agtini4s;agtini4s; C:\Windows\system32\drivers\agtini4s.sys []
S3 AVMUNET;AVM FRITZ!Box; C:\Windows\system32\DRIVERS\avmunet.sys [2004-11-24 14976]
S3 camfilt2;camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [2007-05-29 94208]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-06-19 47360]
S3 SiS6350;SiS6350; C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-04-20 447864]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-05-16 9602944]
S3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-18 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 XDva289;XDva289; \??\C:\Windows\system32\XDva289.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-03-19 335872]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-11-20 122984]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S2 Apache2;Apache2; c:\Mendel\Apache\bin\httpd.exe -k runservice []
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate1c9950110ac6966;Google Update Service (gupdate1c9950110ac6966); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-25 182768]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-12-11 316664]

-----------------EOF-----------------
(info): [weggelassen wurde zu lang…auf nachfrage kann ich es nachreichen]

Außerdem habe ich noch Malwarebytes' Anti-Malware ausgeführt, das Programm hat was gefunden und auch gelöscht… Log:
Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3423
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828

24.12.2009 16:03:10
mbam-log-2009-12-24 (16-03-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 431380
Laufzeit: 1 hour(s), 50 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140df95-9128-4053-ae72-f43f0cfca062} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Nun meine Frage: Kann ich sicher sein, dass alle Trojaner gekillt wurden? Seitdem meldet mir ZoneAlarm nichts komisches, was auf das Internet zugreifen will…Könnte sich ein Trojaner daran vorbeischleichen???


PS: Danke im Vorraus und Frohes Fest

cosinus 26.12.2009 17:48
Hallo und :hallo:

Zitat:
System: vista HP SP1
Warum nur SP1? Aktuell ist das SP2!

Zitat:
Nun meine Frage: Kann ich sicher sein, dass alle Trojaner gekillt wurden? Seitdem meldet mir ZoneAlarm nichts komisches, was auf das Internet zugreifen will…Könnte sich ein Trojaner daran vorbeischleichen???
Ja, rein theoretisch können PFWs überlistet werden. Besonders Schädlinge versuchen/machen das. Siehe auch Linkblock, Abschnitt B. - ich halte ehrlich gesagt nichts von personal firewalls, wenn reicht die Benutzung der Windows-Firewall aus.

Mach bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Cabott 26.12.2009 22:16
Also hab das gemacht:
Code:
ComboFix 09-12-25.05 - Johannes 26.12.2009  21:58:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.49.1031.18.2047.902 [GMT 1:00]
ausgeführt von:: c:\users\Johannes\Desktop\cofi.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3556998658-2275902154-2085766584-1001
c:\$recycle.bin\S-1-5-21-3556998658-2275902154-2085766584-1002
c:\$recycle.bin\S-1-5-21-3556998658-2275902154-2085766584-500
C:\install.exe
c:\users\Johannes\AppData\Roaming\inst.exe
c:\users\Johannes\x.exe
c:\windows\system32\reboot.txt

.
(((((((((((((((((((((((  Dateien erstellt von 2009-11-26 bis 2009-12-26  ))))))))))))))))))))))))))))))
.

2009-12-26 21:08 . 2009-12-26 21:08        --------        d-----w-        c:\users\Johannes\AppData\Local\temp
2009-12-26 21:08 . 2009-12-26 21:08        --------        d-----w-        c:\users\Default\AppData\Local\temp
2009-12-26 17:59 . 2009-12-26 18:00        --------        d-----w-        c:\users\Johannes\AppData\Local\Divinity 2
2009-12-26 17:52 . 2009-12-26 17:52        --------        d-----w-        c:\programdata\Divinity 2
2009-12-24 12:50 . 2009-12-24 12:50        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Malwarebytes
2009-12-24 12:50 . 2009-12-03 15:14        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 12:50 . 2009-12-24 12:50        --------        d-----w-        c:\programdata\Malwarebytes
2009-12-24 12:50 . 2009-12-03 15:13        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-12-24 12:43 . 2009-12-24 12:43        --------        d-----w-        C:\rsit
2009-12-24 12:08 . 2009-12-24 12:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\TrojanHunter
2009-12-23 17:52 . 2009-12-23 17:52        --------        d-----w-        c:\program files\Trend Micro
2009-12-23 13:02 . 2009-12-23 13:34        --------        d-----w-        c:\program files\Crazy Island
2009-12-17 16:12 . 2009-12-17 16:14        --------        d-----w-        c:\users\Johannes\AppData\Local\IM
2009-12-17 16:12 . 2009-12-17 16:13        --------        d-----w-        c:\programdata\IM
2009-12-17 16:12 . 2009-12-17 16:12        --------        d-----w-        c:\programdata\IncrediMail
2009-12-16 15:49 . 2009-12-16 15:49        164880        ---ha-w-        c:\users\Johannes\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-12-08 16:51 . 2009-12-08 16:51        323584        ----a-w-        c:\users\Johannes\AppData\Roaming\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-07 13:46 . 2009-12-07 13:46        --------        d-----w-        c:\program files\Microsoft
2009-12-07 13:44 . 2008-02-22 04:47        53248        ----a-w-        c:\windows\system32\davclnt.dll
2009-12-06 09:26 . 2009-12-06 09:26        --------        d-----w-        c:\programdata\Firefly Studios
2009-12-04 16:11 . 2009-03-09 14:27        453456        ----a-w-        c:\windows\system32\d3dx10_41.dll
2009-12-04 16:11 . 2009-03-09 14:27        1846632        ----a-w-        c:\windows\system32\D3DCompiler_41.dll
2009-12-04 16:11 . 2009-03-16 13:18        235352        ----a-w-        c:\windows\system32\xactengine3_4.dll
2009-12-04 16:11 . 2008-10-15 05:22        452440        ----a-w-        c:\windows\system32\d3dx10_40.dll
2009-12-04 16:11 . 2008-10-15 05:22        2036576        ----a-w-        c:\windows\system32\D3DCompiler_40.dll
2009-12-04 16:11 . 2008-10-15 05:22        4379984        ----a-w-        c:\windows\system32\D3DX9_40.dll
2009-12-04 16:11 . 2008-07-10 10:01        467984        ----a-w-        c:\windows\system32\d3dx10_39.dll
2009-12-04 16:11 . 2008-07-10 10:00        1493528        ----a-w-        c:\windows\system32\D3DCompiler_39.dll
2009-12-04 16:11 . 2008-05-30 13:18        238088        ----a-w-        c:\windows\system32\xactengine3_1.dll
2009-12-04 15:28 . 2009-12-04 15:29        --------        d-----w-        c:\program files\NVIDIA Corporation
2009-12-04 15:27 . 2009-11-21 02:34        76392        ----a-w-        c:\windows\system32\OpenCL.dll
2009-12-04 15:27 . 2009-11-21 02:34        4241000        ----a-w-        c:\windows\system32\nvwgf2um.dll
2009-12-04 15:27 . 2009-11-21 02:34        11515752        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2009-12-04 15:26 . 2009-11-21 02:34        4001384        ----a-w-        c:\windows\system32\nvcuda.dll
2009-12-04 15:26 . 2009-11-21 02:34        2243176        ----a-w-        c:\windows\system32\nvcuvid.dll
2009-12-04 15:26 . 2009-11-21 02:34        1989224        ----a-w-        c:\windows\system32\nvcuvenc.dll
2009-12-04 15:26 . 2009-11-21 02:34        14064232        ----a-w-        c:\windows\system32\nvoglv32.dll
2009-12-04 15:26 . 2009-11-21 02:34        182888        ----a-w-        c:\windows\system32\nvcod178.dll
2009-12-04 15:26 . 2009-11-21 02:34        182888        ----a-w-        c:\windows\system32\nvcod.dll
2009-12-04 15:26 . 2009-11-21 02:34        11381352        ----a-w-        c:\windows\system32\nvcompiler.dll
2009-12-04 15:15 . 2009-09-04 16:44        69464        ----a-w-        c:\windows\system32\XAPOFX1_3.dll
2009-12-04 15:15 . 2009-09-04 16:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll
2009-12-04 15:15 . 2009-09-04 16:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll
2009-12-04 15:15 . 2009-09-04 16:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2009-12-04 15:15 . 2008-07-31 09:41        68616        ----a-w-        c:\windows\system32\XAPOFX1_1.dll
2009-12-04 15:15 . 2008-07-31 09:40        509448        ----a-w-        c:\windows\system32\XAudio2_2.dll
2009-12-04 15:15 . 2008-07-31 09:41        238088        ----a-w-        c:\windows\system32\xactengine3_2.dll
2009-12-04 15:07 . 2009-12-04 15:07        --------        d-----w-        c:\program files\SystemRequirementsLab
2009-12-04 15:01 . 2009-12-11 16:26        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Tropico 3

