Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner noch da? csrss.exe doppelt vorhanden

Trojaner noch da? csrss.exe doppelt vorhanden


Log-Analyse und Auswertung: Trojaner noch da? csrss.exe doppelt vorhanden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2012, 11:42   #1
Janis
 
Trojaner noch da? csrss.exe doppelt vorhanden - Standard

Trojaner noch da? csrss.exe doppelt vorhanden


Hallo Leute!
Ich hatte auch den Bundespolizeitrojaner, den ich nach Anleitungen im Internet probiert habe zu löschen. Glaub dass ist mir aber nicht komplett gelungen...
Der Rechner läuft seit dem relativ schleppend... Kann zwar so alles machen, aber ziemlich lahm. Habe dann im Task-Manager nach Prozessen geschaut und diese bei google eingegeben. Dabei ist mir aufgefallen, dass die csrss.exe 2x vorhanden ist und ich nicht über Eigenschaften schauen kann, wo diese liegt. Des Weiteren funktioniert die Suchfunktion nicht mehr. Sobald ich einen Buchstaben eingebe, kommt "Die Suche konnte nicht initialisiert werden". Hab danach auch schon im Internet einige Lösungsvorschläge probiert, jedoch erfolglos. Mit Emisoft Malwarebytes habe ich auch schon einen Scan gemacht und die Funde in Quarantäne verschoben. Bei Antivir bricht er den Scan ab, weil versteckte Dateien vorhanden seien, die ich nur mithilfe einer CD anscheinend löschen kann... Also hier die Logs. Hoffe ihr könnt mir helfen und schonmal vielen Dank im Vorraus!!

defogger
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:52 on 12/04/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-

