vermutlich "backdoor"-trojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von obo0905, 07.05.2010.

  1. #1 obo0905, 07.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
    hey leute ,bin mir nicht sicher ob ich hier grade ins richtige forum poste,aber ich erhalte seit gestern von meinem Windows Defender (!) -glaube das ist der name ,der firewall von vista- eine nachricht ,dass ich den Virus "backdoor:Win32/IRCbot.DL" habe.Dieser soll auch schwerwiegend sein,jedoch findet mein Avira ihn z.b. schonmal garnicht.. -.-

    der Windows Defender führt mich auf diese Seite : http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aWin32%2fIRCbot.DL&threatid=4295113763

    dort steht eig. alles was man wissen muss zu dem ding,bezüglich seiner wirkung.

    wie werde ich das ding wieder los?
    Wie gesagt,Avira hat nichts gefunden,Hijack this glaube ich auch nicht (kann aber wenn jemand möchte auch mal die logfile schreiben)

    ich weiß nur ,dass dieser Virus im hintergrund geheime daten meines PCs an wen anders schickt..(also z.b. auch passwörter oder so !? )

    bitte helft mir ,weiß nicht so recht ,was ich zu tun habe [​IMG]


    Edit: In einem anderen board wurde mir geraten den PC neu aufzusetzen.Wenn es ginge würde ich aber lieber eine andere lösung suchen,weil ich dann immer mühselig alle daten sichern muss .etc.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 07.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Immer langsam. Windows Defender ist nicht die Firewall von Vista, sondern ein Schädlingsbekämpfungsprogramm von MS, von dem ich überhaupt nichts halte.

    Lade dir Malwarebytes, installieren, updaten, Quickscan, Logfile posten. Findest du unter Tutorials in meiner Sig.

    Anschließend RSIT anwenden, wie im Link in meiner Signatur. Poste beide Logfiles (log.txt und info.txt minimiert in der Taskleiste)
     
  4. #3 obo0905, 07.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
    Inzwischen hat mir microsoft gesagt gehabt ,dass ich mir das programm "Microsoft Security Essentials" runterladen solle,da ich auf hilfe hoffte,habe ich dies auch getan.Programm installiert ,dateien untersucht und den virus gefunden.Security Essentials hat den virus bereinigt,jedoch bin ich mir nicht ganz sicher ob es auch die Wurzel alles Bösen erwischt hat :D

    hier der logfile von Malwarebytes:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Datenbank Version: 4075

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    07.05.2010 19:30:55
    mbam-log-2010-05-07 (19-30-55).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 114748
    Laufzeit: 11 Minute(n), 8 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    _____________________________________________________

    Wie kann ich die beiden files von RSIT minimiert darstellen?
     
  5. #4 Leonixx, 07.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie gesagt, sind die bei dir vorbeigekommen? ;)

    RSIT Logs posten.
     
  6. #5 obo0905, 07.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
    Log:
    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Oliver at 2010-05-07 21:18:08
    Microsoft® Windows Vista™ Business Service Pack 2
    System drive C: has 70 GB (30%) free of 238 GB
    Total RAM: 3325 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:18:18, on 07.05.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Oliver\Desktop\RSIT.exe
    C:\Program Files\trend micro\Oliver.exe
    C:\Windows\System32\mobsync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: NewShortcut1.lnk = ?
    O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ?
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Oliver\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

    --
    End of file - 5315 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-11-12 4706304]
    "Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-08 3444736]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
    "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
    "AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2010-03-23 611712]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
    "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
    C:\Program Files\Carbonite\CarbonitePreinstaller.exe [2009-08-04 318096]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback]
    C:\Program Files\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
    C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-26 185640]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
    C:\Program Files\phonostar-Player\phonostarTimer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe -atboottime []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    c:\program files\steam\steam.exe [2010-05-07 1238352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
    C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe [2007-02-20 199752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    oobefldr.dll,ShowWelcomeCenter []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^p6erinnerung_192.lnk]
    C:\PROGRA~1\phase6\PHASE6~1\WinStart\P6ERIN~1.EXE [2008-05-02 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Oliver^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
    C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    NewShortcut1.lnk - C:\Program Files\USB_video_device\Utility\RemoteTool\BDARemote.exe
    Speedport W 101 WLAN Manager.lnk - C:\Program Files\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-05-07 19:01:33 ----D---- C:\rsit
    2010-05-07 18:03:48 ----SHD---- C:\Config.Msi
    2010-05-07 16:56:31 ----D---- C:\Users\Oliver\AppData\Roaming\Malwarebytes
    2010-05-07 16:56:12 ----D---- C:\ProgramData\Malwarebytes
    2010-05-07 16:56:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-05-07 15:45:19 ----D---- C:\Program Files\Microsoft Security Essentials
    2010-05-04 21:17:58 ----D---- C:\Users\Oliver\AppData\Roaming\DVDVideoSoftIEHelpers
    2010-04-29 15:23:49 ----D---- C:\Fraps
    2010-04-24 11:09:35 ----D---- C:\ProgramData\McAfee
    2010-04-22 16:02:57 ----D---- C:\Program Files\Common Files\Steam
    2010-04-22 16:02:55 ----D---- C:\Program Files\Steam
    2010-04-15 14:57:29 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-04-15 14:57:28 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-04-15 14:57:25 ----A---- C:\Windows\system32\vbscript.dll
    2010-04-15 14:57:19 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-04-14 13:29:52 ----A---- C:\Windows\system32\wintrust.dll
    2010-04-14 13:29:41 ----A---- C:\Windows\system32\cabview.dll
    2010-04-11 14:58:14 ----D---- C:\Program Files\Elaborate Bytes
    2010-04-11 14:54:00 ----ASH---- C:\Windows\SECF15C8A.tmp