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 20:56 . 2008-11-02 10:03        --------        d-----w-        c:\programdata\NVIDIA
2009-12-26 20:56 . 2008-12-24 10:39        352614        ---ha-w-        c:\windows\system32\drivers\vsconfig.xml
2009-12-26 20:51 . 2009-12-04 15:32        35180        ----a-w-        c:\programdata\nvModes.dat
2009-12-26 20:40 . 2009-07-26 19:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\vlc
2009-12-26 17:57 . 2008-11-02 09:55        --------        d-----w-        c:\program files\Common Files\Wise Installation Wizard
2009-12-26 17:57 . 2008-04-22 13:48        --------        d-----w-        c:\program files\AGEIA Technologies
2009-12-26 15:55 . 2009-04-26 08:36        8792072        ----a-w-        c:\windows\Internet Logs\tvDebug.zip
2009-12-26 12:30 . 2009-12-26 12:30        29576698        ----a-w-        c:\windows\Internet Logs\vsmon_on_demand_2009_12_26_12_44_15_full.dmp.zip
2009-12-26 11:44 . 2009-12-26 12:25        2765312        ----a-w-        c:\windows\Internet Logs\xDB7BC3.tmp
2009-12-25 20:16 . 2008-12-25 11:21        --------        d-----w-        c:\programdata\Google Updater
2009-12-25 13:51 . 2007-06-16 00:22        --------        d--h--w-        c:\program files\InstallShield Installation Information
2009-12-25 13:34 . 2006-11-02 15:33        909836        ----a-w-        c:\windows\system32\perfc007.dat
2009-12-25 13:34 . 2006-11-02 15:33        3080742        ----a-w-        c:\windows\system32\perfh007.dat
2009-12-25 13:20 . 2008-01-04 09:29        271360        ----a-w-        c:\windows\system32\drivers\atksgt.sys
2009-12-23 13:59 . 2009-06-28 17:35        --------        d-----w-        c:\program files\Vuze
2009-12-23 12:34 . 2009-06-28 17:35        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Azureus
2009-12-17 16:14 . 2007-10-12 15:40        127672        ----a-w-        c:\users\Johannes\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-17 14:51 . 2009-04-20 13:25        --------        d-----w-        c:\program files\Microsoft Silverlight
2009-12-14 12:07 . 2009-07-30 10:02        4141117        ----a-w-        c:\users\Johannes\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-12-14 12:07 . 2009-07-30 10:02        6516755        ----a-w-        c:\users\Johannes\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-12-12 06:15 . 2009-06-19 11:39        47360        ----a-w-        c:\users\Johannes\AppData\Roaming\pcouffin.sys
2009-12-12 06:15 . 2009-06-19 11:39        47360        ----a-w-        c:\users\Johannes\AppData\Roaming\pcouffin.sys
2009-12-12 06:15 . 2009-06-19 11:39        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Vso
2009-12-12 06:03 . 2007-06-16 00:27        --------        d-----w-        c:\programdata\Microsoft Help
2009-12-12 06:02 . 2007-06-16 00:30        --------        d-----w-        c:\program files\Microsoft Works
2009-12-11 21:32 . 2008-12-23 12:22        --------        d-----w-        c:\program files\Common Files\Steam
2009-12-11 21:25 . 2009-06-27 11:22        --------        d-----w-        c:\users\Johannes\AppData\Roaming\My Games
2009-12-08 10:30 . 2009-11-03 12:20        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2009-12-04 16:03 . 2009-11-17 15:20        --------        d-----w-        c:\program files\Kalypso
2009-12-02 09:42 . 2009-01-01 13:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\gtk-2.0
2009-11-21 02:34 . 2009-12-04 15:27        10920        ----a-w-        c:\windows\system32\drivers\nvBridge.kmd
2009-11-21 02:34 . 2009-03-27 22:03        592488        ----a-w-        c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2008-10-07 12:33        9333352        ----a-w-        c:\windows\system32\nvd3dum.dll
2009-11-21 02:34 . 2008-10-07 12:33        1249896        ----a-w-        c:\windows\system32\nvapi.dll
2009-11-20 19:33 . 2009-11-20 19:33        812648        ----a-w-        c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33        66664        ----a-w-        c:\windows\system32\nvshext.dll
2009-11-20 19:33 . 2009-11-20 19:33        1323624        ----a-w-        c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33        12685928        ----a-w-        c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33        122984        ----a-w-        c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33        110184        ----a-w-        c:\windows\system32\nvmctray.dll
2009-11-19 20:42 . 2007-07-12 00:13        592488        ----a-w-        c:\windows\system32\nvuninst.exe
2009-11-08 12:24 . 2009-11-08 12:24        32863551        ----a-w-        c:\windows\Internet Logs\vsmon_on_demand_2009_11_08_12_40_30_full.dmp.zip
2009-11-07 09:30 . 2009-06-17 15:18        --------        d-----w-        c:\program files\Opera
2009-11-06 21:44 . 2009-11-06 21:44        --------        d-----w-        c:\programdata\EA Logs
2009-11-06 21:41 . 2009-08-12 18:07        --------        d-----w-        c:\program files\Common Files\Borland Shared
2009-11-03 16:54 . 2006-11-02 11:18        --------        d-----w-        c:\program files\Windows Mail
2009-11-03 12:20 . 2009-11-03 12:20        --------        d-----w-        c:\programdata\Avira
2009-11-03 12:20 . 2009-11-03 12:20        --------        d-----w-        c:\program files\Avira
2009-10-29 15:47 . 2009-10-29 15:45        58941696        ----a-w-        c:\programdata\Electronic Arts\EADM\cache\{  }\Manager%2010%20Update%201.exe
2009-10-16 14:50 . 2009-11-10 20:13        2520888        ----a-w-        c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-10-14 19:51 . 2009-10-15 08:10        2578944        ----a-w-        c:\windows\Internet Logs\xDB88CF.tmp
2009-10-14 19:51 . 2009-10-15 08:10        2861056        ----a-w-        c:\windows\Internet Logs\xDB85F1.tmp
2009-10-01 08:29 . 2009-11-03 16:02        195440        ------w-        c:\windows\system32\MpSigStub.exe
2009-09-29 13:19 . 2009-09-29 13:19        79144        ----a-w-        c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2008-05-16 15:04 . 2008-05-16 15:04        24        --sh--w-        c:\windows\S0285CC33.tmp
2006-05-03 09:06 . 2009-06-21 17:13        163328        --sh--r-        c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-06-21 17:13        31232        --sh--r-        c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-06-21 17:13        216064        --sh--r-        c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"TerraTec Remote Control"="c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe" [2008-12-09 1105920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39        151552        ----a-w-        c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10        35696        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-05-18 14:08        208896        ----a-w-        d:\program files\Anti-Blaxx\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 12:08        209153        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDP]
2007-08-10 13:23        81920        ----a-w-        c:\program files\Hercules\DualPix Exchange\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-05-27 01:19        36864        ----a-w-        c:\program files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04        464168        ----a-w-        c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-21 14:36        305440        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:33        12685928        ----a-w-        c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfilerU]
2007-10-02 09:10        233472        ----a-w-        c:\program files\Saitek\SD6\Software\ProfilerU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54        417792        ----a-w-        c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2009-07-29 15:25        26112        ----a-w-        c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
2007-10-02 09:10        131072        ----a-w-        c:\program files\Saitek\SD6\Software\SaiMfd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-18 22:33        1233920        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 19:54        339968        ----a-w-        c:\windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-12-25 11:21        39408        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THGuard]
2009-11-26 14:50        1069728        ----a-w-        d:\program files\TrojanHunter 5.2\THGuard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2008-01-17 17:43        90112        ----a-w-        c:\program files\MAGIX\Movies_on_DVD_TV_Edition\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48        57344        ----a-w-        c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SafensoftIPS]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R1 SSHDRV52;SSHDRV52;c:\windows\System32\drivers\SSHDRV52.sys [18.03.2008 09:27 29184]
R2 acedrv11;acedrv11;c:\windows\System32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [03.11.2009 13:20 108289]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [20.11.2009 19:17 240232]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\System32\drivers\avmaura.sys [19.02.2009 19:38 101248]
R3 MODRC;Cinergy DT USB XS Diversity (MKII) IR Service;c:\windows\System32\drivers\modrc.sys [14.03.2009 13:00 13824]
R3 RTL85n86;Realtek 8180/8185 Extensible 802.11-Drahtlosgerätetreiber;c:\windows\System32\drivers\RTL85n86.sys [02.11.2006 11:25 311808]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16.06.2007 09:54 46592]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [20.06.2009 07:40 721904]
S2 gupdate1c9950110ac6966;Google Update Service (gupdate1c9950110ac6966);c:\program files\Google\Update\GoogleUpdate.exe [22.02.2009 16:20 133104]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\System32\drivers\avmunet.sys [01.11.2008 14:03 14976]
S3 camfilt2;camfilt2;c:\windows\System32\drivers\camfilt2.sys [07.02.2009 11:10 94208]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14.03.2009 13:08 1527900]
S3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [16.06.2007 09:54 447864]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 22:08
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\users\Johannes\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8589A258]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8830e322
\Driver\ACPI -> acpi.sys @ 0x87e95d4c
\Driver\atapi -> 0x8589a258
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3556998658-2275902154-2085766584-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,a1,a9,65,5e,21,e2,56,23,8f,7f,6e,00,2d,37,da,ae,52,ae,3a,2e,6e,44,
  d1,16,42,fb,27,d5,e2,4d,87,b1,93,48,44,9b,4f,a7,52,05,48,0d,83,ee,11,99,3e,\
"??"=hex:03,19,76,33,70,8c,2e,19,d1,71,a8,71,bc,15,cf,05