DDS
[TABLE].DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_14
Run by Janis at 12:24:50 on 2012-04-12
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.4094.2592 [GMT 2:00]
.
AV: Emsisoft Anti-Malware *Enabled/Outdated* {0ADC9F7D-20C1-240F-01E2-43466EBA893A}
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Emsisoft Anti-Malware *Enabled/Outdated* {B1BD7E99-06FB-2B81-3B52-7834153DC387}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://schacharena.de/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ADOBEG~1.LNK - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to Mp3 Converter - C:\Users\Janis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
TCP: Interfaces\{13C7871A-BF04-4830-8A42-C76FFA19736A} : NameServer = 193.189.244.225 193.189.244.206
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Janis\AppData\Roaming\Mozilla\Firefox\Profiles\uk81ahyf.default\
FF - prefs.js: browser.startup.homepage - hxxp://schacharena.de/
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 A2DDA;A2 Direct Disk Access Support Driver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2012-4-5 23208]
R1 a2injectiondriver;a2injectiondriver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2012-4-5 41728]
R1 a2util;a-squared Malware-IDS utility driver;C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [2012-4-5 14720]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-4-5 3025112]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-1-22 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-1-22 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 FontCache;Windows-Dienst für Schriftartencache;C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-4-1 428640]
R3 a2acc;a2acc;C:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys [2012-4-5 63880]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 arusb_lhx;Atheros 11n Wireless LAN device driver;C:\Windows\system32\DRIVERS\arusb_lhx.sys --> C:\Windows\system32\DRIVERS\arusb_lhx.sys [?]
S3 AVMCOWAN;AVM ISDN CoNDIS WAN-CAPI-Treiber;C:\Windows\system32\DRIVERS\AVMCOWAN.sys --> C:\Windows\system32\DRIVERS\AVMCOWAN.sys [?]
S3 avmeject;AVM Eject;C:\Windows\system32\drivers\avmeject.sys --> C:\Windows\system32\drivers\avmeject.sys [?]
S3 DualCoreCenter;DualCoreCenter;C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys [2008-11-3 40248]
S3 FUS2BASE;AVM FRITZ!Card USB;C:\Windows\system32\DRIVERS\fus2base.sys --> C:\Windows\system32\DRIVERS\fus2base.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys --> C:\Windows\system32\DRIVERS\fwlanusb.sys [?]
S3 fwlanusbn;FRITZ!WLAN N;C:\Windows\system32\DRIVERS\fwlanusbn.sys --> C:\Windows\system32\DRIVERS\fwlanusbn.sys [?]
S3 FXUSBASE;AVM FRITZ!X USB;C:\Windows\system32\DRIVERS\fxusbase.sys --> C:\Windows\system32\DRIVERS\fxusbase.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\system32\DRIVERS\ewusbdev.sys --> C:\Windows\system32\DRIVERS\ewusbdev.sys [?]
S3 LVUVC64;Logitech Webcam 500(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
S3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50a64.sys --> C:\Windows\system32\Drivers\PCAMp50a64.sys [?]
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50a64.sys --> C:\Windows\system32\Drivers\PCASp50a64.sys [?]
S3 PerfHost;Leistungsindikator-DLL-Host;C:\Windows\SysWOW64\perfhost.exe [2008-1-21 19968]
S3 RushTopDevice2;RushTopDevice2;C:\Program Files (x86)\MSI\DualCoreCenter\RushTop64.sys [2008-11-3 75096]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;C:\Windows\system32\DRIVERS\WN111v2x.sys --> C:\Windows\system32\DRIVERS\WN111v2x.sys [?]
S3 WNDA3100;NETGEAR WNDA3100 USB2.0 Wireless Card Service;C:\Windows\system32\DRIVERS\WNDA31vx.sys --> C:\Windows\system32\DRIVERS\WNDA31vx.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-3-18 1020768]
S4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-12-3 89920]
S4 CTUPnPSv;Creative Centrale Media Server;C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe [2008-5-21 64000]
.
=============== File Associations ===============
.
JSEFile=C:\Windows\SysWOW64\WScript.exe "%1" %*
regfile="regedit.exe" "%1"
.
=============== Created Last 30 ================
.
2012-04-12 07:29:58	78848	----a-w-	C:\Windows\System32\imagehlp.dll
2012-04-12 07:29:58	5632	----a-w-	C:\Windows\System32\wmi.dll
2012-04-12 07:29:58	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-04-12 07:29:58	219136	----a-w-	C:\Windows\System32\wintrust.dll
2012-04-12 07:29:58	16384	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-04-12 07:29:57	172032	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-04-12 07:29:57	157696	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-04-11 13:24:09	327680	----a-w-	C:\Windows\System32\d3d10_1core.dll
2012-04-11 13:24:09	219648	----a-w-	C:\Windows\SysWow64\d3d10_1core.dll
2012-04-11 13:24:09	1555968	----a-w-	C:\Windows\System32\DWrite.dll
2012-04-11 13:24:09	1068544	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-04-11 13:24:08	683008	----a-w-	C:\Windows\SysWow64\d2d1.dll
2012-04-11 13:24:08	2002944	----a-w-	C:\Windows\System32\d3d10warp.dll
2012-04-11 13:24:08	1172480	----a-w-	C:\Windows\SysWow64\d3d10warp.dll
2012-04-11 13:24:07	834048	----a-w-	C:\Windows\System32\d2d1.dll
2012-04-11 13:24:07	196096	----a-w-	C:\Windows\System32\d3d10_1.dll
2012-04-11 13:24:07	160768	----a-w-	C:\Windows\SysWow64\d3d10_1.dll
2012-04-11 13:24:03	2409784	----a-w-	C:\Program Files\Windows Mail\OESpamFilter.dat
2012-04-11 13:24:03	2409784	----a-w-	C:\Program Files (x86)\Windows Mail\OESpamFilter.dat
2012-04-11 13:17:58	876032	----a-w-	C:\Windows\SysWow64\XpsPrint.dll
2012-04-11 13:17:58	1653760	----a-w-	C:\Windows\System32\XpsPrint.dll
2012-04-11 13:17:35	8669240	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6B17A62D-CA6F-46FA-9A63-E24C121457C3}\mpengine.dll