    ======List of files/folders modified in the last 1 months======

    2010-05-07 21:18:16 ----D---- C:\Program Files\Trend Micro
    2010-05-07 21:18:14 ----D---- C:\Windows\Temp
    2010-05-07 21:14:58 ----D---- C:\Windows\Minidump
    2010-05-07 21:14:51 ----AD---- C:\Windows
    2010-05-07 20:38:07 ----SHD---- C:\Windows\Installer
    2010-05-07 20:38:05 ----D---- C:\Program Files\QuickTime
    2010-05-07 20:37:57 ----HD---- C:\ProgramData
    2010-05-07 20:37:57 ----D---- C:\Windows\System32
    2010-05-07 20:36:50 ----SHD---- C:\System Volume Information
    2010-05-07 20:35:38 ----RD---- C:\Program Files
    2010-05-07 20:28:42 ----D---- C:\Windows\inf
    2010-05-07 20:28:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-05-07 20:11:19 ----D---- C:\Windows\Prefetch
    2010-05-07 18:06:21 ----D---- C:\Windows\system32\drivers
    2010-05-07 18:04:05 ----D---- C:\Program Files\JDownloader
    2010-05-07 18:03:57 ----D---- C:\Windows\system32\Tasks
    2010-05-07 17:57:04 ----D---- C:\Windows\winsxs
    2010-05-07 17:56:52 ----D---- C:\Program Files\Common Files
    2010-05-07 17:48:31 ----D---- C:\ProgramData\SlySoft
    2010-05-07 17:48:27 ----D---- C:\Program Files\SlySoft
    2010-05-07 15:58:16 ----SD---- C:\Users\Oliver\AppData\Roaming\Microsoft
    2010-05-07 15:45:31 ----D---- C:\Windows\system32\catroot
    2010-05-07 15:45:27 ----SD---- C:\ProgramData\Microsoft
    2010-05-07 15:29:16 ----D---- C:\Windows\rescache
    2010-05-07 15:24:58 ----D---- C:\ProgramData\NVIDIA
    2010-05-07 15:20:24 ----D---- C:\Windows\system32\catroot2
    2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-05-05 17:44:20 ----D---- C:\Users\Oliver\AppData\Roaming\Cool Record Edit Pro
    2010-05-04 21:23:25 ----D---- C:\Windows\system32\FxsTmp
    2010-05-04 21:17:55 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2010-05-04 21:17:51 ----D---- C:\Program Files\DVDVideoSoft
    2010-05-03 14:10:51 ----D---- C:\Users\Oliver\AppData\Roaming\vlc
    2010-04-28 18:01:50 ----RSD---- C:\Windows\Fonts
    2010-04-25 14:34:35 ----D---- C:\Windows\Debug
    2010-04-22 20:14:44 ----RSD---- C:\Windows\assembly
    2010-04-15 16:02:48 ----D---- C:\Program Files\Windows Mail

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-10 351744]
    R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
    R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2010-03-23 73312]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
    R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-06 1044984]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-12-20 2032280]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-24 171520]
    R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-04-03 11573800]
    R3 Razerlow;Diamondback 3G USB Filter Driver; C:\Windows\System32\Drivers\DB3G.sys [2005-04-24 13225]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-01-25 106496]
    R3 ZY202_VS;Deutsche Telekom 802.11g 1211 Driver; C:\Windows\system32\DRIVERS\WlanGZG.sys [2007-11-06 873472]
    S3 a2djavs;a2djavs; C:\Windows\System32\Drivers\a2djavs.sys []
    S3 a2djusb;a2djusb; C:\Windows\System32\Drivers\a2djusb.sys []
    S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
    S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-06 1044984]
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 USB28xxBGA;USB 2863 Device; C:\Windows\system32\DRIVERS\emBDA.sys [2008-05-14 535040]
    S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2008-05-14 286208]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
    S3 WISTechVIDCAP;Dazzle DVC130; C:\Windows\system32\drivers\wisgostrm.sys [2006-11-03 226816]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 XDva289;XDva289; \??\C:\Windows\system32\XDva289.sys []
    S3 ZDCNDIS5;ZDCNDIS Protocol Driver; \??\C:\Windows\system32\ZDCNDIS5.SYS [2007-11-06 27072]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-26 189736]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-07-25 79136]
    R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-08 24064]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-13 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-04-30 390952]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-10 918528]

    -----------------EOF-----------------

     
  7. #6 obo0905, 07.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
    die Info datei ist zu lang.kann ich die irgendwie noch verkleinern?
     
  8. #7 PaddyG2s, 07.05.2010
    PaddyG2s

    PaddyG2s PC-Konfigurator

    Dabei seit:
    13.12.2008
    Beiträge:
    3.392
    Zustimmungen:
    0
    Ort:
    Heidenheim
    Speicher die einfach in eine text datei und lade die dan hoch, mit der "Büroklammer" wo "Anhänge" steht!
     
  9. #8 obo0905, 07.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 08.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Entscheide dich für ein AV Programm. Entweder MS oder Avira. Beide Wächtger gleichzeitig machen das System instabil und sind kontraproduktiv.

    Ansonsten sehe ich nichts im Logfile.
     
  12. #10 obo0905, 08.05.2010
    obo0905

    obo0905 Benutzer

    Dabei seit:
    08.03.2009
    Beiträge:
    63
    Zustimmungen:
    0
    welches könnt ihr mir empfehlen? ich habe Avira immer für ganz gut gehalten, mit Microsoft hab ich noch keine erfahrungen gemacht..
     
Thema:

vermutlich "backdoor"-trojaner

Die Seite wird geladen...

vermutlich "backdoor"-trojaner - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....