Trojaner gefunden

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von mutti66, 24.10.2008.

  1. #1 mutti66, 24.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    AVG hat heute folgende Trojaner gefunden

    Trojaner: BackDoor.Generic 10.TDZ
    Gefunden im Pfad C:\windows\system32\dllcache\wupdmgr.exe

    Und im Pfad C:\Windows\system32\wupdmgr.exe

    Habe sie in Quaratäne geschoben

    Über schnelle Hilfe freue ich mich danke im vorraus

    Achso den hat AVG gleich 3x gefunden
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 24.10.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    starte den pc mal neu.
    gehe in den taskmanager mit strg+alt+entf.
    läuft eine anwendung mit dem wupdmgr.exe oder ähnlichen namen? oder sonst was ungewöhnliches?

    lösche den eintrag wupdmgr.exe
    in der registry unter:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

    starte den pc im abgesicherten modus und versuch noch mal mit antivir den trojaner zu killen.

    mach auch mal ein hijackthis mit logfileauswertung. setzte das log mal hier rein.
     
  4. #3 mutti66, 24.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hi Andy,

    danke für Deine schnelle Antwort

    Im Taskmanager liefen nach Neustart keine Anwendungen mit wupdmgr.exe
    Da lief eigentlich gar nichts unter Anwendungen.

    In der Registry habe ich auch nichts gefunden

    Habe kein Antivir von Avira sondern AVG welches ist denn besser?

    Hier das Logfile

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:47:29, on 24.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 5748 bytes

    Gruss Andrea
     
  5. #4 Ostseesand, 24.10.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    sorry, ich meinte prozesse und nicht anwendungen.

    im log ist nichts dramatisches. nur einige unnötige einträge. aber das kann bleiben.

    starte deinen pc im abgesicherten modus und scanne deinen pc mit dem AVG erneut.
    wenn nix gefunden wurde, hast du ihn noch rechtzeitig erkannt, ohne das er was anrichten konnte.

    als tip:
    update dein java und mach alle 2 tage erstmal einen systemscan mit deinem avg und schau öfter mal unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders in der registry rein.
    dieser parasit macht gern ein prozess auf, der gleichnamig ist und beim windowsstart mitstartet. lösche auch deinen explorercache. benutze dazu den ccleaner.

    EDIT: lade dir bitte nochmal den Rootkit Revealer und scanne dein system damit. es kommt mir komisch vor, dass der 3x auftauchte. also bitte nochmal abchecken.
     
  6. #5 mutti66, 24.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Habe AVG abgesichert ausgeführt nichts gefunden
    AVG läuft bei mir jeden Tag
    Java ist auch auf dem neuesten Stand
    Bei den Prozessen steige ich nicht wirklich durch werde versuchen sie Dir zu schicken

    Danke für deine schnelle Hilfe

    Gruss Andrea
     
  7. #6 Leonixx, 24.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    mische mich mal kurz ein. Bitte Combofix laden und nach der Anleitung ausführen. (Link in meiner Signatur). Bitte Report posten.
    Keine Angst Combofix ist sicher.

    Gruss Leonixx
     
  8. #7 mutti66, 24.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo
    habe Combofix ausgeführt nach Anleitung

    Hier der Logfile

    ComboFix 08-10-24.02 - Andrea 2008-10-24 21:56:27.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.470 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\AutoRun.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
    .