2012-04-09 19:27:32	--------	d-----w-	C:\Program Files\Windows Portable Devices
2012-04-09 19:27:32	--------	d-----w-	C:\Program Files (x86)\Windows Portable Devices
2012-04-09 07:20:59	37888	----a-w-	C:\Windows\System32\BthMtpContextHandler.dll
2012-04-08 08:53:34	288768	----a-w-	C:\Windows\SysWow64\XpsGdiConverter.dll
2012-04-08 08:53:33	479744	----a-w-	C:\Windows\System32\XpsGdiConverter.dll
2012-04-08 08:53:32	1149440	----a-w-	C:\Windows\System32\FntCache.dll
2012-04-08 08:53:00	231936	----a-w-	C:\Windows\System32\XpsRasterService.dll
2012-04-08 08:43:57	1426304	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-04-08 08:43:43	2765824	----a-w-	C:\Windows\System32\win32k.sys
2012-04-08 08:40:46	621056	----a-w-	C:\Windows\System32\msvcrt.dll
2012-04-08 08:40:45	680448	----a-w-	C:\Windows\SysWow64\msvcrt.dll
2012-04-08 08:40:42	85504	----a-w-	C:\Windows\System32\csrsrv.dll
2012-04-08 08:40:39	316928	----a-w-	C:\Windows\System32\msshsq.dll
2012-04-08 08:40:38	231424	----a-w-	C:\Windows\SysWow64\msshsq.dll
2012-04-08 08:35:36	1570816	----a-w-	C:\Windows\System32\quartz.dll
2012-04-08 08:35:36	1314816	----a-w-	C:\Windows\SysWow64\quartz.dll
2012-04-08 08:35:35	497152	----a-w-	C:\Windows\SysWow64\qdvd.dll
2012-04-08 08:35:35	352256	----a-w-	C:\Windows\System32\qdvd.dll
2012-04-08 08:35:22	2048	----a-w-	C:\Windows\SysWow64\tzres.dll
2012-04-08 08:35:22	2048	----a-w-	C:\Windows\System32\tzres.dll
2012-04-08 08:30:05	1585152	----a-w-	C:\Windows\System32\ntdll.dll
2012-04-08 08:30:04	1167984	----a-w-	C:\Windows\SysWow64\ntdll.dll
2012-04-08 08:25:24	555520	----a-w-	C:\Windows\SysWow64\UIAutomationCore.dll
2012-04-08 08:25:23	735744	----a-w-	C:\Windows\System32\UIAutomationCore.dll
2012-04-08 08:25:23	4096	----a-w-	C:\Windows\SysWow64\oleaccrc.dll
2012-04-08 08:25:23	4096	----a-w-	C:\Windows\System32\oleaccrc.dll
2012-04-08 08:25:23	332288	----a-w-	C:\Windows\System32\oleacc.dll
2012-04-08 08:25:23	238080	----a-w-	C:\Windows\SysWow64\oleacc.dll
2012-04-08 08:25:22	563712	----a-w-	C:\Windows\SysWow64\oleaut32.dll
2012-04-08 08:25:21	847360	----a-w-	C:\Windows\System32\oleaut32.dll
2012-04-07 16:30:46	92672	----a-w-	C:\Windows\SysWow64\UIAnimation.dll
2012-04-07 16:30:46	1164800	----a-w-	C:\Windows\System32\UIRibbonRes.dll
2012-04-07 16:30:46	103424	----a-w-	C:\Windows\System32\UIAnimation.dll
2012-04-07 16:30:45	3815424	----a-w-	C:\Windows\System32\UIRibbon.dll
2012-04-07 16:30:45	3023360	----a-w-	C:\Windows\SysWow64\UIRibbon.dll
2012-04-07 16:30:45	1164800	----a-w-	C:\Windows\SysWow64\UIRibbonRes.dll
2012-04-06 20:37:57	559616	----a-w-	C:\Windows\System32\EncDec.dll
2012-04-06 20:37:56	429056	----a-w-	C:\Windows\SysWow64\EncDec.dll
2012-04-06 20:37:54	695296	----a-w-	C:\Windows\System32\drivers\bthport.sys
2012-04-06 20:37:54	35328	----a-w-	C:\Windows\System32\drivers\BTHUSB.SYS
2012-04-06 20:36:03	451072	----a-w-	C:\Windows\System32\winsrv.dll
2012-04-06 20:33:29	404992	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-04-06 20:33:27	893440	----a-w-	C:\Program Files\Common Files\System\wab32.dll
2012-04-06 20:33:27	707584	----a-w-	C:\Program Files (x86)\Common Files\System\wab32.dll
2012-04-06 20:33:27	50688	----a-w-	C:\Program Files\Windows Mail\wabimp.dll
2012-04-06 20:31:33	76800	----a-w-	C:\Windows\System32\packager.dll
2012-04-06 20:31:33	66560	----a-w-	C:\Windows\SysWow64\packager.dll
2012-04-06 20:17:52	375808	----a-w-	C:\Windows\System32\psisdecd.dll
2012-04-06 20:17:52	293376	----a-w-	C:\Windows\SysWow64\psisdecd.dll
2012-04-06 20:17:51	73216	----a-w-	C:\Windows\System32\MSDvbNP.ax
2012-04-06 20:17:51	69632	----a-w-	C:\Windows\SysWow64\Mpeg2Data.ax
2012-04-06 20:17:51	57856	----a-w-	C:\Windows\SysWow64\MSDvbNP.ax
2012-04-06 20:17:51	289792	----a-w-	C:\Windows\System32\psisrndr.ax
2012-04-06 20:17:51	217088	----a-w-	C:\Windows\SysWow64\psisrndr.ax
2012-04-06 20:17:51	100352	----a-w-	C:\Windows\System32\Mpeg2Data.ax
2012-04-06 19:55:22	708096	----a-w-	C:\Windows\System32\rdpencom.dll
2012-04-06 19:55:22	613376	----a-w-	C:\Windows\SysWow64\rdpencom.dll
2012-04-06 19:55:22	209920	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-04-05 17:20:21	--------	d-----w-	C:\Program Files (x86)\Emsisoft Anti-Malware
2012-04-05 10:53:02	--------	d-----w-	C:\Windows\SysWow64\vi-VN
2012-04-05 10:53:02	--------	d-----w-	C:\Windows\SysWow64\eu-ES
2012-04-05 10:53:02	--------	d-----w-	C:\Windows\SysWow64\ca-ES
2012-04-05 10:53:02	--------	d-----w-	C:\Windows\System32\eu-ES
2012-04-05 10:53:02	--------	d-----w-	C:\Windows\System32\ca-ES
2012-04-05 10:53:00	--------	d-----w-	C:\Windows\System32\vi-VN
2012-04-03 08:36:32	--------	d-----w-	C:\Windows\System32\EventProviders
.
==================== Find3M  ====================
.
2012-04-10 04:05:06	161792	----a-w-	C:\Windows\SysWow64\msls31.dll
2012-04-10 04:05:04	86528	----a-w-	C:\Windows\SysWow64\iesysprep.dll
2012-04-10 04:05:04	76800	----a-w-	C:\Windows\SysWow64\SetIEInstalledDate.exe
2012-04-10 04:05:04	74752	----a-w-	C:\Windows\SysWow64\RegisterIEPKEYs.exe
2012-04-10 04:05:04	48640	----a-w-	C:\Windows\SysWow64\mshtmler.dll
2012-04-10 04:05:03	63488	----a-w-	C:\Windows\SysWow64\tdc.ocx
2012-04-10 04:05:03	367104	----a-w-	C:\Windows\SysWow64\html.iec
2012-04-10 04:05:02	74752	----a-w-	C:\Windows\SysWow64\iesetup.dll
2012-04-10 04:05:01	23552	----a-w-	C:\Windows\SysWow64\licmgr10.dll
2012-04-10 04:05:01	152064	----a-w-	C:\Windows\SysWow64\wextract.exe
2012-04-10 04:05:01	150528	----a-w-	C:\Windows\SysWow64\iexpress.exe
2012-04-10 04:05:00	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2012-03-06 06:44:22	4699520	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2009-02-20 20:18:32	73356901	----a-w-	C:\Program Files (x86)\Adobe Photoshop CS4 Portable multi.exe
.
============= FINISH: 12:25:51,71 ===============
[/CODE]
--- --- ---
--- --- ---


