Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Log-Analyse und Auswertung: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.02.2012, 20:21   #1
SoNämlichUlf
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Hallo Leute!
Avira Antivir hat mich heute bei einer vollständigen Systemprüfung auf zwei Funde verwiesen.
1.
Zitat:
Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
2.
Zitat:
Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
Ich vermute, dass Nr. 2 irgendwas mit dem Programm Flash_Disinfector zu tun hat, welches bei mir einfach nicht starten wollte. Kurz nach dem Startversuch erschien nämlich die Antivir-Guard Meldung.
Ich hoffe, ihr könnt mir weiterhelfen.

Antivir Vollst. Systemscan Log:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012  17:16

Es wird nach 3459420 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.883     41963 Bytes  25.01.2012 16:30:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:58:00
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:33
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:58:34
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:58:34
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:58:34
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:58:34
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:58:34
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:58:34
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:58:34
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:58:34
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:58:34
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:58:44
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:58:49
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:58:51
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:58:53
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 14:50:01
VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 14:50:01
VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 14:50:01
VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 14:50:01
VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 14:50:01
VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 14:50:01
VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 14:50:01
VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 14:50:01
VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 14:50:01
VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 14:50:01
VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 14:50:01
VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 14:50:01
VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 14:50:02
VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 14:50:02
VBASE031.VDF   : 7.11.23.12    119808 Bytes  14.02.2012 16:14:31
Engineversion  : 8.2.10.2  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:59:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  12.02.2012 18:59:23
AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:59:22
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  12.02.2012 18:59:19
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  12.02.2012 18:59:18
AEHELP.DLL     : 8.1.19.0      254327 Bytes  12.02.2012 18:59:02
AEGEN.DLL      : 8.1.5.21      409971 Bytes  12.02.2012 18:59:00
AEEXP.DLL      : 8.1.0.20       70004 Bytes  13.02.2012 14:50:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 14:50:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 14. Februar 2012  17:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1239' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Temp\nircmd.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
  [0] Archivtyp: ZIP
  --> vmain.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
D:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7fa50935-50e4a299
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad20516.qua' verschoben!
C:\Users\***\AppData\Local\Temp\nircmd.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52722aac.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Februar 2012  19:28
Benötigte Zeit:  2:11:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 110581 Verzeichnisse wurden überprüft
 1590814 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1590811 Dateien ohne Befall
  17984 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
 531539 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Antivir - Suche nach Rootkits und aktiver Malware Log

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Februar 2012  19:30

Es wird nach 3459420 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.883     41963 Bytes  25.01.2012 16:30:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:58:00
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:33
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:58:34
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:58:34
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:58:34
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:58:34
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:58:34
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:58:34
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:58:34
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:58:34
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:58:34
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:58:44
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:58:49
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:58:51
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:58:53
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 14:50:01
VBASE018.VDF   : 7.11.22.221     2048 Bytes  13.02.2012 14:50:01
VBASE019.VDF   : 7.11.22.222     2048 Bytes  13.02.2012 14:50:01
VBASE020.VDF   : 7.11.22.223     2048 Bytes  13.02.2012 14:50:01
VBASE021.VDF   : 7.11.22.224     2048 Bytes  13.02.2012 14:50:01
VBASE022.VDF   : 7.11.22.225     2048 Bytes  13.02.2012 14:50:01
VBASE023.VDF   : 7.11.22.226     2048 Bytes  13.02.2012 14:50:01
VBASE024.VDF   : 7.11.22.227     2048 Bytes  13.02.2012 14:50:01
VBASE025.VDF   : 7.11.22.228     2048 Bytes  13.02.2012 14:50:01
VBASE026.VDF   : 7.11.22.229     2048 Bytes  13.02.2012 14:50:01
VBASE027.VDF   : 7.11.22.230     2048 Bytes  13.02.2012 14:50:01
VBASE028.VDF   : 7.11.22.231     2048 Bytes  13.02.2012 14:50:01
VBASE029.VDF   : 7.11.22.232     2048 Bytes  13.02.2012 14:50:02
VBASE030.VDF   : 7.11.22.233     2048 Bytes  13.02.2012 14:50:02
VBASE031.VDF   : 7.11.23.12    119808 Bytes  14.02.2012 16:14:31
Engineversion  : 8.2.10.2  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  12.02.2012 18:59:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  12.02.2012 18:59:23
AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:59:22
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  12.02.2012 18:59:19
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  12.02.2012 18:59:18
AEHELP.DLL     : 8.1.19.0      254327 Bytes  12.02.2012 18:59:02
AEGEN.DLL      : 8.1.5.21      409971 Bytes  12.02.2012 18:59:00
AEEXP.DLL      : 8.1.0.20       70004 Bytes  13.02.2012 14:50:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 14:50:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 14. Februar 2012  19:30