[HKEY_USERS\S-1-5-21-3556998658-2275902154-2085766584-1000\Software\SecuROM\License information*]
"datasecu"=hex:ef,86,f3,4b,61,cb,01,19,2f,95,a2,bf,0e,71,0e,8d,b8,64,f8,be,63,
  f0,2a,02,87,e6,22,f8,d0,6c,cb,87,09,0b,cc,bd,d4,3d,0b,cf,e5,49,8c,7f,a5,e6,\
"rkeysecu"=hex:c7,fb,e4,ce,93,66,76,e0,47,ce,f1,93,00,6d,f9,0b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4dbda07d-913f-4395-95bd-b316a5c0da0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1400040e
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5aab230d-6bb7-4e4f-aab6-f2d4f6da3974}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0900064f
"Dhcpv6State"=dword:00000000
"Dhcpv6InterfaceOptions"=hex:02,00,00,00,00,00,00,00,0e,00,00,00,00,00,00,00,
  ff,ff,ff,7f,00,01,00,01,0f,34,10,fd,00,06,4f,56,03,90,00,00,17,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{800b7079-e824-4553-8051-d645ab2a060d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1600040e
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{918d182b-f2c0-4cd9-9115-302bcf237123}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:17000000
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b7e1aa7c-9be4-48e0-a683-a94a698c7e60}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0800e106
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Zeit der Fertigstellung: 2009-12-26  22:10:39
ComboFix-quarantined-files.txt  2009-12-26 21:10

Vor Suchlauf: 22 Verzeichnis(se), 59.159.400.448 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 59.132.710.912 Bytes frei

- - End Of File - - AEFBF348E02938F3AEB7FCA76EFFB9BD

Wasn Kauderwelsch ;)

EDIT: Oh das mit dem SP2 hab ich gar nicht gemerkt...Ich dachte wenn ich ab und zu alle vorgeschlagenen Updates mache nimmt der das mit dazu....
Am Ende von der Sache hier lad ichs mir gleich runter...

cosinus 26.12.2009 23:17
Ein Log bräuchte ich noch: Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Cabott 26.12.2009 23:26
Hatte dabei VLC laufen (falls das was macht)....
Der Kram bei Cracks -> Stranded 2 ist vertrauenswürdig

EDIT: "rld-cbts-crack" gehört zu CIV4 Beyond the Sword, das Spiel habe ich auch legal erworben

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : Johannes ( Administrator )
  BOOT : Normal boot
  Firewall  : ZoneAlarm Firewall 7.1.254.000 (Activated)
  C:\ (Local Disk) - NTFS - Total:144 Go (Free:55 Go)
  D:\ (Local Disk) - NTFS - Total:144 Go (Free:40 Go)
  E:\ (CD or DVD)
  F:\ (CD or DVD)
  G:\ (USB)
  H:\ (USB)
  I:\ (USB)
  J:\ (USB)
  L:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 26.12.2009|23:21 )

  [ UAC => 1 ]
 