Attach
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 03.11.2008 16:03:13
System Uptime: 12.04.2012 09:58:30 (3 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO.,LTD
Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 596 GiB total, 64,494 GiB free.
D: is CDROM (CDFS)
E: is CDROM (CDFS)
G: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop 7.0
Adobe Reader 9 - Deutsch
AIO_CDB_ProductContext
AIO_CDB_Software
AIO_Scan
AutoUpdate
Avira Free Antivirus
AVM FRITZ!WLAN
BufferChm
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center HydraVision Full
ccc-core-static
CCC Help English
Codec Pack - All In 1 6.0.3.0
Copy
Counter-Strike
Creative Centrale
Creative Software Update
Creative ZEN Style Series Dokumentation
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DualCoreCenter
Dungeon Keeper 2
Emsisoft Anti-Malware
eSupportQFolder
F300
F300_Help
F300Trb
Fax
FL Studio 8
Fraps
Free Audio CD Burner version 1.4.8
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Photosmart Essential
HP Update
HPProductAssistant
HPSSupply
HydraVision
Java(TM) 6 Update 14
MarketResearch
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Application Compatibility Toolkit 5.6
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
mIRC
Mobile Partner
Mozilla Firefox 11.0 (x86 de)
PDFCreator
Playchess
Pro Evolution Soccer 2009
QuickTime
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Serious Sam 2
Skins
Skype web features
Skype™ 4.1
SolutionCenter
SopCast 3.0.3
Starcraft
Status
Steam
TeamSpeak 2 RC2
Toolbox
TrayApp
Trillian
UnloadSupport
Unreal Tournament G.O.T.Y. Edition
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VC80CRTRedist - 8.0.50727.762
VLC media player 2.0.1
WebReg
WinRAR
Works Suite-Betriebssystem-Pack
World of Warcraft FREE Trial
.
==== End Of File ===========================