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboVHELP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 14. Februar 2012  19:35
Benötigte Zeit: 04:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    958 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    958 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 683280 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Spybot S&D findet nichts.
Defogger gibt keine Fehlermeldung raus. Kann ich da wieder auf Re-Enable?

DDS Log

DDS.txt

Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7601.17514
Run by *** at 19:57:06 on 2012-02-14
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8183.4961 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\wuauclt.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{906593EE-ADB5-4014-AE7D-56A3A7D217D9} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{B788F786-4959-43A7-A3D7-F714A764518D} : DhcpNameServer = 8.8.8.8 4.2.2.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun-x64: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-12 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-12 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 DvmMDES;DeviceVM Meta Data Export Service;C:\ASUS.SYS\config\DVMExportService.exe [2009-7-17 319488]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\Windows\system32\Drivers\tascusb2.sys --> C:\Windows\system32\Drivers\tascusb2.sys [?]
R3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;C:\Windows\system32\drivers\tscusb2m.sys --> C:\Windows\system32\drivers\tscusb2m.sys [?]
R3 TASCAM_US144_WDM;TASCAM US-144 WDM;C:\Windows\system32\drivers\tscusb2a.sys --> C:\Windows\system32\drivers\tscusb2a.sys [?]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-02-14 18:48:53	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\offreg.dll
2012-02-14 16:09:54	8602168	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-14 16:09:51	8602168	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5FEDA60-4AF1-4591-B0BB-FA436A067880}\mpengine.dll
2012-02-13 21:00:11	--------	d-----w-	C:\Windows\System32\SPReview
2012-02-13 20:59:51	--------	d-----w-	C:\Windows\System32\EventProviders
2012-02-13 20:55:59	853504	----a-w-	C:\Windows\System32\IKEEXT.DLL
2012-02-13 20:54:58	7168	----a-w-	C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-13 20:54:58	4608	----a-w-	C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-13 20:54:58	399872	----a-w-	C:\Windows\System32\dpx.dll
2012-02-13 20:54:58	2560	----a-w-	C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-13 20:54:58	189952	----a-w-	C:\Windows\SysWow64\wdscore.dll
2012-02-13 20:54:53	189952	----a-w-	C:\Windows\SysWow64\sqmapi.dll
2012-02-13 20:54:42	606208	----a-w-	C:\Windows\SysWow64\wbem\fastprox.dll
2012-02-13 20:54:42	363008	----a-w-	C:\Windows\SysWow64\wbemcomn.dll
2012-02-13 20:54:42	189952	----a-w-	C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll
2012-02-13 20:54:02	529408	----a-w-	C:\Windows\System32\wbemcomn.dll
2012-02-13 20:54:02	244736	----a-w-	C:\Program Files\Windows Portable Devices\sqmapi.dll
2012-02-13 20:53:59	244736	----a-w-	C:\Windows\System32\sqmapi.dll
2012-02-13 20:53:57	518656	----a-w-	C:\Program Files\Microsoft Games\Multiplayer\Checkers\Chkr.dll
2012-02-13 20:36:59	--------	d-----w-	C:\ProgramData\Panda Security
2012-02-13 20:36:51	--------	d-----w-	C:\Program Files (x86)\Panda USB Vaccine
2012-02-13 20:19:40	--------	d-----w-	C:\Windows\SysWow64\Wat
2012-02-13 20:19:40	--------	d-----w-	C:\Windows\System32\Wat
2012-02-13 20:07:22	294912	----a-w-	C:\Windows\System32\browserchoice.exe
2012-02-13 14:56:25	--------	d-----w-	C:\Program Files (x86)\stinger