  --------------------\\  Ordner Verzeichnis unter Local

  [13.03.2009|17:26] C:\Users\Johannes\AppData\Local\Adobe
  [12.10.2007|16:39] C:\Users\Johannes\AppData\Local\Anwendungsdaten
  [23.05.2008|14:18] C:\Users\Johannes\AppData\Local\Apple
  [16.11.2009|19:31] C:\Users\Johannes\AppData\Local\Apple Computer
  [12.12.2009|15:53] C:\Users\Johannes\AppData\Local\ApplicationHistory
  [15.04.2008|14:42] C:\Users\Johannes\AppData\Local\Apps
  [29.12.2007|11:20] C:\Users\Johannes\AppData\Local\ArmA Demo
  [30.05.2008|11:34] C:\Users\Johannes\AppData\Local\Autodesk
  [02.03.2008|13:10] C:\Users\Johannes\AppData\Local\BlackPencil
  [12.08.2009|19:10] C:\Users\Johannes\AppData\Local\Borland
  [16.05.2009|08:06] C:\Users\Johannes\AppData\Local\d3d9caps.dat
  [17.12.2009|17:28] C:\Users\Johannes\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  [20.02.2009|14:04] C:\Users\Johannes\AppData\Local\Deployment
  [26.12.2009|19:00] C:\Users\Johannes\AppData\Local\Divinity 2
  [24.08.2009|17:47] C:\Users\Johannes\AppData\Local\Downloaded Installations
  [27.06.2009|16:13] C:\Users\Johannes\AppData\Local\fusioncache.dat
  [27.06.2009|16:14] C:\Users\Johannes\AppData\Local\GameSpy
  [04.08.2009|08:17] C:\Users\Johannes\AppData\Local\gctmp
  [17.12.2009|17:14] C:\Users\Johannes\AppData\Local\GDIPFONTCACHEV1.DAT
  [10.09.2009|15:50] C:\Users\Johannes\AppData\Local\Google
  [26.12.2009|22:21] C:\Users\Johannes\AppData\Local\IconCache.db
  [17.12.2009|17:14] C:\Users\Johannes\AppData\Local\IM
  [26.08.2009|15:05] C:\Users\Johannes\AppData\Local\Microsoft
  [13.10.2007|11:43] C:\Users\Johannes\AppData\Local\Microsoft Games
  [19.08.2009|15:45] C:\Users\Johannes\AppData\Local\Microsoft Help
  [13.05.2009|18:04] C:\Users\Johannes\AppData\Local\Mozilla
  [11.12.2009|22:37] C:\Users\Johannes\AppData\Local\My Games
  [17.06.2009|16:20] C:\Users\Johannes\AppData\Local\Opera
  [17.03.2008|10:55] C:\Users\Johannes\AppData\Local\RadonLabs
  [26.12.2009|23:20] C:\Users\Johannes\AppData\Local\temp
  [12.10.2007|16:39] C:\Users\Johannes\AppData\Local\Temporary Internet Files
  [26.02.2009|20:15] C:\Users\Johannes\AppData\Local\TVU Networks
  [09.10.2009|13:22] C:\Users\Johannes\AppData\Local\Unity
  [12.10.2007|16:39] C:\Users\Johannes\AppData\Local\Verlauf
  [14.10.2007|13:00] C:\Users\Johannes\AppData\Local\VirtualStore
  [04.08.2009|08:08] C:\Users\Johannes\AppData\Local\Xenocode
  [5|Datei(en),] C:\Users\Johannes\AppData\Local\Bytes
  [33|Verzeichnis(se),] C:\Users\Johannes\AppData\Local\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

  [26.12.2009 22:58][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
  [26.12.2009 22:23][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
  [26.12.2009 13:59][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1A68CA64-5685-4FE1-8C57-3CCA3534B8CE}.job
  [26.12.2009 22:25][--a------] C:\Windows\tasks\Google Software Updater.job
  [26.12.2009 22:23][--ah-----] C:\Windows\tasks\SA.DAT
  [26.12.2009 22:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT

  --------------------\\  Ordner Verzeichnis unter C:\ProgramData
 
  [20.06.2009|10:22] C:\ProgramData\.zreglib
  [16.06.2007|01:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
  [12.09.2009|08:18] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
  [08.06.2009|16:12] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
  [13.03.2009|17:25] C:\ProgramData\Adobe
  [11.10.2008|11:05] C:\ProgramData\Age of Empires 3
  [03.02.2009|09:51] C:\ProgramData\Altova
  [12.10.2007|16:35] C:\ProgramData\Anwendungsdaten
  [23.05.2008|14:16] C:\ProgramData\Apple
  [07.07.2009|08:48] C:\ProgramData\Apple Computer
  [02.11.2006|14:02] C:\ProgramData\Application Data
  [03.11.2009|13:20] C:\ProgramData\Avira
  [28.06.2009|18:35] C:\ProgramData\Azureus
  [24.12.2008|22:55] C:\ProgramData\brockhaus multimedia
  [24.12.2008|11:40] C:\ProgramData\CheckPoint
  [20.06.2009|07:48] C:\ProgramData\DAEMON Tools Lite
  [02.11.2006|14:02] C:\ProgramData\Desktop
  [26.12.2009|18:52] C:\ProgramData\Divinity 2
  [02.11.2006|14:02] C:\ProgramData\Documents
  [12.10.2007|16:35] C:\ProgramData\Dokumente
  [06.11.2009|22:44] C:\ProgramData\EA Logs
  [24.08.2009|17:51] C:\ProgramData\Electronic Arts
  [12.10.2007|16:59] C:\ProgramData\eSobi
  [12.10.2007|16:35] C:\ProgramData\Favoriten
  [02.11.2006|14:02] C:\ProgramData\Favorites
  [06.12.2009|10:26] C:\ProgramData\Firefly Studios
  [26.12.2009|22:18] C:\ProgramData\Google Updater
  [20.02.2009|21:22] C:\ProgramData\hpzinstall.log
  [11.05.2009|19:19] C:\ProgramData\ICQ
  [17.12.2009|17:13] C:\ProgramData\IM
  [17.12.2009|17:12] C:\ProgramData\IncrediMail
  [14.02.2009|17:00] C:\ProgramData\Intenium
  [06.04.2008|11:05] C:\ProgramData\LightScribe
  [27.07.2009|19:58] C:\ProgramData\Locktime
  [24.12.2008|12:36] C:\ProgramData\LUUnInstall.LiveUpdate
  [14.03.2009|13:08] C:\ProgramData\MAGIX
  [24.12.2009|13:50] C:\ProgramData\Malwarebytes
  [13.11.2008|20:11] C:\ProgramData\Media Center Programs
  [12.08.2009|18:55] C:\ProgramData\Microsoft
  [12.12.2009|07:03] C:\ProgramData\Microsoft Help
  [13.02.2009|18:36] C:\ProgramData\NCH Software
  [13.02.2009|18:37] C:\ProgramData\NCH Swift Sound
  [11.01.2008|18:45] C:\ProgramData\NtiDvdCopy
  [14.06.2009|18:10] C:\ProgramData\ntuser.pol
  [26.12.2009|22:23] C:\ProgramData\NVIDIA
  [26.12.2009|22:23] C:\ProgramData\nvModes.001
  [26.12.2009|22:23] C:\ProgramData\nvModes.dat
  [13.10.2007|12:18] C:\ProgramData\QuickTime
  [13.02.2009|07:49] C:\ProgramData\Saitek
  [06.08.2009|18:55] C:\ProgramData\SecTaskMan
  [06.02.2009|11:37] C:\ProgramData\Skype
  [25.09.2008|15:03] C:\ProgramData\SlySoft
  [14.06.2009|09:54] C:\ProgramData\Spybot - Search & Destroy
  [02.11.2006|14:02] C:\ProgramData\Start Menu
  [12.10.2007|16:35] C:\ProgramData\Startmenü
  [25.12.2008|12:06] C:\ProgramData\Symantec
  [04.08.2009|08:50] C:\ProgramData\TEMP
  [02.11.2006|14:02] C:\ProgramData\Templates
  [14.03.2009|13:12] C:\ProgramData\TerraTec
  [05.03.2009|15:50] C:\ProgramData\TrackMania
  [31.01.2009|20:27] C:\ProgramData\Trymedia
  [08.08.2009|12:02] C:\ProgramData\TVU Networks
  [13.10.2007|14:05] C:\ProgramData\Ulead Systems
  [12.10.2007|16:35] C:\ProgramData\Vorlagen
  [27.06.2009|12:42] C:\ProgramData\vsosdk
  [04.01.2009|12:38] C:\ProgramData\WindowsSearch
  [04.08.2009|08:25] C:\ProgramData\Xfire
  [13.10.2007|12:21] C:\ProgramData\Yahoo! Companion
  [6|Datei(en),] C:\ProgramData\Bytes
  [64|Verzeichnis(se),] C:\ProgramData\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Program Files