Hijack
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:32, on 12.04.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://schacharena.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Janis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C7871A-BF04-4830-8A42-C76FFA19736A}: NameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CS1\Services\Tcpip\..\{13C7871A-BF04-4830-8A42-C76FFA19736A}: NameServer = 193.189.244.225 193.189.244.206
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6164 bytes
--- --- ---

Alt 12.04.2012, 20:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? csrss.exe doppelt vorhanden - Standard

Trojaner noch da? csrss.exe doppelt vorhanden


Zitat:
Mit Emisoft Malwarebytes habe ich auch schon einen Scan gemacht und die Funde in Quarantäne verschoben.
Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 13.04.2012, 11:50   #3
Janis
 
Trojaner noch da? csrss.exe doppelt vorhanden - Standard

Trojaner noch da? csrss.exe doppelt vorhanden


Hi Arne,
oh, die hab ich ganz vergessen. Hier auch noch 2 von Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. April 2012  20:08

Es wird nach 3574476 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista x64
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JANIS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 11:22:51
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 11:22:47
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 11:22:54
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 11:23:01
AVREG.DLL      : 12.1.0.31     228104 Bytes  02.04.2012 12:49:29
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:32:14
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:58:45
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:39:47
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 11:40:55
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 11:41:21
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 11:41:45
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 11:42:42
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 11:42:45
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 11:42:48
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 11:42:52
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 11:42:54
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 11:42:58
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 10:35:31
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 12:47:06
VBASE016.VDF   : 7.11.26.180     2048 Bytes  02.04.2012 12:47:06
VBASE017.VDF   : 7.11.26.181     2048 Bytes  02.04.2012 12:47:07
VBASE018.VDF   : 7.11.26.182     2048 Bytes  02.04.2012 12:47:08
VBASE019.VDF   : 7.11.26.183     2048 Bytes  02.04.2012 12:47:09
VBASE020.VDF   : 7.11.26.184     2048 Bytes  02.04.2012 12:47:09
VBASE021.VDF   : 7.11.26.185     2048 Bytes  02.04.2012 12:47:09
VBASE022.VDF   : 7.11.26.186     2048 Bytes  02.04.2012 12:47:09
VBASE023.VDF   : 7.11.26.187     2048 Bytes  02.04.2012 12:47:09
VBASE024.VDF   : 7.11.26.188     2048 Bytes  02.04.2012 12:47:10
VBASE025.VDF   : 7.11.26.189     2048 Bytes  02.04.2012 12:47:10
VBASE026.VDF   : 7.11.26.190     2048 Bytes  02.04.2012 12:47:10
VBASE027.VDF   : 7.11.26.191     2048 Bytes  02.04.2012 12:47:11
VBASE028.VDF   : 7.11.26.192     2048 Bytes  02.04.2012 12:47:11
VBASE029.VDF   : 7.11.26.193     2048 Bytes  02.04.2012 12:47:13
VBASE030.VDF   : 7.11.26.194     2048 Bytes  02.04.2012 12:47:13
VBASE031.VDF   : 7.11.26.196     2048 Bytes  02.04.2012 12:47:14
Engineversion  : 8.2.10.34 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  02.04.2012 12:49:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:29:11
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:52:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  02.04.2012 12:49:09
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  22.01.2012 19:43:33
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  02.04.2012 12:48:53
AEHELP.DLL     : 8.1.19.0      254327 Bytes  22.01.2012 19:40:51
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 09:10:07
AEEXP.DLL      : 8.1.0.27       82293 Bytes  02.04.2012 12:49:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 10:48:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 11:22:44
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 2. April 2012  20:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Lucida Sans Unicode (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftAuto.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '21' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\drivers\sptd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1594' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Janis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-1393ebb4
  [0] Archivtyp: ZIP
  --> vload.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
  --> vmain.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3.rar
  [0] Archivtyp: RAR
  --> iZotope_Ozone_4.0.3\‹¥ª*àá⢮.rar
      [1] Archivtyp: RAR
    --> ‹¥ª*àá⢮\keygen.exe
        [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3\Лекарство.rar
  [0] Archivtyp: RAR
  --> ‹¥ª*àá⢮\keygen.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Downloads\mspass.zip
  [0] Archivtyp: ZIP
  --> mspass.exe
      [FUND]      Enthält Erkennungsmuster des SPR/PSW.Messen.BG-Programmes
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3.rar
  [0] Archivtyp: RAR
  --> iZotope_Ozone_4.0.3\‹¥ª*àá⢮.rar
      [1] Archivtyp: RAR
    --> ‹¥ª*àá⢮\keygen.exe
        [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3\Лекарство.rar
  [0] Archivtyp: RAR
  --> ‹¥ª*àá⢮\keygen.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3.rar
  [0] Archivtyp: RAR
  --> iZotope_Ozone_4.0.3\‹¥ª*àá⢮.rar
      [1] Archivtyp: RAR
    --> ‹¥ª*àá⢮\keygen.exe
        [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3\Лекарство.rar
  [0] Archivtyp: RAR
  --> ‹¥ª*àá⢮\keygen.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
C:\Users\Janis\Downloads\mspass.zip
  [0] Archivtyp: ZIP
  --> mspass.exe
      [FUND]      Enthält Erkennungsmuster des SPR/PSW.Messen.BG-Programmes