2012-02-13 13:59:04	715776	----a-w-	C:\Windows\System32\kerberos.dll
2012-02-13 13:59:04	542208	----a-w-	C:\Windows\SysWow64\kerberos.dll
2012-02-13 13:57:53	43520	----a-w-	C:\Windows\System32\csrsrv.dll
2012-02-13 13:56:58	75776	----a-w-	C:\Windows\SysWow64\psisrndr.ax
2012-02-13 13:56:58	75776	----a-w-	C:\Windows\System32\MSDvbNP.ax
2012-02-13 13:56:58	72704	----a-w-	C:\Windows\SysWow64\Mpeg2Data.ax
2012-02-13 13:56:58	613888	----a-w-	C:\Windows\System32\psisdecd.dll
2012-02-13 13:56:58	59904	----a-w-	C:\Windows\SysWow64\MSDvbNP.ax
2012-02-13 13:56:58	465408	----a-w-	C:\Windows\SysWow64\psisdecd.dll
2012-02-13 13:56:58	288256	----a-w-	C:\Windows\System32\MSNP.ax
2012-02-13 13:56:58	204288	----a-w-	C:\Windows\SysWow64\MSNP.ax
2012-02-13 13:56:58	108032	----a-w-	C:\Windows\System32\psisrndr.ax
2012-02-13 13:56:58	104960	----a-w-	C:\Windows\System32\Mpeg2Data.ax
2012-02-13 13:48:53	642944	----a-w-	C:\Windows\System32\winload.efi
2012-02-13 13:48:53	63488	----a-w-	C:\Windows\System32\setbcdlocale.dll
2012-02-13 13:48:53	605552	----a-w-	C:\Windows\System32\winload.exe
2012-02-13 13:48:53	566208	----a-w-	C:\Windows\System32\winresume.efi
2012-02-13 13:48:53	518672	----a-w-	C:\Windows\System32\winresume.exe
2012-02-13 13:48:53	20352	----a-w-	C:\Windows\System32\kdusb.dll
2012-02-13 13:48:53	19328	----a-w-	C:\Windows\System32\kd1394.dll
2012-02-13 13:48:53	17792	----a-w-	C:\Windows\System32\kdcom.dll
2012-02-13 13:46:23	421888	----a-w-	C:\Windows\System32\KernelBase.dll
2012-02-13 13:45:46	1731920	----a-w-	C:\Windows\System32\ntdll.dll
2012-02-13 13:45:46	1292080	----a-w-	C:\Windows\SysWow64\ntdll.dll
2012-02-13 13:45:42	5561216	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-02-13 13:45:41	3912576	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-02-13 13:45:40	3967872	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-13 13:44:33	77312	----a-w-	C:\Windows\System32\packager.dll
2012-02-13 13:44:33	67072	----a-w-	C:\Windows\SysWow64\packager.dll
2012-02-12 19:08:05	--------	d-----w-	C:\ProgramData\Spybot - Search & Destroy
2012-02-12 18:55:14	97312	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2012-02-12 18:55:14	27760	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2012-02-12 18:55:13	--------	d-----w-	C:\ProgramData\Avira
2012-02-12 18:52:32	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-12 18:24:42	0	----a-w-	C:\Windows\ativpsrm.bin
2012-02-12 18:18:26	205376	------w-	C:\Windows\System32\US-122_MKII_US-144_MKII.CPL
2012-02-12 18:18:25	--------	d-----w-	C:\Windows\usb-audio.deTascam
2012-02-12 18:17:46	50240	----a-w-	C:\Windows\System32\drivers\tscusb2a.sys
2012-02-12 18:17:46	409664	----a-w-	C:\Windows\System32\drivers\tascusb2.sys
2012-02-12 18:17:46	31296	----a-w-	C:\Windows\System32\drivers\tscusb2m.sys
2012-02-12 18:17:06	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-12 18:07:50	--------	d-----w-	C:\ProgramData\ASUS OC Profiles
2012-02-12 18:07:49	--------	d-----w-	C:\ProgramData\EPU
2012-02-12 18:06:21	--------	d--h--w-	C:\temp
2012-02-12 18:06:21	--------	d--h--w-	C:\dvmexp
2012-02-12 18:06:07	--------	d--h--w-	C:\ASUS.000
2012-02-12 18:05:48	--------	d--h--w-	C:\ASUS.SYS
2012-02-12 18:04:32	24576	----a-r-	C:\Windows\SysWow64\AsIO.dll
2012-02-12 18:04:31	13368	----a-r-	C:\Windows\SysWow64\drivers\AsIO.sys
2012-02-12 18:04:29	11832	----a-w-	C:\Windows\SysWow64\drivers\AsInsHelp64.sys
2012-02-12 18:04:29	10216	----a-w-	C:\Windows\SysWow64\drivers\AsInsHelp32.sys
2012-02-12 17:59:08	315904	----a-w-	C:\Windows\SysWow64\Difx4f28.rra
2012-02-12 17:59:04	109480	----a-w-	C:\Windows\System32\drivers\jraid.sys