  [12.07.2007|10:25] C:\Program Files\Acer Inc
  [16.06.2007|01:56] C:\Program Files\Acer Zone
  [16.06.2007|01:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
  [13.03.2009|17:23] C:\Program Files\Adobe
  [26.12.2009|18:57] C:\Program Files\AGEIA Technologies
  [08.06.2009|16:08] C:\Program Files\Apple Software Update
  [03.11.2009|13:20] C:\Program Files\Avira
  [14.08.2009|17:40] C:\Program Files\AviSynth 2.5
  [08.06.2009|16:11] C:\Program Files\Bonjour
  [24.12.2008|22:29] C:\Program Files\Brockhaus Multimedia
  [26.12.2009|22:04] C:\Program Files\Common Files
  [23.12.2009|14:34] C:\Program Files\Crazy Island
  [16.06.2007|01:55] C:\Program Files\CyberLink
  [20.06.2009|07:47] C:\Program Files\DAEMON Tools Lite
  [07.08.2009|21:48] C:\Program Files\DAEMON Tools Toolbar
  [24.08.2009|20:17] C:\Program Files\Electronic Arts
  [13.10.2007|12:01] C:\Program Files\eRightSoft
  [16.06.2007|01:57] C:\Program Files\eSobi
  [27.06.2009|11:28] C:\Program Files\Firaxis Games
  [27.06.2009|12:10] C:\Program Files\GameSpy
  [12.10.2007|16:35] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
  [01.01.2009|13:44] C:\Program Files\GIMP-2.0
  [28.09.2009|16:37] C:\Program Files\Google
  [07.02.2009|11:10] C:\Program Files\Hercules
  [20.02.2009|22:24] C:\Program Files\Hewlett-Packard
  [11.05.2009|19:19] C:\Program Files\ICQ6Toolbar
  [20.10.2007|09:00] C:\Program Files\Infogrames
  [25.12.2009|14:51] C:\Program Files\InstallShield Installation Information
  [03.11.2009|17:54] C:\Program Files\Internet Explorer
  [29.09.2009|14:23] C:\Program Files\iPod
  [29.09.2009|14:24] C:\Program Files\iTunes
  [24.08.2009|18:17] C:\Program Files\Java
  [04.12.2009|17:03] C:\Program Files\Kalypso
  [14.03.2009|13:08] C:\Program Files\MAGIX
  [07.12.2009|14:46] C:\Program Files\Microsoft
  [14.01.2009|17:56] C:\Program Files\Microsoft Games
  [12.12.2009|07:02] C:\Program Files\Microsoft Office
  [17.12.2009|15:51] C:\Program Files\Microsoft Silverlight
  [04.06.2009|19:38] C:\Program Files\Microsoft Visual Studio
  [12.08.2009|18:52] C:\Program Files\Microsoft Visual Studio .NET 2003
  [12.12.2009|07:02] C:\Program Files\Microsoft Works
  [12.08.2009|18:52] C:\Program Files\Microsoft.NET
  [22.03.2008|09:50] C:\Program Files\Movie Maker
  [26.12.2009|22:15] C:\Program Files\Mozilla Firefox
  [02.11.2006|13:37] C:\Program Files\MSBuild
  [04.06.2009|19:46] C:\Program Files\MSECache
  [02.11.2008|10:23] C:\Program Files\MSXML 4.0
  [13.02.2009|18:39] C:\Program Files\NCH Software
  [16.06.2007|01:48] C:\Program Files\NewTech Infosystems
  [04.12.2009|16:29] C:\Program Files\NVIDIA Corporation
  [30.01.2009|12:58] C:\Program Files\OpenAL
  [07.08.2009|21:47] C:\Program Files\OpenOffice.org 2.3
  [07.11.2009|10:30] C:\Program Files\Opera
  [19.03.2008|13:53] C:\Program Files\ProtectDisc Driver Installer
  [12.09.2009|08:16] C:\Program Files\QuickTime
  [13.10.2007|12:19] C:\Program Files\Real
  [16.06.2007|01:22] C:\Program Files\Realtek
  [02.11.2006|13:37] C:\Program Files\Reference Assemblies
  [22.01.2009|17:20] C:\Program Files\ReflexiveArcade
  [13.02.2009|07:49] C:\Program Files\Saitek
  [06.02.2009|11:37] C:\Program Files\Skype
  [04.12.2009|16:07] C:\Program Files\SystemRequirementsLab
  [21.10.2007|16:18] C:\Program Files\Systhema
  [14.03.2009|13:11] C:\Program Files\TerraTec
  [20.10.2007|09:51] C:\Program Files\Tomb Raider - Anniversary
  [23.12.2009|18:52] C:\Program Files\Trend Micro
  [07.08.2009|21:43] C:\Program Files\Ubisoft
  [09.10.2009|13:22] C:\Program Files\Unity
  [23.12.2009|14:59] C:\Program Files\Vuze
  [22.03.2008|09:51] C:\Program Files\Windows Calendar
  [22.03.2008|09:50] C:\Program Files\Windows Collaboration
  [22.03.2008|09:50] C:\Program Files\Windows Defender
  [22.03.2008|09:50] C:\Program Files\Windows Journal
  [03.11.2009|17:54] C:\Program Files\Windows Mail
  [03.11.2009|17:54] C:\Program Files\Windows Media Player
  [13.10.2007|12:21] C:\Program Files\Windows Media-Komponenten
  [12.10.2007|16:35] C:\Program Files\Windows NT
  [22.03.2008|09:50] C:\Program Files\Windows Photo Gallery
  [22.03.2008|09:50] C:\Program Files\Windows Sidebar
  [13.10.2007|06:12] C:\Program Files\WinRAR
  [12.10.2007|16:39] C:\Program Files\Yahoo!
  [24.12.2008|11:40] C:\Program Files\Zone Labs
  [0|Datei(en),] C:\Program Files\Bytes
  [84|Verzeichnis(se),] C:\Program Files\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