Beginne mit der Desinfektion:
C:\Users\Janis\Downloads\mspass.zip
  [FUND]      Enthält Erkennungsmuster des SPR/PSW.Messen.BG-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c407f2.qua' verschoben!
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3\Лекарство.rar
  [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0d2c17.qua' verschoben!
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3.rar
  [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '030f72d4.qua' verschoben!
C:\Users\Janis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-1393ebb4
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65613dc0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 3. April 2012  09:44
Benötigte Zeit:  4:14:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36228 Verzeichnisse wurden überprüft
 634125 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 634114 Dateien ohne Befall
   4042 Archive wurden durchsucht
      1 Warnungen
     10 Hinweise
 1140983 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. April 2012  10:55

Es wird nach 3581918 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista x64
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JANIS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 11:22:51
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 11:22:47
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 11:22:54
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 11:23:01
AVREG.DLL      : 12.1.0.33     228104 Bytes  03.04.2012 12:46:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:32:14
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:58:45
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:39:47
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 11:40:55
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 11:41:21
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 11:41:45
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 11:42:42
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 11:42:45
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 11:42:48
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 11:42:52
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 11:42:54
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 11:42:58
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 10:35:31
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 12:47:06
VBASE016.VDF   : 7.11.26.180     2048 Bytes  02.04.2012 12:47:06
VBASE017.VDF   : 7.11.26.181     2048 Bytes  02.04.2012 12:47:07
VBASE018.VDF   : 7.11.26.182     2048 Bytes  02.04.2012 12:47:08
VBASE019.VDF   : 7.11.26.183     2048 Bytes  02.04.2012 12:47:09
VBASE020.VDF   : 7.11.26.184     2048 Bytes  02.04.2012 12:47:09
VBASE021.VDF   : 7.11.26.185     2048 Bytes  02.04.2012 12:47:09
VBASE022.VDF   : 7.11.26.186     2048 Bytes  02.04.2012 12:47:09
VBASE023.VDF   : 7.11.26.187     2048 Bytes  02.04.2012 12:47:09
VBASE024.VDF   : 7.11.26.188     2048 Bytes  02.04.2012 12:47:10
VBASE025.VDF   : 7.11.26.189     2048 Bytes  02.04.2012 12:47:10
VBASE026.VDF   : 7.11.26.190     2048 Bytes  02.04.2012 12:47:10
VBASE027.VDF   : 7.11.26.191     2048 Bytes  02.04.2012 12:47:11
VBASE028.VDF   : 7.11.26.192     2048 Bytes  02.04.2012 12:47:11
VBASE029.VDF   : 7.11.26.193     2048 Bytes  02.04.2012 12:47:13
VBASE030.VDF   : 7.11.26.194     2048 Bytes  02.04.2012 12:47:13
VBASE031.VDF   : 7.11.26.238   123392 Bytes  04.04.2012 12:46:59
Engineversion  : 8.2.10.36 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.15      442747 Bytes  02.04.2012 12:49:23
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:29:11
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:52:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  02.04.2012 12:49:09
AEOFFICE.DLL   : 8.1.2.26      201083 Bytes  03.04.2012 12:46:56
AEHEUR.DLL     : 8.1.4.10     4551031 Bytes  02.04.2012 12:48:53
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 12:46:55
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 09:10:07
AEEXP.DLL      : 8.1.0.27       82293 Bytes  02.04.2012 12:49:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 10:48:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 11:22:44
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Freitag, 6. April 2012  10:55

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Lucida Sans Unicode (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '21' Modul(e) wurden durchsucht


Ende des Suchlaufs: Freitag, 6. April 2012  16:27
Benötigte Zeit:  5:31:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    592 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    592 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 1148630 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
Hier Malwarebytes:

Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.0
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	05.04.2012 19:22:15

Value: hkey_classes_root\appid\tvuax.dll --> appid 	gefunden: Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\appid\tvuax.dll --> appid 	gefunden: Trace.Registry.dl.tvunetworks.com!E1
C:\Users\Janis\Downloads\mirc635.exe 	gefunden: Riskware.Client-IRC.Win32.mIRC!E2
C:\Users\Janis\Desktop\u95.exe 	gefunden: Riskware.Win32.Ultrasurf!E1
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe 	gefunden: Adware.Win32.Toolbar.Dealio.AMN!E1
C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe 	gefunden: Adware.Win32.Advantage.AMN!E1

Gescannt	632396
Gefunden	6

Scan Ende:	06.04.2012 02:48:39
Scan Zeit:	7:26:24

C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe	Quarantäne Adware.Win32.Advantage.AMN!E1
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Quarantäne Adware.Win32.Toolbar.Dealio.AMN!E1
C:\Users\Janis\Desktop\u95.exe	Quarantäne Riskware.Win32.Ultrasurf!E1
C:\Users\Janis\Downloads\mirc635.exe	Quarantäne Riskware.Client-IRC.Win32.mIRC!E2
Value: hkey_classes_root\appid\tvuax.dll --> appid	Quarantäne Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\appid\tvuax.dll --> appid	Quarantäne Trace.Registry.dl.tvunetworks.com!E1

Quarantäne	6
Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.0
Letztes Update: 12.04.2012 13:18:56

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files (x86)\, C:\Program Files
Archiv Scan: Aus
ADS Scan: An

Scan Beginn:	12.04.2012 13:39:42


Gescannt	582889
Gefunden	0

Scan Ende:	12.04.2012 15:37:30
Scan Zeit:	1:57:48
Hier der neuste Scan:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 13. April 2012  12:47

Es wird nach 3609369 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista x64
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JANIS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 11:22:51
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 11:22:47
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 11:22:54
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 11:23:01
AVREG.DLL      : 12.1.0.36     229128 Bytes  08.04.2012 16:32:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:32:14
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:58:45
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 11:39:47
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 11:40:55
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 11:41:21
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 11:41:45
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 11:42:42
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 11:42:45
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 11:42:48
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 11:42:52
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 11:42:54
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 11:42:58
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 10:35:31
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 12:47:06
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 16:29:40
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 16:29:59
VBASE018.VDF   : 7.11.27.42      2048 Bytes  08.04.2012 16:30:10
VBASE019.VDF   : 7.11.27.43      2048 Bytes  08.04.2012 16:30:11
VBASE020.VDF   : 7.11.27.44      2048 Bytes  08.04.2012 16:30:12
VBASE021.VDF   : 7.11.27.45      2048 Bytes  08.04.2012 16:30:12
VBASE022.VDF   : 7.11.27.46      2048 Bytes  08.04.2012 16:30:12
VBASE023.VDF   : 7.11.27.47      2048 Bytes  08.04.2012 16:30:13
VBASE024.VDF   : 7.11.27.48      2048 Bytes  08.04.2012 16:30:13
VBASE025.VDF   : 7.11.27.49      2048 Bytes  08.04.2012 16:30:13
VBASE026.VDF   : 7.11.27.50      2048 Bytes  08.04.2012 16:30:14
VBASE027.VDF   : 7.11.27.51      2048 Bytes  08.04.2012 16:30:14
VBASE028.VDF   : 7.11.27.52      2048 Bytes  08.04.2012 16:30:14
VBASE029.VDF   : 7.11.27.53      2048 Bytes  08.04.2012 16:30:15
VBASE030.VDF   : 7.11.27.54      2048 Bytes  08.04.2012 16:30:16
VBASE031.VDF   : 7.11.27.96    113664 Bytes  11.04.2012 16:32:16
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  08.04.2012 16:32:40
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:29:11
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:52:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.9      807287 Bytes  02.04.2012 12:49:09
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  08.04.2012 16:32:23
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  08.04.2012 16:32:14
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 12:46:55
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 09:10:07
AEEXP.DLL      : 8.1.0.28       82292 Bytes  08.04.2012 16:32:43
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.6      201078 Bytes  16.03.2012 10:48:28
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 11:22:44
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Freitag, 13. April 2012  12:47