2012-02-12 17:58:59	--------	d-----w-	C:\Windows\RaidTool
2012-02-12 17:55:35	--------	d-----w-	C:\Windows\AsusInstAll
2012-02-12 17:55:09	996864	----a-w-	C:\Windows\System32\VIAPropPageExt.dll
2012-02-12 17:55:09	86016	----a-w-	C:\Windows\System32\nQPropPageExt.dll
2012-02-12 17:55:09	84992	----a-w-	C:\Windows\System32\Dts2PropPageExt.dll
2012-02-12 17:55:09	82432	----a-w-	C:\Windows\System32\nQAPO.dll
2012-02-12 17:55:09	76288	----a-w-	C:\Windows\System32\ViaMicArrayPropPageExt.dll
2012-02-12 17:55:09	518656	----a-w-	C:\Windows\System32\VIASysFx.dll
2012-02-12 17:55:09	242176	----a-w-	C:\Windows\System32\Dts2APO.dll
2012-02-12 17:55:09	193024	----a-w-	C:\Windows\System32\ViaMicArrayAPO.dll
2012-02-12 17:55:09	1222144	----a-w-	C:\Windows\System32\drivers\viahduaa.sys
2012-02-12 17:55:03	414632	------w-	C:\Windows\difxapi.dll
2012-02-12 17:54:40	--------	d-sh--w-	C:\Windows\Installer
2012-02-12 17:54:18	408600	----a-w-	C:\Windows\System32\drivers\iaStor.sys
2012-02-12 17:48:54	--------	d-----w-	C:\Program Files (x86)\Xiph.Org
2012-02-12 17:48:52	--------	d-----w-	C:\Program Files (x86)\Xfire
2012-02-12 17:48:50	--------	d-----w-	C:\Program Files (x86)\Windows Live SkyDrive
2012-02-12 17:48:20	--------	d-----w-	C:\Program Files (x86)\vso
2012-02-12 17:48:20	--------	d-----w-	C:\Program Files (x86)\VirusTotalUploader2
2012-02-12 17:48:02	--------	d-----w-	C:\Program Files (x86)\VideoLAN
2012-02-12 17:46:45	--------	d-----w-	C:\Program Files (x86)\Sony Ericsson
2012-02-12 17:46:44	--------	d-----w-	C:\Program Files (x86)\soft Xpansion
2012-02-12 17:46:44	--------	d-----w-	C:\Program Files (x86)\SlySoft
2012-02-12 17:46:43	--------	d-----w-	C:\Program Files (x86)\SlimDrivers
2012-02-12 17:46:43	--------	d-----w-	C:\Program Files (x86)\SlimCleaner
2012-02-12 17:46:43	--------	d-----w-	C:\Program Files (x86)\Sirrix AG
2012-02-12 17:46:43	--------	d-----r-	C:\Program Files (x86)\Skype
2012-02-12 17:46:37	--------	d-----w-	C:\Program Files (x86)\Rockstar Games
2012-02-12 17:46:36	--------	d-----w-	C:\Program Files (x86)\RegCleaner
2012-02-12 17:46:35	--------	d-----w-	C:\Program Files (x86)\Realtek
2012-02-12 17:46:00	--------	d-----w-	C:\Program Files (x86)\PS3 Media Server
2012-02-12 17:46:00	--------	d-----w-	C:\Program Files (x86)\proXPN
2012-02-12 17:45:58	--------	d-----w-	C:\Program Files (x86)\Project64 1.6
2012-02-12 17:45:58	--------	d-----w-	C:\Program Files (x86)\Power Tab Software
2012-02-12 17:45:12	--------	d-----w-	C:\Program Files (x86)\PokerStars
2012-02-12 17:45:12	--------	d-----w-	C:\Program Files (x86)\PakkISO
2012-02-12 17:45:12	--------	d-----w-	C:\Program Files (x86)\Origin Games
2012-02-12 17:45:06	--------	d-----w-	C:\Program Files (x86)\Orbitdownloader
2012-02-12 17:42:58	--------	d-----w-	C:\Program Files (x86)\Mobipocket.com
2012-02-12 17:41:18	--------	d-----w-	C:\Program Files (x86)\JDownloader
2012-02-12 17:38:13	--------	d-----w-	C:\Program Files (x86)\Full Tilt Poker
2012-02-12 17:38:13	--------	d-----w-	C:\Program Files (x86)\FRITZ!DSL
2012-02-12 17:36:48	--------	d-----w-	C:\Program Files (x86)\Common Files\Native Instruments
2012-02-12 17:35:58	--------	d-----w-	C:\Program Files (x86)\Blocktrix
2012-02-12 17:35:56	--------	d-----w-	C:\Program Files (x86)\Battlelog Web Plugins
2012-02-12 17:35:50	--------	d-----w-	C:\Program Files (x86)\Avira
2012-02-12 17:35:42	--------	d-----w-	C:\Program Files (x86)\Atmel
2012-02-12 17:35:35	--------	d-----w-	C:\Program Files (x86)\ATI Technologies
2012-02-12 17:35:34	--------	d-----w-	C:\Program Files (x86)\ASUS
2012-02-12 17:35:13	--------	d-----w-	C:\Program Files (x86)\Ashampoo