  [13.03.2009|17:24] C:\Program Files\Common Files\Adobe
  [29.09.2009|14:23] C:\Program Files\Common Files\Apple
  [07.07.2009|13:32] C:\Program Files\Common Files\AVSMedia
  [28.02.2009|11:21] C:\Program Files\Common Files\Blizzard Entertainment
  [06.11.2009|22:41] C:\Program Files\Common Files\Borland Shared
  [16.06.2007|01:30] C:\Program Files\Common Files\DESIGNER
  [20.02.2009|21:10] C:\Program Files\Common Files\Hewlett-Packard
  [03.12.2007|14:49] C:\Program Files\Common Files\InstallShield
  [16.06.2007|01:48] C:\Program Files\Common Files\LightScribe
  [14.03.2009|13:09] C:\Program Files\Common Files\MAGIX Shared
  [14.01.2009|18:21] C:\Program Files\Common Files\Microsoft Games
  [12.12.2009|07:02] C:\Program Files\Common Files\microsoft shared
  [20.02.2009|21:09] C:\Program Files\Common Files\MSSoap
  [16.06.2007|01:48] C:\Program Files\Common Files\muvee Technologies
  [16.06.2007|01:48] C:\Program Files\Common Files\NewTech Infosystems
  [07.07.2009|08:06] C:\Program Files\Common Files\PX Storage Engine
  [29.07.2009|16:25] C:\Program Files\Common Files\Real
  [23.03.2009|17:19] C:\Program Files\Common Files\SciFace
  [02.11.2006|12:18] C:\Program Files\Common Files\Services
  [06.02.2009|11:37] C:\Program Files\Common Files\Skype
  [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
  [11.12.2009|22:32] C:\Program Files\Common Files\Steam
  [25.12.2008|12:06] C:\Program Files\Common Files\Symantec Shared
  [04.06.2009|19:38] C:\Program Files\Common Files\System
  [30.08.2009|19:07] C:\Program Files\Common Files\TerraTec
  [26.12.2009|18:57] C:\Program Files\Common Files\Wise Installation Wizard
  [0|Datei(en),] C:\Program Files\Common Files\Bytes
  [28|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

  --------------------\\  Process

  ( 68 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-26 23:21:40
  Windows 6.0.6001 Service Pack 1 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\Users\Johannes\AppData\Roaming\Azureus\torrents\rld-cbts-crack.only-uolamer [mininova].torrent
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext\sfx\crack1.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext\sfx\crack2.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext\sfx\crack3.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext\sfx\crack4.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_\sfx\crack1.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_\sfx\crack2.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_\sfx\crack3.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_\sfx\crack4.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_vllt verändert\sfx\crack1.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_vllt verändert\sfx\crack2.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_vllt verändert\sfx\crack3.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext_vllt verändert\sfx\crack4.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext___\sfx\crack1.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext___\sfx\crack2.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext___\sfx\crack3.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\S2Ext___\sfx\crack4.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\Stranded II\sfx\crack1.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\Stranded II\sfx\crack2.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\Stranded II\sfx\crack3.wav
  C:\Users\Johannes\Documents\Spiele etc\stranded 2\mods\Stranded II\sfx\crack4.wav


  [F:2][D:1]-> C:\Users\Johannes\AppData\Local\Temp
  [F:8][D:1]-> C:\Users\Johannes\AppData\Roaming\MICROS~1\Windows\Cookies
  [F:2][D:0]-> C:\Users\Johannes\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
  [F:1][D:1]-> C:\$Recycle.Bin

  1 - "C:\Lop SD\LopR_1.txt" - 26.12.2009|23:22 - Option : [1]

  --------------------\\  Scan beendet um 23:22:57
  [ UAC => 1 ]

cosinus 26.12.2009 23:31
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=-

File::
c:\windows\system32\wdmaud.drv
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Cabott 26.12.2009 23:36
zu 2. : welche XXX oder meinen Namen meinst du in deinem code is doch beides nich vorhanden....?!

cosinus 26.12.2009 23:36
Ups :o kannst Du ignorieren, ist ein Standardtext für den Fall der Fälle :D

Cabott 26.12.2009 23:37
ups habe kein notepad....geht der editor auch?

cosinus 26.12.2009 23:38
notepad = editor :D

Cabott 27.12.2009 00:10
Ich fasse mal zusammen was passiert ist:
-ZA + AV deaktiviert
-deine Punkte ausgeführt
-neustart
-ZA+AV starten
-PEV.exe + PEV.cfxxe werden von ZA gemeldet, ich lehne ab
-neustart
-ZA+AV starten
-"warten log wird vorbereitet"
-lange nichts
-PEV.cfxxe versucht zugriff, abgelehnt
-"Fertig" aber noch kein log zu sehen
-dumphive.cfxxe + IP-Konfigprog. wollen zugreifen, abgelehnt
-log erscheint:
Code:
ComboFix 09-12-25.05 - Johannes 26.12.2009  23:46:20.2.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.49.1031.18.2047.981 [GMT 1:00]
ausgeführt von:: c:\users\Johannes\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Johannes\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\wdmaud.drv"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\wdmaud.drv

.
(((((((((((((((((((((((  Dateien erstellt von 2009-11-26 bis 2009-12-26  ))))))))))))))))))))))))))))))
.