    2008-10-24 21:21 . 2008-10-24 21:21 <DIR> d-------- C:\Programme\Crawler
    2008-10-24 21:20 . 2008-10-24 21:24 <DIR> d-------- C:\Programme\Spyware Terminator
    2008-10-24 21:20 . 2008-10-24 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Spyware Terminator
    2008-10-24 21:20 . 2008-10-24 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
    2008-10-24 21:20 . 2008-10-24 21:20 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-10-24 20:53 . 2008-10-24 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\WinPatrol
    2008-10-24 20:52 . 2008-10-24 20:52 <DIR> d-------- C:\Programme\BillP Studios
    2008-10-24 20:24 . 2008-10-24 20:24 <DIR> d-------- C:\Programme\Avira
    2008-10-24 20:24 . 2008-10-24 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-10-24 20:14 . 2008-10-24 20:14 268 --ah----- C:\sqmdata13.sqm
    2008-10-24 20:14 . 2008-10-24 20:14 244 --ah----- C:\sqmnoopt13.sqm
    2008-10-24 20:12 . 2008-10-24 20:12 268 --ah----- C:\sqmdata12.sqm
    2008-10-24 20:12 . 2008-10-24 20:12 244 --ah----- C:\sqmnoopt12.sqm
    2008-10-24 20:09 . 2008-10-24 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg8
    2008-10-24 19:07 . 2008-10-24 19:07 268 --ah----- C:\sqmdata11.sqm
    2008-10-24 19:07 . 2008-10-24 19:07 244 --ah----- C:\sqmnoopt11.sqm
    2008-10-24 19:03 . 2008-10-24 19:05 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
    2008-10-24 18:23 . 2008-10-24 10:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
    2008-10-24 18:23 . 2008-10-24 11:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
    2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
    2008-10-24 18:23 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
    2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
    2008-10-24 18:23 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
    2008-10-24 18:23 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
    2008-10-24 18:23 . 2008-10-24 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
    2008-10-24 17:38 . 2008-10-24 17:38 268 --ah----- C:\sqmdata10.sqm
    2008-10-24 17:38 . 2008-10-24 17:38 244 --ah----- C:\sqmnoopt10.sqm
    2008-10-24 17:01 . 2008-10-24 17:01 <DIR> d-------- C:\WINDOWS\Sun
    2008-10-24 16:58 . 2008-10-24 16:58 <DIR> d-------- C:\Programme\Java
    2008-10-24 16:58 . 2008-10-24 16:58 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
    2008-10-24 16:58 . 2008-10-24 16:58 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-24 16:17 . 2008-10-24 16:17 268 --ah----- C:\sqmdata09.sqm
    2008-10-24 16:17 . 2008-10-24 16:17 244 --ah----- C:\sqmnoopt09.sqm
    2008-10-24 15:56 . 2008-10-24 15:56 268 --ah----- C:\sqmdata08.sqm
    2008-10-24 15:56 . 2008-10-24 15:56 244 --ah----- C:\sqmnoopt08.sqm
    2008-10-24 15:47 . 2008-10-24 15:47 268 --ah----- C:\sqmdata07.sqm
    2008-10-24 15:47 . 2008-10-24 15:47 244 --ah----- C:\sqmnoopt07.sqm
    2008-10-24 14:58 . 2008-10-24 14:58 0 --a------ C:\WINDOWS\nsreg.dat
    2008-10-24 14:42 . 2008-10-24 14:42 268 --ah----- C:\sqmdata06.sqm
    2008-10-24 14:42 . 2008-10-24 14:42 244 --ah----- C:\sqmnoopt06.sqm
    2008-10-24 14:06 . 2008-10-24 14:06 268 --ah----- C:\sqmdata05.sqm
    2008-10-24 14:06 . 2008-10-24 14:06 244 --ah----- C:\sqmnoopt05.sqm
    2008-10-24 13:27 . 2008-10-24 13:27 268 --ah----- C:\sqmdata04.sqm
    2008-10-24 13:27 . 2008-10-24 13:27 244 --ah----- C:\sqmnoopt04.sqm
    2008-10-24 13:22 . 2008-10-24 13:22 268 --ah----- C:\sqmdata03.sqm
    2008-10-24 13:22 . 2008-10-24 13:22 244 --ah----- C:\sqmnoopt03.sqm
    2008-10-24 13:08 . 2008-10-24 13:08 268 --ah----- C:\sqmdata02.sqm
    2008-10-24 13:08 . 2008-10-24 13:08 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-24 11:58 . 2008-10-24 11:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
    2008-10-24 11:45 . 2008-10-24 10:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
    2008-10-24 11:45 . 2008-10-24 10:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
    2008-10-24 11:45 . 2008-10-24 12:01 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
    2008-10-24 11:45 . 2008-10-24 11:39 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
    2008-10-24 11:45 . 2008-10-24 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
    2008-10-24 11:45 . 2008-10-24 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
    2008-10-24 11:45 . 2008-10-24 21:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
    2008-10-24 11:45 . 2008-10-24 10:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
    2008-10-24 11:39 . 2008-10-24 11:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
    2008-10-24 11:38 . 2008-10-24 11:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
    2008-10-24 11:21 . 2008-10-24 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
    2008-10-24 11:01 . 2008-10-24 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\Andrea
    2008-10-24 11:00 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
    2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
    2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService
    2008-10-24 11:00 . 2008-10-24 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
    2008-10-24 11:00 . 2008-10-24 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
    2008-10-24 11:00 . 2008-10-24 11:21 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-24 10:43 --------- d-----w C:\Programme\MSXML 4.0
    2008-10-24 10:11 --------- d-----w C:\Programme\avmwlanstick
    2008-10-24 10:05 --------- d-----w C:\Programme\Windows Live
    2008-10-24 10:04 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.org2
    2008-10-24 10:01 --------- d-----w C:\Programme\OpenOffice.org 2.4
    2008-10-24 09:59 --------- d-----w C:\Programme\XnView
    2008-10-24 09:56 --------- d-----w C:\Programme\CCleaner
    2008-10-24 09:55 --------- d-----w C:\Programme\Trend Micro
    2008-10-24 09:55 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
    2008-10-24 09:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-10-24 09:46 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\HP
    2008-10-24 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
    2008-10-24 09:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
    2008-10-24 09:41 --------- d-----w C:\Programme\HP
    2008-10-24 09:41 --------- d-----w C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\HPAppData
    2008-10-24 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
    2008-10-24 09:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
    2008-10-24 09:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
    2008-10-24 09:38 --------- d-----w C:\Programme\Hewlett-Packard
    2008-10-24 09:24 723 ----a-w C:\tmpFile.dat
    2008-10-24 09:23 480 ----a-w C:\pnpID.dat
    2008-10-24 08:55 558,142 ----a-w C:\WINDOWS\java\Packages\6NTFBPFN.ZIP
    2008-10-24 08:55 155,995 ----a-w C:\WINDOWS\java\Packages\GGFV9ZXR.ZIP
    2008-10-24 08:55 --------- d-----w C:\Programme\microsoft frontpage
    2008-10-24 08:54 --------- d-----w C:\Programme\Online-Dienste
    2008-10-24 08:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
    2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-07-10 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-07-10 114688]
    "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
    "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-10-24 136600]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-24 1783808]
    "SoundMan"="SOUNDMAN.EXE" [2003-06-10 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-10-24 141312]
    R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-24 152984]
    R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    *Newly Created Service* - ANTIVIRSCHEDULER
    *Newly Created Service* - ANTIVIRSERVICE
    *Newly Created Service* - AVGIO
    *Newly Created Service* - AVGNTFLT
    *Newly Created Service* - AVIPBB
    *Newly Created Service* - HTTPFILTER
    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SP_RSDRV2
    *Newly Created Service* - SP_RSSRV
    *Newly Created Service* - SSMDRV
    .
    Inhalt des "geplante Tasks" Ordners