2012-02-12 17:35:11	--------	d-----w-	C:\Program Files (x86)\AmoK DVD Shrinker
2012-02-12 17:35:11	--------	d-----w-	C:\Program Files (x86)\AMD APP
2012-02-12 17:14:09	--------	d-----w-	C:\Users\***\Tracing
2012-02-12 17:14:07	--------	d-----w-	C:\Users\***\temp
2012-02-12 17:14:07	--------	d-----w-	C:\Users\***\SystemRequirementsLab
2012-02-12 16:28:58	--------	d-----w-	C:\Users\***\AppData\Roaming\Steinberg
2012-02-12 16:27:29	99384	----a-w-	C:\Users\***\AppData\Roaming\inst.exe
2012-02-12 16:27:29	93696	----a-w-	C:\Users\***\AppData\Roaming\ezpinst.exe
2012-02-12 16:27:29	82816	----a-w-	C:\Users\***\AppData\Roaming\pcouffin.sys
2012-02-12 16:27:29	709568	----a-w-	C:\Users\***\AppData\Roaming\unins000.exe
2012-02-12 16:27:29	--------	d-----w-	C:\Users\***\AppData\Roaming\.minecraft
2012-02-12 16:27:10	--------	d-----w-	C:\Users\***\AppData\Local\Zimbra
2012-02-12 16:27:09	--------	d-----w-	C:\Users\***\AppData\Local\Ubisoft Game Launcher
2012-02-12 16:27:06	--------	d-----w-	C:\Users\***\AppData\Local\Thunderbird
2012-02-12 16:27:06	--------	d-----w-	C:\Users\***\AppData\Local\Sony Ericsson
2012-02-12 16:18:59	--------	d-----w-	C:\Users\***\AppData\Local\Adobe
2012-02-12 16:17:59	--------	d-----w-	C:\Program Files\ASUS
2012-02-12 16:15:59	--------	d-----w-	C:\RaidTool
2012-02-12 16:15:59	--------	d-----w-	C:\NullpoMino
2012-02-12 16:15:59	--------	d-----w-	C:\Intel
2012-02-12 16:15:59	--------	d-----w-	C:\Downloads
2012-02-12 16:13:58	--------	d-----w-	C:\ATI
2012-02-12 16:13:30	--------	d-----w-	C:\AMD
2012-02-12 15:55:29	--------	d-----w-	C:\Windows\PANTHER
2012-02-12 15:47:49	--------	d-----w-	C:\Windows.old.000
2012-02-12 14:03:14	--------	d-sh--we	C:\Programme
2012-02-12 14:03:14	--------	d-sh--we	C:\Dokumente und Einstellungen
2012-02-12 14:03:14	--------	d-sh--w-	C:\Recovery
2012-02-12 13:53:05	--------	d-sh--w-	C:\Boot
2012-02-12 13:37:52	--------	d-----w-	C:\Windows.old
.
==================== Find3M  ====================
.
2012-02-14 15:45:14	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2012-02-14 15:45:13	175616	----a-w-	C:\Windows\System32\msclmd.dll
2012-01-29 04:10:42	279656	------w-	C:\Windows\System32\MpSigStub.exe
2011-12-06 03:45:40	10720256	----a-w-	C:\Windows\System32\drivers\atikmdag.sys
2011-12-06 03:18:38	25371136	----a-w-	C:\Windows\System32\atio6axx.dll
2011-12-06 03:17:50	159744	----a-w-	C:\Windows\System32\atiapfxx.exe
2011-12-06 03:17:36	778752	----a-w-	C:\Windows\SysWow64\aticfx32.dll
2011-12-06 03:16:00	933888	----a-w-	C:\Windows\System32\aticfx64.dll
2011-12-06 03:12:52	466944	----a-w-	C:\Windows\System32\ATIDEMGX.dll
2011-12-06 03:12:36	494080	----a-w-	C:\Windows\System32\atieclxx.exe
2011-12-06 03:11:56	235520	----a-w-	C:\Windows\System32\atiesrxx.exe
2011-12-06 03:10:38	120320	----a-w-	C:\Windows\System32\atitmm64.dll
2011-12-06 03:10:20	423424	----a-w-	C:\Windows\System32\atipdl64.dll
2011-12-06 03:10:12	360448	----a-w-	C:\Windows\SysWow64\atipdlxx.dll
2011-12-06 03:10:00	278528	----a-w-	C:\Windows\SysWow64\Oemdspif.dll
2011-12-06 03:09:56	21504	----a-w-	C:\Windows\System32\atimuixx.dll
2011-12-06 03:09:50	59392	----a-w-	C:\Windows\System32\atiedu64.dll
2011-12-06 03:09:44	43520	----a-w-	C:\Windows\SysWow64\ati2edxx.dll
2011-12-06 03:06:38	6159872	----a-w-	C:\Windows\SysWow64\atidxx32.dll
2011-12-06 02:56:40	19125760	----a-w-	C:\Windows\SysWow64\atioglxx.dll
2011-12-06 02:51:22	7520768	----a-w-	C:\Windows\System32\atidxx64.dll
2011-12-06 02:39:58	1113088	----a-w-	C:\Windows\System32\atiumd6v.dll
2011-12-06 02:39:24	1828864	----a-w-	C:\Windows\SysWow64\atiumdmv.dll
2011-12-06 02:39:12	4072960	----a-w-	C:\Windows\System32\atiumd6a.dll
2011-12-06 02:34:28	51200	----a-w-	C:\Windows\System32\aticalrt64.dll
2011-12-06 02:34:24	46080	----a-w-	C:\Windows\SysWow64\aticalrt.dll
2011-12-06 02:34:16	44544	----a-w-	C:\Windows\System32\aticalcl64.dll
2011-12-06 02:34:14	44032	----a-w-	C:\Windows\SysWow64\aticalcl.dll
2011-12-06 02:34:00	13738496	----a-w-	C:\Windows\System32\aticaldd64.dll
2011-12-06 02:33:36	5919232	----a-w-	C:\Windows\SysWow64\atiumdag.dll
2011-12-06 02:29:30	11484672	----a-w-	C:\Windows\SysWow64\aticaldd.dll
2011-12-06 02:28:50	4206592	----a-w-	C:\Windows\SysWow64\atiumdva.dll
2011-12-06 02:24:02	7511040	----a-w-	C:\Windows\System32\atiumd64.dll
2011-12-06 02:18:46	58880	----a-w-	C:\Windows\System32\coinst.dll
2011-12-06 02:13:02	509952	----a-w-	C:\Windows\System32\atiadlxx.dll
2011-12-06 02:12:52	356352	----a-w-	C:\Windows\SysWow64\atiadlxy.dll
2011-12-06 02:12:38	17408	----a-w-	C:\Windows\System32\atig6pxx.dll
2011-12-06 02:12:34	14336	----a-w-	C:\Windows\SysWow64\atiglpxx.dll
2011-12-06 02:12:34	14336	----a-w-	C:\Windows\System32\atiglpxx.dll
2011-12-06 02:12:30	39936	----a-w-	C:\Windows\System32\atig6txx.dll
2011-12-06 02:12:22	33280	----a-w-	C:\Windows\SysWow64\atigktxx.dll
2011-12-06 02:12:14	327168	----a-w-	C:\Windows\System32\drivers\atikmpag.sys
2011-12-06 02:11:24	42496	----a-w-	C:\Windows\System32\atiuxp64.dll
2011-12-06 02:11:16	33280	----a-w-	C:\Windows\SysWow64\atiuxpag.dll
2011-12-06 02:11:10	39936	----a-w-	C:\Windows\System32\atiu9p64.dll
2011-12-06 02:11:02	29696	----a-w-	C:\Windows\SysWow64\atiu9pag.dll
2011-12-06 02:10:48	54784	----a-w-	C:\Windows\System32\atimpc64.dll
2011-12-06 02:10:48	54784	----a-w-	C:\Windows\System32\amdpcom64.dll
2011-12-06 02:10:42	53760	----a-w-	C:\Windows\SysWow64\atimpc32.dll
2011-12-06 02:10:42	53760	----a-w-	C:\Windows\SysWow64\amdpcom32.dll
2011-12-06 02:10:24	53248	----a-w-	C:\Windows\System32\drivers\ati2erec.dll
2011-12-05 21:04:06	69632	----a-w-	C:\Windows\System32\OpenVideo64.dll
2011-12-05 21:04:00	59904	----a-w-	C:\Windows\SysWow64\OpenVideo.dll
2011-12-05 21:03:54	61952	----a-w-	C:\Windows\System32\OVDecode64.dll
2011-12-05 21:03:52	54784	----a-w-	C:\Windows\SysWow64\OVDecode.dll
2011-12-05 21:03:42	17580544	----a-w-	C:\Windows\System32\amdocl64.dll
2011-12-05 21:03:04	14499328	----a-w-	C:\Windows\SysWow64\amdocl.dll
2011-12-05 21:02:20	51200	----a-w-	C:\Windows\System32\OpenCL.dll
2011-12-05 21:02:16	44032	----a-w-	C:\Windows\SysWow64\OpenCL.dll
2011-11-24 04:52:09	3145216	----a-w-	C:\Windows\System32\win32k.sys
2011-11-17 06:49:14	95600	----a-w-	C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14	152432	----a-w-	C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43	459232	----a-w-	C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28	395776	----a-w-	C:\Windows\System32\webio.dll
2011-11-17 06:35:26	29184	----a-w-	C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26	136192	----a-w-	C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25	340992	----a-w-	C:\Windows\System32\schannel.dll
2011-11-17 06:35:25	28160	----a-w-	C:\Windows\System32\secur32.dll
2011-11-17 06:35:19	1447936	----a-w-	C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55	31232	----a-w-	C:\Windows\System32\lsass.exe
2011-11-17 05:35:02	314880	----a-w-	C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52	224768	----a-w-	C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52	22016	----a-w-	C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48	96768	----a-w-	C:\Windows\SysWow64\sspicli.dll
2011-03-09 08:58:26	1456640	----a-w-	C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
.
============= FINISH: 19:58:06,86 ===============
Attach.txt