2009-12-26 22:55 . 2009-12-26 22:57        --------        d-----w-        c:\users\Johannes\AppData\Local\temp
2009-12-26 22:55 . 2009-12-26 22:55        --------        d-----w-        c:\users\Public\AppData\Local\temp
2009-12-26 22:55 . 2009-12-26 22:55        --------        d-----w-        c:\users\Default\AppData\Local\temp
2009-12-26 22:21 . 2009-12-26 22:22        --------        d-----w-        C:\Lop SD
2009-12-26 20:54 . 2009-12-26 21:10        --------        d-----w-        C:\cofi
2009-12-26 17:59 . 2009-12-26 18:00        --------        d-----w-        c:\users\Johannes\AppData\Local\Divinity 2
2009-12-26 17:52 . 2009-12-26 17:52        --------        d-----w-        c:\programdata\Divinity 2
2009-12-24 12:50 . 2009-12-24 12:50        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Malwarebytes
2009-12-24 12:50 . 2009-12-03 15:14        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 12:50 . 2009-12-24 12:50        --------        d-----w-        c:\programdata\Malwarebytes
2009-12-24 12:50 . 2009-12-03 15:13        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-12-24 12:43 . 2009-12-24 12:43        --------        d-----w-        C:\rsit
2009-12-24 12:08 . 2009-12-24 12:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\TrojanHunter
2009-12-23 17:52 . 2009-12-23 17:52        --------        d-----w-        c:\program files\Trend Micro
2009-12-23 13:02 . 2009-12-23 13:34        --------        d-----w-        c:\program files\Crazy Island
2009-12-17 16:12 . 2009-12-17 16:14        --------        d-----w-        c:\users\Johannes\AppData\Local\IM
2009-12-17 16:12 . 2009-12-17 16:13        --------        d-----w-        c:\programdata\IM
2009-12-17 16:12 . 2009-12-17 16:12        --------        d-----w-        c:\programdata\IncrediMail
2009-12-07 13:46 . 2009-12-07 13:46        --------        d-----w-        c:\program files\Microsoft
2009-12-07 13:44 . 2008-02-22 04:47        53248        ----a-w-        c:\windows\system32\davclnt.dll
2009-12-06 09:26 . 2009-12-06 09:26        --------        d-----w-        c:\programdata\Firefly Studios
2009-12-04 16:11 . 2009-03-09 14:27        453456        ----a-w-        c:\windows\system32\d3dx10_41.dll
2009-12-04 16:11 . 2009-03-09 14:27        1846632        ----a-w-        c:\windows\system32\D3DCompiler_41.dll
2009-12-04 16:11 . 2009-03-16 13:18        235352        ----a-w-        c:\windows\system32\xactengine3_4.dll
2009-12-04 16:11 . 2008-10-15 05:22        452440        ----a-w-        c:\windows\system32\d3dx10_40.dll
2009-12-04 16:11 . 2008-10-15 05:22        2036576        ----a-w-        c:\windows\system32\D3DCompiler_40.dll
2009-12-04 16:11 . 2008-10-15 05:22        4379984        ----a-w-        c:\windows\system32\D3DX9_40.dll
2009-12-04 16:11 . 2008-07-10 10:01        467984        ----a-w-        c:\windows\system32\d3dx10_39.dll
2009-12-04 16:11 . 2008-07-10 10:00        1493528        ----a-w-        c:\windows\system32\D3DCompiler_39.dll
2009-12-04 16:11 . 2008-05-30 13:18        238088        ----a-w-        c:\windows\system32\xactengine3_1.dll
2009-12-04 15:28 . 2009-12-04 15:29        --------        d-----w-        c:\program files\NVIDIA Corporation
2009-12-04 15:27 . 2009-11-21 02:34        76392        ----a-w-        c:\windows\system32\OpenCL.dll
2009-12-04 15:27 . 2009-11-21 02:34        4241000        ----a-w-        c:\windows\system32\nvwgf2um.dll
2009-12-04 15:27 . 2009-11-21 02:34        11515752        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2009-12-04 15:26 . 2009-11-21 02:34        4001384        ----a-w-        c:\windows\system32\nvcuda.dll
2009-12-04 15:26 . 2009-11-21 02:34        2243176        ----a-w-        c:\windows\system32\nvcuvid.dll
2009-12-04 15:26 . 2009-11-21 02:34        1989224        ----a-w-        c:\windows\system32\nvcuvenc.dll
2009-12-04 15:26 . 2009-11-21 02:34        14064232        ----a-w-        c:\windows\system32\nvoglv32.dll
2009-12-04 15:26 . 2009-11-21 02:34        182888        ----a-w-        c:\windows\system32\nvcod178.dll
2009-12-04 15:26 . 2009-11-21 02:34        182888        ----a-w-        c:\windows\system32\nvcod.dll
2009-12-04 15:26 . 2009-11-21 02:34        11381352        ----a-w-        c:\windows\system32\nvcompiler.dll
2009-12-04 15:15 . 2009-09-04 16:44        69464        ----a-w-        c:\windows\system32\XAPOFX1_3.dll
2009-12-04 15:15 . 2009-09-04 16:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll
2009-12-04 15:15 . 2009-09-04 16:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll
2009-12-04 15:15 . 2009-09-04 16:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll
2009-12-04 15:15 . 2009-09-04 16:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2009-12-04 15:15 . 2008-07-31 09:41        68616        ----a-w-        c:\windows\system32\XAPOFX1_1.dll
2009-12-04 15:15 . 2008-07-31 09:40        509448        ----a-w-        c:\windows\system32\XAudio2_2.dll
2009-12-04 15:15 . 2008-07-31 09:41        238088        ----a-w-        c:\windows\system32\xactengine3_2.dll
2009-12-04 15:07 . 2009-12-04 15:07        --------        d-----w-        c:\program files\SystemRequirementsLab
2009-12-04 15:01 . 2009-12-11 16:26        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Tropico 3

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 22:57 . 2009-12-04 15:32        35180        ----a-w-        c:\programdata\nvModes.dat
2009-12-26 22:56 . 2008-11-02 10:03        --------        d-----w-        c:\programdata\NVIDIA
2009-12-26 22:56 . 2008-12-24 10:39        352614        ---ha-w-        c:\windows\system32\drivers\vsconfig.xml
2009-12-26 22:38 . 2009-07-26 19:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\vlc
2009-12-26 21:18 . 2008-12-25 11:21        --------        d-----w-        c:\programdata\Google Updater
2009-12-26 17:57 . 2008-11-02 09:55        --------        d-----w-        c:\program files\Common Files\Wise Installation Wizard
2009-12-26 17:57 . 2008-04-22 13:48        --------        d-----w-        c:\program files\AGEIA Technologies
2009-12-26 15:55 . 2009-04-26 08:36        8792072        ----a-w-        c:\windows\Internet Logs\tvDebug.zip
2009-12-26 12:30 . 2009-12-26 12:30        29576698        ----a-w-        c:\windows\Internet Logs\vsmon_on_demand_2009_12_26_12_44_15_full.dmp.zip
2009-12-26 11:44 . 2009-12-26 12:25        2765312        ----a-w-        c:\windows\Internet Logs\xDB7BC3.tmp
2009-12-25 13:51 . 2007-06-16 00:22        --------        d--h--w-        c:\program files\InstallShield Installation Information
2009-12-25 13:34 . 2006-11-02 15:33        909836        ----a-w-        c:\windows\system32\perfc007.dat
2009-12-25 13:34 . 2006-11-02 15:33        3080742        ----a-w-        c:\windows\system32\perfh007.dat
2009-12-25 13:20 . 2008-01-04 09:29        271360        ----a-w-        c:\windows\system32\drivers\atksgt.sys
2009-12-23 13:59 . 2009-06-28 17:35        --------        d-----w-        c:\program files\Vuze
2009-12-23 12:34 . 2009-06-28 17:35        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Azureus
2009-12-17 16:14 . 2007-10-12 15:40        127672        ----a-w-        c:\users\Johannes\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-17 14:51 . 2009-04-20 13:25        --------        d-----w-        c:\program files\Microsoft Silverlight
2009-12-16 15:49 . 2009-12-16 15:49        164880        ---ha-w-        c:\users\Johannes\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-12-14 12:07 . 2009-07-30 10:02        4141117        ----a-w-        c:\users\Johannes\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-12-14 12:07 . 2009-07-30 10:02        6516755        ----a-w-        c:\users\Johannes\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-12-12 06:15 . 2009-06-19 11:39        47360        ----a-w-        c:\users\Johannes\AppData\Roaming\pcouffin.sys
2009-12-12 06:15 . 2009-06-19 11:39        47360        ----a-w-        c:\users\Johannes\AppData\Roaming\pcouffin.sys
2009-12-12 06:15 . 2009-06-19 11:39        --------        d-----w-        c:\users\Johannes\AppData\Roaming\Vso
2009-12-12 06:03 . 2007-06-16 00:27        --------        d-----w-        c:\programdata\Microsoft Help
2009-12-12 06:02 . 2007-06-16 00:30        --------        d-----w-        c:\program files\Microsoft Works
2009-12-11 21:32 . 2008-12-23 12:22        --------        d-----w-        c:\program files\Common Files\Steam
2009-12-11 21:25 . 2009-06-27 11:22        --------        d-----w-        c:\users\Johannes\AppData\Roaming\My Games
2009-12-08 16:51 . 2009-12-08 16:51        323584        ----a-w-        c:\users\Johannes\AppData\Roaming\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-08 10:30 . 2009-11-03 12:20        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2009-12-04 16:03 . 2009-11-17 15:20        --------        d-----w-        c:\program files\Kalypso
2009-12-02 09:42 . 2009-01-01 13:08        --------        d-----w-        c:\users\Johannes\AppData\Roaming\gtk-2.0
2009-11-21 02:34 . 2009-12-04 15:27        10920        ----a-w-        c:\windows\system32\drivers\nvBridge.kmd
2009-11-21 02:34 . 2009-03-27 22:03        592488        ----a-w-        c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2008-10-07 12:33        9333352        ----a-w-        c:\windows\system32\nvd3dum.dll
2009-11-21 02:34 . 2008-10-07 12:33        1249896        ----a-w-        c:\windows\system32\nvapi.dll
2009-11-20 19:33 . 2009-11-20 19:33        812648        ----a-w-        c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33        66664        ----a-w-        c:\windows\system32\nvshext.dll
2009-11-20 19:33 . 2009-11-20 19:33        1323624        ----a-w-        c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33        12685928        ----a-w-        c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33        122984        ----a-w-        c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33        110184        ----a-w-        c:\windows\system32\nvmctray.dll
2009-11-19 20:42 . 2007-07-12 00:13        592488        ----a-w-        c:\windows\system32\nvuninst.exe
2009-11-08 12:24 . 2009-11-08 12:24        32863551        ----a-w-        c:\windows\Internet Logs\vsmon_on_demand_2009_11_08_12_40_30_full.dmp.zip
2009-11-07 09:30 . 2009-06-17 15:18        --------        d-----w-        c:\program files\Opera
2009-11-06 21:44 . 2009-11-06 21:44        --------        d-----w-        c:\programdata\EA Logs
2009-11-06 21:41 . 2009-08-12 18:07        --------        d-----w-        c:\program files\Common Files\Borland Shared
2009-11-03 16:54 . 2006-11-02 11:18        --------        d-----w-        c:\program files\Windows Mail
2009-11-03 12:20 . 2009-11-03 12:20        --------        d-----w-        c:\programdata\Avira
2009-11-03 12:20 . 2009-11-03 12:20        --------        d-----w-        c:\program files\Avira
2009-10-29 15:47 . 2009-10-29 15:45        58941696        ----a-w-        c:\programdata\Electronic Arts\EADM\cache\{  }\Manager%2010%20Update%201.exe
2009-10-16 14:50 . 2009-11-10 20:13        2520888        ----a-w-        c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-10-14 19:51 . 2009-10-15 08:10        2578944        ----a-w-        c:\windows\Internet Logs\xDB88CF.tmp
2009-10-14 19:51 . 2009-10-15 08:10        2861056        ----a-w-        c:\windows\Internet Logs\xDB85F1.tmp
2009-10-01 08:29 . 2009-11-03 16:02        195440        ------w-        c:\windows\system32\MpSigStub.exe
2009-09-29 13:19 . 2009-09-29 13:19        79144        ----a-w-        c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2008-05-16 15:04 . 2008-05-16 15:04        24        --sh--w-        c:\windows\S0285CC33.tmp
2006-05-03 09:06 . 2009-06-21 17:13        163328        --sh--r-        c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-06-21 17:13        31232        --sh--r-        c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-06-21 17:13        216064        --sh--r-        c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"TerraTec Remote Control"="c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe" [2008-12-09 1105920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39        151552        ----a-w-        c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10        35696        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-05-18 14:08        208896        ----a-w-        d:\program files\Anti-Blaxx\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDP]
2007-08-10 13:23        81920        ----a-w-        c:\program files\Hercules\DualPix Exchange\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-05-27 01:19        36864        ----a-w-        c:\program files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04        464168        ----a-w-        c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-21 14:36        305440        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:33        12685928        ----a-w-        c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProfilerU]
2007-10-02 09:10        233472        ----a-w-        c:\program files\Saitek\SD6\Software\ProfilerU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54        417792        ----a-w-        c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2009-07-29 15:25        26112        ----a-w-        c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
2007-10-02 09:10        131072        ----a-w-        c:\program files\Saitek\SD6\Software\SaiMfd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-18 22:33        1233920        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 19:54        339968        ----a-w-        c:\windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-12-25 11:21        39408        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THGuard]
2009-11-26 14:50        1069728        ----a-w-        d:\program files\TrojanHunter 5.2\THGuard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2008-01-17 17:43        90112        ----a-w-        c:\program files\MAGIX\Movies_on_DVD_TV_Edition\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48        57344        ----a-w-        c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SafensoftIPS]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R1 SSHDRV52;SSHDRV52;c:\windows\System32\drivers\SSHDRV52.sys [18.03.2008 09:27 29184]
R2 acedrv11;acedrv11;c:\windows\System32\drivers\ACEDRV11.sys [23.01.2008 09:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [03.11.2009 13:20 108289]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [20.11.2009 19:17 240232]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\System32\drivers\avmaura.sys [19.02.2009 19:38 101248]
R3 MODRC;Cinergy DT USB XS Diversity (MKII) IR Service;c:\windows\System32\drivers\modrc.sys [14.03.2009 13:00 13824]
R3 RTL85n86;Realtek 8180/8185 Extensible 802.11-Drahtlosgerätetreiber;c:\windows\System32\drivers\RTL85n86.sys [02.11.2006 11:25 311808]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16.06.2007 09:54 46592]
S2 gupdate1c9950110ac6966;Google Update Service (gupdate1c9950110ac6966);c:\program files\Google\Update\GoogleUpdate.exe [22.02.2009 16:20 133104]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\System32\drivers\avmunet.sys [01.11.2008 14:03 14976]
S3 camfilt2;camfilt2;c:\windows\System32\drivers\camfilt2.sys [07.02.2009 11:10 94208]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14.03.2009 13:08 1527900]
S3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [16.06.2007 09:54 447864]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\1t2x47sr.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 23:57
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8580F708]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x88515322
\Driver\ACPI -> acpi.sys @ 0x87fc2d4c
\Driver\atapi -> 0x8580f708
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3556998658-2275902154-2085766584-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,a1,a9,65,5e,21,e2,56,23,8f,7f,6e,00,2d,37,da,ae,52,ae,3a,2e,6e,44,
  d1,16,42,fb,27,d5,e2,4d,87,b1,93,48,44,9b,4f,a7,52,05,48,0d,83,ee,11,99,3e,\
"??"=hex:03,19,76,33,70,8c,2e,19,d1,71,a8,71,bc,15,cf,05

[HKEY_USERS\S-1-5-21-3556998658-2275902154-2085766584-1000\Software\SecuROM\License information*]
"datasecu"=hex:ef,86,f3,4b,61,cb,01,19,2f,95,a2,bf,0e,71,0e,8d,b8,64,f8,be,63,
  f0,2a,02,87,e6,22,f8,d0,6c,cb,87,09,0b,cc,bd,d4,3d,0b,cf,e5,49,8c,7f,a5,e6,\
"rkeysecu"=hex:c7,fb,e4,ce,93,66,76,e0,47,ce,f1,93,00,6d,f9,0b
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-27  00:06:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-12-26 23:05
ComboFix2.txt  2009-12-26 21:10

Vor Suchlauf: 25 Verzeichnis(se), 58.999.373.824 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 58.957.070.336 Bytes frei

- - End Of File - - 5EC0DDC00EB3EA9F256F3A737AD247CA

cosinus 27.12.2009 00:16
Ist schon okay so ;)

Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten.

Cabott 27.12.2009 00:21
cmd.exe mit admin rechten gestartet, einfach per einfügen c:\mbr.exe eingefügt, enter, "succesfull, succesfull, OK..."
aber ne logdatei gibts nich

cosinus 27.12.2009 00:26
Die Logdatei müsste direkt auch c:\ sein... (c:\mbr.log)
Probier mal diesen Befehl aus: notepad c:\mbr.log

Cabott 27.12.2009 00:28
möp....kann nicht gefunden werden


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131