    2008-10-24 C:\WINDOWS\Tasks\WebReg Deskjet F2100 series.job
    - C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 21:27]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ozr9dtra.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:eek:fficial
    FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-24 21:58:44
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FileObjInfo]
    "ImagePath"="\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys"
    .
    Zeit der Fertigstellung: 2008-10-24 22:00:06
    ComboFix-quarantined-files.txt 2008-10-24 20:00:02

    Vor Suchlauf: 11 Verzeichnis(se), 22.920.691.712 Bytes frei
    Nach Suchlauf: 11 Verzeichnis(se), 22,985,699,328 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    201 --- E O F --- 2008-10-24 12:46:22


    Danke für Deine Hilfe

    Gruss Andrea
     
  9. #8 mutti66, 24.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hi Andy

    Hier das Ergebnis von Rootkit revealer
    Hat mir 10 Funde angezeigt stimmt das auch:)


    HKU\.DEFAULT\Control Panel\International 24.10.2008 22:00 0 bytes Security mismatch.
    HKU\.DEFAULT\Control Panel\International\Geo 24.10.2008 22:00 0 bytes Security mismatch.
    HKU\S-1-5-21-448539723-1614895754-725345543-1004\Control Panel\International 24.10.2008 22:00 0 bytes Security mismatch.
    HKU\S-1-5-21-448539723-1614895754-725345543-1004\Control Panel\International\Geo 24.10.2008 22:00 0 bytes Security mismatch.
    HKU\S-1-5-18\Control Panel\International 24.10.2008 22:00 0 bytes Security mismatch.
    HKU\S-1-5-18\Control Panel\International\Geo 24.10.2008 22:00 0 bytes Security mismatch.
    HKLM\SECURITY\Policy\Secrets\SAC* 24.10.2008 11:10 0 bytes Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAI* 24.10.2008 11:10 0 bytes Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 24.10.2008 22:22 4 bytes Data mismatch between Windows API and raw hive data.
    D: 01.01.1601 02:00 0 bytes Error mounting volume

    Danke
    Gruss Andrea
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 mutti66, 25.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hi Andy

    habe jetzt wieder avira antivir drauf

    Hier 2 Reporte


    Hier Report 1

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Freitag, 24. Oktober 2008 20:34

    Es wird nach 1707161 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: WOHNZIMMER

    Versionsinformationen:
    BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
    LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
    LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
    ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 18:27:13
    ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 24.10.2008 18:27:15
    Engineversion : 8.2.0.9
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
    AESCRIPT.DLL : 8.1.1.9 319867 Bytes 24.10.2008 18:27:29
    AESCN.DLL : 8.1.1.3 123252 Bytes 14.10.2008 10:05:56
    AERDL.DLL : 8.1.1.2 438644 Bytes 12.09.2008 06:06:02
    AEPACK.DLL : 8.1.2.4 369014 Bytes 14.10.2008 10:05:56
    AEOFFICE.DLL : 8.1.0.29 196988 Bytes 24.10.2008 18:27:28
    AEHEUR.DLL : 8.1.0.63 1479032 Bytes 24.10.2008 18:27:27
    AEHELP.DLL : 8.1.1.2 115062 Bytes 14.10.2008 10:05:56
    AEGEN.DLL : 8.1.0.42 319861 Bytes 24.10.2008 18:27:21
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
    AECORE.DLL : 8.1.2.8 172406 Bytes 24.10.2008 18:27:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 24.10.2008 18:27:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: ein
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Beginn des Suchlaufs: Freitag, 24. Oktober 2008 20:34

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '30298' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '35' Prozesse mit '35' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '56' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'D:\'
    Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
    Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.