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 12.02.2012 17:08:09
System Uptime: 14.02.2012 16:59:02 (3 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P7P55D
Processor: Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz | LGA1156 | 2801/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 596 GiB total, 250,156 GiB free.
D: is FIXED (NTFS) - 254 GiB total, 91,917 GiB free.
E: is FIXED (NTFS) - 1013 GiB total, 537,462 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP486: 07.02.2012 09:17:42 - Windows Update
RP487: 10.02.2012 16:07:32 - Windows Update
RP1: 12.02.2012 17:12:33 - Windows Update
RP2: 12.02.2012 17:25:44 - Windows Update
RP3: 12.02.2012 18:54:52 - Installed Platform
RP4: 12.02.2012 18:58:48 - Installiert JMicron JMB36X Driver
RP5: 12.02.2012 19:03:25 - Installiert Realtek 8136 8168 8169 Ethernet Driver
RP6: 12.02.2012 19:04:24 - Installiert TurboV EVO
RP7: 12.02.2012 19:04:42 - Installiert EPU-6 Engine
RP8: 12.02.2012 19:16:49 - Installed Java(TM) 6 Update 30
RP9: 12.02.2012 19:17:54 - Gerätetreiber-Paketinstallation: TASCAM USB-Controller
RP10: 12.02.2012 19:18:06 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP11: 12.02.2012 19:18:17 - Gerätetreiber-Paketinstallation: TASCAM Audio-, Video- und Gamecontroller
RP12: 12.02.2012 19:20:52 - Windows Update
RP13: 12.02.2012 19:22:32 - Microsoft Visual C++ 2005 Redistributable wird installiert
RP14: 12.02.2012 20:03:32 - Gerätetreiber-Paketinstallation:  Netzwerkadapter
RP15: 13.02.2012 16:01:57 - Windows Update
RP16: 13.02.2012 21:05:21 - Windows Update
RP17: 13.02.2012 21:58:44 - Windows Update
RP18: 14.02.2012 17:08:40 - Windows Update
RP19: 14.02.2012 17:14:03 - Windows Update
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Avira Free Antivirus
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
EPU-6 Engine
Express Gate
Java Auto Updater
Java(TM) 6 Update 30
JMicron JMB36X Driver
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Thunderbird 10.0.1 (x86 de)
Panda USB Vaccine 1.0.1.4
Platform
proXPN 2.4.11
Realtek 8136 8168 8169 Ethernet Driver
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
TurboV EVO
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
VIA Plattform-Geräte-Manager
.
==== End Of File ===========================
Gmer Log (Findet eine Datei)

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-14 20:19:12
Windows 6.1.7601 Service Pack 1 
Running: GMER.exe


---- Files - GMER 1.0.15 ----

File  C:\Windows\Temp\TMP000004C1BD4FB8B52EE30752  524288 bytes

---- EOF - GMER 1.0.15 ----
Vielen Dank schon einmal im Voraus!
LG SoNämlichUlf

 

Themen zu Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
.dll, antivir, avg, avira, cpu, defender, desktop, device driver, eudora, fehlermeldung, flash player, helper, home, installation, malware, nicht starten, nt.dll, ntdll.dll, origin, plug-in, programm, prozesse, realtek, registry, services.exe, starten, svchost.exe, usb, usb 2.0, verweise, warnung, windows, windows 7 home, windows 7 home premium, winlogon.exe, wuauclt.exe


« Western Union als Startseite, Trojaner? | Werbung läuft als Audio im Hintergrund, obwohl alles aus. »


Ähnliche Themen: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


  1. Quarantäne Funde: 42x APPL/Linkury.Gen2, 1x TR/Dropper,MSIL.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (17)
  2. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  3. Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich
    Log-Analyse und Auswertung - 23.03.2013 (7)
  4. avira meldung EXP/08-5353.AJ
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (32)
  5. Exp/2008-5353.ak.3
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (12)
  6. Exp/2008-5353.cr.1
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (30)
  7. Avira-Quarantäneordner mit EXP/JAVA.Ternub.Gen und EXP/08-5353.AJ
    Log-Analyse und Auswertung - 28.09.2012 (9)
  8. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  9. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  10. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  11. Neue Funde von Avira Antivir! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (43)
  12. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  13. [doppelt] JAVA/Agent.LB und EXP/CVE-2008-5353.AG habe ich ihn entfernt?
    Mülltonne - 30.12.2011 (1)
  14. Exp/cve-2008-5353.cg.1
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (12)
  15. 8 Verschiedene Funde von Avira Antivir
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (27)
  16. Exploit:Java/CVE-2008-5353.WO
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (7)
  17. APPL/Nircmd.2 Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Hallo Leute! Avira Antivir hat mich heute bei einer vollständigen Systemprüfung auf zwei Funde verwiesen. 1. Zitat: Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.AG 2. Zitat: Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2 Ich - Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)...
Archiv
Du betrachtest: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131