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Arial Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Lucida Sans Unicode (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\Comic Sans MS Bold (TrueType)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2start.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mobile Partner.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '69' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1590' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Janis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\4bb5e9f8-3b0b74b8
  [0] Archivtyp: ZIP
  --> ta/tb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
  --> ta/ta.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
  --> ta/L.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507

Beginne mit der Desinfektion:
C:\Users\Janis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\4bb5e9f8-3b0b74b8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49498b7c.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. April 2012  15:27
Benötigte Zeit:  2:24:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  40491 Verzeichnisse wurden überprüft
 647166 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 647163 Dateien ohne Befall
   4042 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 1185831 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden
__________________
Alt 13.04.2012, 15:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner noch da? csrss.exe doppelt vorhanden - Standard

Trojaner noch da? csrss.exe doppelt vorhanden


Code:
ATTFilter
C:\Users\Janis\Downloads\mspass.zip
  [FUND]      Enthält Erkennungsmuster des SPR/PSW.Messen.BG-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c407f2.qua' verschoben!
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3\Лекарство.rar
  [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0d2c17.qua' verschoben!
C:\Users\Janis\Desktop\Ordner\asasd\iZotope_Ozone_4.0.3.rar
  [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes

C:\Users\Janis\Desktop\u95.exe 	gefunden: Riskware.Win32.Ultrasurf!E1
  [FUND]      Enthält Erkennungsmuster des SPR/Keygen.AD.23-Programmes
Oh MUY BAD!
Mit Keygens spielen und sich dann auch wundern, dass das System spinnt ist schon ziemlich bräsig

Sry aber bei illegaler Software gibt es hier nur noch die Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner noch da? csrss.exe doppelt vorhanden
adobe, antivir, avira, bundespolizeitrojaner, converter, csrss.exe doppelt, defender, desktop, device driver, emsisoft, emsisoft anti-malware, explorer, firefox, fontcache, google, helper, home, hook, internet, mozilla, mp3, netgear, photoshop, prozesse, required, scan, svchost.exe, system, task-manager, trojaner, windows, wscript.exe


« Windows Security Center Virus | Mit Smart Fortress 2012 infiziert »


Ähnliche Themen: Trojaner noch da? csrss.exe doppelt vorhanden


  1. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  2. GVU-Trojaner nach Windowsunlocker noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (23)
  3. Bundespolizei Trojaner, nur noch Gastzugang vorhanden
    Log-Analyse und Auswertung - 10.09.2013 (16)
  4. csrss.exe vermutlich Virus? Datei mehmals vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (9)
  5. Wieder mal csrss.exe, wisptis.exe doppelt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  6. GVU Trojaner entfernt - noch Reste vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (21)
  7. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  8. csrss.exe, wisptis.exe doppelt
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (35)
  9. wisptis.exe, csrss... (Prozesse doppelt, nicht deaktivierbar), schädlich?
    Mülltonne - 11.04.2012 (0)
  10. csrss.exe doppelt im Taskmanager - Trojanerbefall?
    Log-Analyse und Auswertung - 25.12.2011 (3)
  11. Trojaner downloader gen noch vorhanden? Download langsam
    Log-Analyse und Auswertung - 15.12.2010 (1)
  12. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  13. Trojaner TR/Dropper.Gen noch auf system vorhanden?
    Log-Analyse und Auswertung - 11.12.2009 (0)
  14. PC langsam, Trojaner etc. vielleicht noch vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (0)
  15. PC langsam, Trojaner etc. noch vorhanden?
    Mülltonne - 01.01.2009 (0)
  16. Backdoor Trojaner nach Formatierung von C noch vorhanden?!
    Log-Analyse und Auswertung - 31.01.2008 (3)
  17. Vieles doppelt vorhanden??
    Log-Analyse und Auswertung - 27.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner noch da? csrss.exe doppelt vorhanden - Hallo Leute! Ich hatte auch den Bundespolizeitrojaner, den ich nach Anleitungen im Internet probiert habe zu löschen. Glaub dass ist mir aber nicht komplett gelungen... Der Rechner läuft seit dem - Trojaner noch da? csrss.exe doppelt vorhanden...
Archiv
Du betrachtest: Trojaner noch da? csrss.exe doppelt vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55