    Ende des Suchlaufs: Freitag, 24. Oktober 2008 20:58
    Benötigte Zeit: 24:31 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    2146 Verzeichnisse wurden überprüft
    215417 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    215416 Dateien ohne Befall
    2551 Archive wurden durchsucht
    1 Warnungen
    0 Hinweise
    30298 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden



    Hier Report 2

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Samstag, 25. Oktober 2008 08:50

    Es wird nach 1707161 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: WOHNZIMMER

    Versionsinformationen:
    BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
    LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
    LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
    ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 18:27:13
    ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 24.10.2008 18:27:15
    Engineversion : 8.2.0.9
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
    AESCRIPT.DLL : 8.1.1.9 319867 Bytes 24.10.2008 18:27:29
    AESCN.DLL : 8.1.1.3 123252 Bytes 14.10.2008 10:05:56
    AERDL.DLL : 8.1.1.2 438644 Bytes 12.09.2008 06:06:02
    AEPACK.DLL : 8.1.2.4 369014 Bytes 14.10.2008 10:05:56
    AEOFFICE.DLL : 8.1.0.29 196988 Bytes 24.10.2008 18:27:28
    AEHEUR.DLL : 8.1.0.63 1479032 Bytes 24.10.2008 18:27:27
    AEHELP.DLL : 8.1.1.2 115062 Bytes 14.10.2008 10:05:56
    AEGEN.DLL : 8.1.0.42 319861 Bytes 24.10.2008 18:27:21
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
    AECORE.DLL : 8.1.2.8 172406 Bytes 24.10.2008 18:27:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 24.10.2008 18:27:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: ein
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Beginn des Suchlaufs: Samstag, 25. Oktober 2008 08:50

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '30923' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SpywareTerminatorShield.Exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '37' Prozesse mit '37' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '56' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\System Volume Information\_restore{0A757554-EBF2-4A8E-8BC3-ED71601434FC}\RP28\A0004605.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4932c5f5.qua' verschoben!
    C:\System Volume Information\_restore{0A757554-EBF2-4A8E-8BC3-ED71601434FC}\RP28\A0004611.com
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4932c5f6.qua' verschoben!
    C:\System Volume Information\_restore{0A757554-EBF2-4A8E-8BC3-ED71601434FC}\RP30\A0004811.exe
    [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\hidec.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes
    --> 32788R22FWJFW\NirCmd.cfexe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\nircmd.com
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\NirCmdC.cfexe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
    --> 32788R22FWJFW\psexec.cfexe
    [1] Archivtyp: RSRC
    --> Object
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4932c60b.qua' verschoben!
    C:\WINDOWS\NIRCMD.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4954c62f.qua' verschoben!
    Beginne mit der Suche in 'D:\'
    Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
    Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.


    Ende des Suchlaufs: Samstag, 25. Oktober 2008 09:18
    Benötigte Zeit: 28:32 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    2286 Verzeichnisse wurden überprüft
    210896 Dateien wurden geprüft
    8 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    4 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    210887 Dateien ohne Befall
    2518 Archive wurden durchsucht
    1 Warnungen
    4 Hinweise
    30923 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden



    Kannste Dir ja mal ansehen so ein Mist hatte ich noch nie :)

    Danke Andrea
     
  12. #10 mutti66, 25.10.2008
    mutti66

    mutti66 Benutzer

    Dabei seit:
    19.06.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hi

    combofix wurde von avira antivir als schädlich gemeldet hatte danach 10 Viren oder unerwünschte Programme drauf :)
    Was nun

    Gruss Andrea
     
Thema: Trojaner gefunden
Besucher kamen mit folgenden Suchen
  1. blackberry eintrag 01.01.1601

    ,
  2. sp_rsdrv2.sys avg

    ,
  3. wie lösche ich 01.01.1601 blackberry

Die Seite wird geladen...

Trojaner gefunden - Ähnliche Themen

  1. Tumbleweed hat ins Forum gefunden

    Tumbleweed hat ins Forum gefunden: Bin schon mehrfach beim googlen über das Forum gestoßen und dachte mir, ich melde mich mal an! In Gebrauch habe ich derzeit eine ungewöhnliche...
  2. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  3. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke