| |
| |||||||
Log-Analyse und Auswertung: Avira Antivir meldet Trojaner und bekommt ihn nicht weg!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.07.2009, 18:06
| #1 |
 |  Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Hallo allerseits bei faste jedem Hochfahren meldet Avira Antivir das die Datei C.\windows\Systen32\oversthxyodmrskn.dll der Trojaner TR/Crypt.Zpack ist. Aber ich finde Sie nirgends und wenn ich sie mit Avira Lösche oder in Quarantäne verschiebe kommt sie jedoch immer wider, habe schon gegoogelt doch nix gefunden habe noch ein scan mit Hijack gemacht, bitte um hilfe wie bekomme ich den nur weg ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:45:09, on 08.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\nvraidservice.exe C:\Program Files\Ideazon\ZEngine\Zboard.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Windows\system32\svchost.exe C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~2\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DCD8D8-9B93-4ECE-A3F2-42EA40BB1BEC}: NameServer = 192.168.7.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 6557 bytes |
|
08.07.2009, 19:39
| #2 |
  |  Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Aktualisiere Antivir, mache bitte einen Scan von deinem Ordner c:\windows, sowie ein Rootkitscan. Lasse alle Funde in Quarantaene schieben. Danach lasse Mbam* deinen PC Pruefen, lasse alle Funde ebenfalls loeschen und poste dann den Antivir und den Mbam Report. * http://www.trojaner-board.de/51187-a...i-malware.html
__________________ |
|
09.07.2009, 13:00
| #3 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Mbam findet leider nix und antivir nur das hier
__________________Avira AntiVir Premium Erstellungsdatum der Reportdatei: Montag, 6. Juli 2009 13:27 Es wird nach 1454670 Virenstämmen gesucht. Lizenznehmer : **** Seriennummer : ***** Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : **** Versionsinformationen: BUILD.DAT : 9.0.0.442 21381 Bytes 09.06.2009 16:45:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 16.06.2009 14:53:41 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:17:21 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 16:19:56 ANTIVIR3.VDF : 7.1.4.185 142848 Bytes 06.07.2009 10:54:35 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 11:43:29 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 16:20:04 AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 15:46:24 AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 16:20:02 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 17:42:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 19:26:21 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 17:24:09 AEHELP.DLL : 8.1.3.6 205174 Bytes 11.06.2009 13:34:34 AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 16:19:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 17:42:19 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 07.05.2009 13:50:08 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 16.06.2009 14:53:40 RCTEXT.DLL : 9.0.37.0 90881 Bytes 07.05.2009 13:50:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK, Beginn des Suchlaufs: Montag, 6. Juli 2009 13:27 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Zboard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '53' Prozesse mit '53' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '45' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ZEH> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\SoftwareDistribution\Download\cd4c64a61e60bdf971a0287227e65018\BIT1FFC.tmp [0] Archivtyp: CAB (Microsoft) --> data1.hdr [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <Volume> Beginne mit der Suche in 'F:\' <Volume> Ende des Suchlaufs: Montag, 6. Juli 2009 15:47 Benötigte Zeit: 2:20:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25257 Verzeichnisse wurden überprüft 1225592 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1225590 Dateien ohne Befall 16630 Archive wurden durchsucht 4 Warnungen 2 Hinweise 55 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
09.07.2009, 13:25
| #4 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Dann nutze bitte Combofix: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die (umbenannte)combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.
__________________ MfG Ralf |
|
09.07.2009, 18:08
| #5 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-12-22 178176] "Zboard"="c:\program files\Ideazon\ZEngine\Zboard.exe" [2008-11-12 57344] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-02-13 4915200] "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-14 1695744] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ForBigSell HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osycysq HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Somefox HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{9FD544CB-CDD0-961B-43F2-94F6B1EBB1D1} [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):d9,a7,59,d4,d8,de,c9,01 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{26BA1164-19B5-45B9-A32D-AFF449CE414A}c:\\spiele\\call of duty1\\coduomp.exe"= UDP:c:\spiele\call of duty1\coduomp.exe:CoDUOMP "UDP Query User{65A78766-5ACF-42D3-8D32-03EC34692530}c:\\spiele\\call of duty1\\coduomp.exe"= TCP:c:\spiele\call of duty1\coduomp.exe:CoDUOMP "TCP Query User{6AAB102B-48FD-4080-B6A1-E1C683FB20C2}c:\\spiele\\call of duty1\\coduomp.exe"= UDP:c:\spiele\call of duty1\coduomp.exe:CoDUOMP "UDP Query User{CA06A4A2-9D2F-41FE-9F8B-3EA49F93CEE8}c:\\spiele\\call of duty1\\coduomp.exe"= TCP:c:\spiele\call of duty1\coduomp.exe:CoDUOMP "TCP Query User{751CA3C1-70AE-4EAD-8F03-A095BA49569F}c:\\spiele\\call of duty1\\codmp.exe"= UDP:c:\spiele\call of duty1\codmp.exe:CoDMP "UDP Query User{9981451A-5E14-49F2-A160-B72513B341EA}c:\\spiele\\call of duty1\\codmp.exe"= TCP:c:\spiele\call of duty1\codmp.exe:CoDMP "TCP Query User{A3BE699E-0A13-47CE-985B-0178D220319D}c:\\spiele\\freelancer\\exe\\freelancer.exe"= UDP:c:\spiele\freelancer\exe\freelancer.exe:Freelancer "UDP Query User{DECC0C49-B071-4549-8C94-65C2DCE6ABC1}c:\\spiele\\freelancer\\exe\\freelancer.exe"= TCP:c:\spiele\freelancer\exe\freelancer.exe:Freelancer "TCP Query User{9A63F0A0-97D0-4C37-8A6F-F15CF35D4F40}c:\\spiele\\freelancer\\exe\\flserver.exe"= UDP:c:\spiele\freelancer\exe\flserver.exe:Freelancer "UDP Query User{0574E643-50E1-4BC5-9027-4D6604437AD3}c:\\spiele\\freelancer\\exe\\flserver.exe"= TCP:c:\spiele\freelancer\exe\flserver.exe:Freelancer "TCP Query User{5D0D0719-010A-4217-AA28-85D62172BF65}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library "UDP Query User{61DB2722-D3AD-4FFA-82B4-9EAF5BA77FF8}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library "TCP Query User{154B86AD-6FA4-44E0-9BFF-C08F4328B5C6}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited "UDP Query User{1B104B02-763C-4C49-8C0B-A79614265842}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited "TCP Query User{BDC86A37-5AC5-4316-A9B2-012A21053599}c:\\program files\\trackmania united\\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited "UDP Query User{0D057193-3CC8-476A-9BA7-1690F5481CFA}c:\\program files\\trackmania united\\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited "TCP Query User{3F844A66-2A22-46AE-89E1-1113F4917C7B}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library "UDP Query User{1E151564-29AC-4253-86B1-62FD6248F67F}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library "TCP Query User{A397F7C8-C66A-46C0-8554-AF1CA2A34146}c:\\program files\\tmunitedforever\\tmforever.exe"= UDP:c:\program files\tmunitedforever\tmforever.exe:TmForever "UDP Query User{8DB7A468-8482-4B7C-98B4-D6A0298268EF}c:\\program files\\tmunitedforever\\tmforever.exe"= TCP:c:\program files\tmunitedforever\tmforever.exe:TmForever "TCP Query User{225716F0-AB0B-4A31-B146-9814224C104D}c:\\program files\\tmunitedforever\\tmforever.exe"= UDP:c:\program files\tmunitedforever\tmforever.exe:TmForever "UDP Query User{205311B1-7B08-4AEE-803B-8FB4FDBB6720}c:\\program files\\tmunitedforever\\tmforever.exe"= TCP:c:\program files\tmunitedforever\tmforever.exe:TmForever "{5424052E-41CD-4A21-919D-624EC20444BE}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{5B3524AE-8D58-4A58-B4B5-B6E56616594C}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{3FD30006-2E5A-4948-AFD7-06CC00614EAE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{46905CA1-29DC-485B-9A96-37D87C7F7CFB}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{A3D8262D-5B67-4EF1-9913-1C66EB36A574}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{B793FD55-72B0-4C7A-819E-10432A4A4B5C}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "TCP Query User{6855FAB9-9AD3-47FC-8355-E6C744697FC8}c:\\program files\\electronic arts\\need for speed carbon\\nfsc.exe"= UDP:c:\program files\electronic arts\need for speed carbon\nfsc.exe:NFSC "UDP Query User{2E67D72C-A670-4CE1-9D7C-EEA40B18987F}c:\\program files\\electronic arts\\need for speed carbon\\nfsc.exe"= TCP:c:\program files\electronic arts\need for speed carbon\nfsc.exe:NFSC "{344312CC-4BAC-41E7-A3D1-EEB41B60903C}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{F6A7873B-36EA-4D42-89AA-FF36DC7C0063}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{8DFBB710-6FD5-4B1A-A77D-B78C68DBFC4A}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{3B9B0A5E-0DA5-4FA1-9AAA-7A4D934B0B91}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{CCCAF457-4CE5-4410-8F8B-27A877FA9920}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club "{C8F0B101-41D0-48E5-A459-4A1A89139110}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club "{84866ADA-81E5-4B26-A458-96AECAF0456B}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV "{8BDD2D99-6696-404B-9E7D-976695152550}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV "TCP Query User{38D774D4-CC59-4A39-BC1E-77DF57E7F6E5}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "UDP Query User{95B0C16B-B42C-467C-BC47-997646314A05}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "TCP Query User{EDA67A82-74BE-4A36-8A67-0B5C130E7F42}d:\\autorun.exe"= UDP  :\autorun.exe:CD navigator"UDP Query User{6AD98AB4-4C9E-445C-B0DF-B4B0C8A411E8}d:\\autorun.exe"= TCP :\autorun.exe:CD navigator"TCP Query User{CEAA7B7B-C78E-457F-95CD-FBF2142EB7AD}c:\\programme\\skype\\phone\\skype.exe"= UDP:c:\programme\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{2CECE96C-0A31-4CC9-83EA-CDD97552E7F1}c:\\programme\\skype\\phone\\skype.exe"= TCP:c:\programme\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{645E7EAF-363B-4FAE-B0C9-14DE29632F07}f:\\spiele\\left4\\left4dead.exe"= UDP:f:\spiele\left4\left4dead.exe:left4dead "UDP Query User{571AF330-719F-4A69-83A9-972F79707DC8}f:\\spiele\\left4\\left4dead.exe"= TCP:f:\spiele\left4\left4dead.exe:left4dead "TCP Query User{F41A3185-6665-44C4-A73B-E626E6CC7180}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "UDP Query User{E3216CEC-4FCB-4769-A285-BC16524183F1}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "{FE8A7F84-9BD8-4AD5-BCC3-CFAD2EE0C9D2}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM) "{6941F91B-1440-44CD-8BEA-3F6697BE49DF}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM) "{C4E5013D-465F-42E3-899B-7B1EB925180E}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM) "{A8B1FFFB-544D-49E4-B8CC-2EE355C50F76}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM) "TCP Query User{5E9555A6-5B29-4D67-88D2-9347D0965364}f:\\spiele\\callof2\\cod2mp_s.exe"= UDP:f:\spiele\callof2\cod2mp_s.exe:CoD2MP_s "UDP Query User{9C71C1CA-6E0A-4FBA-B58B-763300DBB0F1}f:\\spiele\\callof2\\cod2mp_s.exe"= TCP:f:\spiele\callof2\cod2mp_s.exe:CoD2MP_s "{2C28B6B4-D558-40D0-B68B-113538134E99}"= UDP:f:\spiele\fracry2\Far Cry 2\bin\FarCry2.exe:Far Cry 2 "{34349EC8-33CD-476C-ABA6-FC7D222A1778}"= TCP:f:\spiele\fracry2\Far Cry 2\bin\FarCry2.exe:Far Cry 2 "{3EC151E8-0B8D-4C5F-A157-1E045C0456F6}"= UDP:f:\spiele\fracry2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater "{47E6EFF4-C1E6-408B-B194-112B98D82AA1}"= TCP:f:\spiele\fracry2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater "{89FB95B7-8D0F-4E1A-952D-84383CB975FA}"= UDP:f:\spiele\fracry2\Far Cry 2\bin\FC2Editor.exe:Editor "{D751587E-CDB3-4CC0-8274-7C4D83816F7E}"= TCP:f:\spiele\fracry2\Far Cry 2\bin\FC2Editor.exe:Editor "TCP Query User{E660E200-2F2B-4992-8403-DC5E6456A432}f:\\spiele\\fracry2\\far cry 2\\bin\\fc2serverlauncher.exe"= UDP:f:\spiele\fracry2\far cry 2\bin\fc2serverlauncher.exe:Far Cry® 2 Server Launcher "UDP Query User{6C036997-ADAD-4AC3-BE9F-E2EB5EEEB91D}f:\\spiele\\fracry2\\far cry 2\\bin\\fc2serverlauncher.exe"= TCP:f:\spiele\fracry2\far cry 2\bin\fc2serverlauncher.exe:Far Cry® 2 Server Launcher "TCP Query User{B26D1F29-B92E-49B6-A68B-32217805ACDC}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client "UDP Query User{76761188-6E39-4B97-9F6A-6DD4C21DBA12}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client "TCP Query User{6E0DE4D1-61D6-4BAE-B2F0-8EEAA3E734D3}f:\\spiele\\fracry2\\far cry 2\\bin\\farcry2.exe"= UDP:f:\spiele\fracry2\far cry 2\bin\farcry2.exe:Far Cry® 2 "UDP Query User{72993DB9-3E21-47AA-91E8-EE4F9A01396A}f:\\spiele\\fracry2\\far cry 2\\bin\\farcry2.exe"= TCP:f:\spiele\fracry2\far cry 2\bin\farcry2.exe:Far Cry® 2 "TCP Query User{A8BFCAA1-2656-4E6C-8E73-A3CCED782D32}f:\\spiele\\volly\\volley.exe"= UDP:f:\spiele\volly\volley.exe:volley "UDP Query User{F0CC7A7C-AF39-4EC2-864A-0AC62CA7B1C8}f:\\spiele\\volly\\volley.exe"= TCP:f:\spiele\volly\volley.exe:volley "TCP Query User{78B6B2FE-0A5A-443E-8CCA-12E6D4A3C5E0}f:\\spiele\\left4\\hl2.exe"= UDP:f:\spiele\left4\hl2.exe:hl2 "UDP Query User{4FA1B600-7DD5-4515-A309-9A2DD16880DB}f:\\spiele\\left4\\hl2.exe"= TCP:f:\spiele\left4\hl2.exe:hl2 "TCP Query User{AB29F684-C3DA-4288-B488-F167315D3846}f:\\spiele\\volly\\volley.exe"= UDP:f:\spiele\volly\volley.exe:volley "UDP Query User{F64D83E5-D80C-4309-9A65-9AC7B9B6F3DC}f:\\spiele\\volly\\volley.exe"= TCP:f:\spiele\volly\volley.exe:volley "TCP Query User{72423C34-6223-4191-B59F-9ACA481D9688}f:\\spiele\\callof2\\cod2mp_s.exe"= UDP:f:\spiele\callof2\cod2mp_s.exe:CoD2MP_s "UDP Query User{EC201B43-F1EF-4F5A-B390-E9548F0595F5}f:\\spiele\\callof2\\cod2mp_s.exe"= TCP:f:\spiele\callof2\cod2mp_s.exe:CoD2MP_s "{FCC25068-D29C-4E5F-ACD4-DCFF4581EE67}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM) "{879A82CF-5426-4EAE-ABD0-B4F28845B1B6}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM) "{CEF18256-214F-4702-996F-84B2D0FE12F3}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM) "{1F0B9A36-E469-45A3-9F55-1E16AC9419DE}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM) "{0B61B51B-EA9F-46B4-8D8B-42700AF75022}"= Disabled:UDP:58967:Pando Media Booster "{44E3B5FA-2C45-4BDE-83FE-C73DE2DF1F33}"= Disabled:TCP:58967:Pando Media Booster "TCP Query User{8BB28501-1B91-4DF0-954B-167A19E070CF}c:\\program files\\bittorrent\\bittorrent.exe"= Disabled:UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent "UDP Query User{C627C445-BB1F-4E7B-8E3F-5A14D2B5D5BB}c:\\program files\\bittorrent\\bittorrent.exe"= Disabled:TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent "TCP Query User{116F6054-1C8B-475A-A298-B4D32CDBD261}f:\\spiele\\left4\\hl2.exe"= Disabled:UDP:f:\spiele\left4\hl2.exe:hl2 "UDP Query User{5C70B342-CF1E-458F-904C-F6477B6C028B}f:\\spiele\\left4\\hl2.exe"= Disabled:TCP:f:\spiele\left4\hl2.exe:hl2 "{9A941B43-2AC9-4DB8-BBB2-071751BB5070}"= Disabled:UDP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game "{BA6623C6-1C0D-42FF-85A9-4223702A9F64}"= Disabled:TCP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game "{A0A0990A-694B-42FC-8829-5876FB9BAA45}"= Disabled:UDP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool "{E604BEE4-B10A-4EC7-84F6-3F9BFDA17150}"= Disabled:TCP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool "{F0597CF4-F902-4255-A598-218D772EE9DD}"= Disabled:UDP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater "{91AD8FD8-8D94-4AA1-B244-C85F1EBD9F7A}"= Disabled:TCP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater "TCP Query User{096C94D0-AD34-45F4-AA3D-12FADB11EF5B}f:\\spiele\\nfsc\\nfsc.exe"= UDP:f:\spiele\nfsc\nfsc.exe:NFSC "UDP Query User{3576E61F-1BF6-41A0-BD76-6C8013084492}f:\\spiele\\nfsc\\nfsc.exe"= TCP:f:\spiele\nfsc\nfsc.exe:NFSC "{38822732-1695-42A6-B864-DEF8A4D53938}"= UDP:f:\spiele\callof4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{48262C26-F33C-458E-B3B1-D8BBC1781AA4}"= TCP:f:\spiele\callof4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{1E383C6B-7D34-4F88-A913-378DEB571843}"= UDP:c:\program files\DNA\btdna.exe NA (TCP-In)"{D765C07F-5EEE-4931-AC47-B8FAFF1B62E7}"= TCP:c:\program files\DNA\btdna.exe NA (UDP-In)"TCP Query User{79E23B60-7FD0-48A0-BF5E-E72E78C0133A}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent "UDP Query User{2898B3E0-2B93-43E5-8702-72FE27106128}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent "TCP Query User{B94BE8C8-CB53-4A2A-B70C-D2454D4F6852}c:\\users\\aaron\\desktop\\camd_v3_868\\win32\\camd3.exe"= Disabled:UDP:c:\users\aaron\desktop\camd_v3_868\win32\camd3.exe:camd3.exe "UDP Query User{6EBF900A-B9E0-4064-B66C-050DCF81A950}c:\\users\\aaron\\desktop\\camd_v3_868\\win32\\camd3.exe"= Disabled:TCP:c:\users\aaron\desktop\camd_v3_868\win32\camd3.exe:camd3.exe "TCP Query User{04EE3394-D72C-4FA9-B885-614981E423A9}c:\\users\\aaron\\program files\\dna\\btdna.exe"= UDP:c:\users\aaron\program files\dna\btdna.exe:btdna.exe "UDP Query User{5BF578E6-5273-4767-98B1-7061BA85CC94}c:\\users\\aaron\\program files\\dna\\btdna.exe"= TCP:c:\users\aaron\program files\dna\btdna.exe:btdna.exe "TCP Query User{96065589-08A6-4C65-97EE-28DD8536114E}c:\\users\\aaron\\divx.u.s.w\\hacken\\receiverpro\\dsr\\sbcl v1.1b\\sbcl v1.1b.exe"= Disabled:UDP:c:\users\aaron\divx.u.s.w\hacken\receiverpro\dsr\sbcl v1.1b\sbcl v1.1b.exe:sbcl v1.1b.exe "UDP Query User{B9D4E739-F258-4488-9E06-0C092F6C2EEE}c:\\users\\aaron\\divx.u.s.w\\hacken\\receiverpro\\dsr\\sbcl v1.1b\\sbcl v1.1b.exe"= Disabled:TCP:c:\users\aaron\divx.u.s.w\hacken\receiverpro\dsr\sbcl v1.1b\sbcl v1.1b.exe:sbcl v1.1b.exe "{E634F70F-847E-441E-8E8B-06D48678D6A2}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In) "{96C04562-768B-42B8-8F55-005E3317201A}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In) "{BC1DFEEC-9CA0-422D-88B8-6526C9E783C7}"= UDP:f:\spiele\Prototype\prototypef.exe:Prototype(TM) "{DCF9A869-9B10-46ED-AEF8-29611D7A885C}"= TCP:f:\spiele\Prototype\prototypef.exe:Prototype(TM) "TCP Query User{15492915-CC51-4FD6-8DD8-052CC87C9960}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server "UDP Query User{7A2779B9-9410-4DED-9AD1-CEFA81EF5F46}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server "{17B88A88-5C2B-49C3-9C75-1677046B1FD9}"= Disabled:UDP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager "{DF2719CA-8E70-487A-83DF-519CA6DF08D0}"= Disabled:TCP:c:\programdata\NexonUS\NGM\NGM.exe:Nexon Game Manager "{5C5E6945-BDD7-40E0-BCDC-E48594401FA3}"= Disabled:UDP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager "{3EBE2075-FF4B-42CE-9FE4-8E19E50EA417}"= Disabled:TCP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager "{A84BF49B-87A6-44E3-86AE-A7E850E2410B}"= Disabled:UDP:f:\spiele\CombatArms\Combat Arms EU\NMService.exe:Nexon Messenger Core "{2F92A400-EC0A-45B0-904B-82124C1A9CA5}"= Disabled:TCP:f:\spiele\CombatArms\Combat Arms EU\NMService.exe:Nexon Messenger Core "TCP Query User{8F9C769C-AD86-4A3E-ABF6-24B6420FE6C1}f:\\spiele\\combatarms\\combat arms\\nmservice.exe"= Disabled:UDP:f:\spiele\combatarms\combat arms\nmservice.exe:NexonMessenger Service "UDP Query User{204322AD-73B0-4496-AF60-1E36193A70E2}f:\\spiele\\combatarms\\combat arms\\nmservice.exe"= Disabled:TCP:f:\spiele\combatarms\combat arms\nmservice.exe:NexonMessenger Service "{211DAD6A-CD98-4BC0-92EE-598A7DCF6EB2}"= Disabled:UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster "{07DC7E82-DE3C-49DF-AD45-C9165191EFA3}"= Disabled:TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster "TCP Query User{4038AAEE-7579-4202-A006-CB0DA5A72C09}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter "UDP Query User{07BD71DC-9389-4712-95EA-FC638170FAE7}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter "TCP Query User{22E8742B-966A-4015-93C9-7CDBB82DED79}c:\\users\\aaron\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\aaron\appdata\local\temp\nero web\setupxu.exe:setupxu.exe "UDP Query User{0F8BB75E-0FD9-4A91-B872-D0B022440843}c:\\users\\aaron\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\aaron\appdata\local\temp\nero web\setupxu.exe:setupxu.exe "TCP Query User{BE2094D5-3130-4DEA-A167-CE7FCA16290F}c:\\programme\\skype\\phone\\skype.exe"= Disabled:UDP:c:\programme\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{54FEC8E4-DD8D-4735-AE85-6E9A3DACBD55}c:\\programme\\skype\\phone\\skype.exe"= Disabled:TCP:c:\programme\skype\phone\skype.exe:Skype. Take a deep breath [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent "f:\\spiele\\CombatArms\\Combat Arms EU\\CombatArms.exe"= f:\spiele\CombatArms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe "f:\\spiele\\CombatArms\\Combat Arms EU\\Engine.exe"= f:\spiele\CombatArms\Combat Arms EU\Engine.exe:*Enabled:Engine.exe R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [09.05.2009 18:15 130936] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v3.sys [27.02.2009 17:45 227328] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09.05.2009 18:15 348752] S4 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [27.04.2009 19:45 194817] S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [27.04.2009 19:45 108289] S4 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [27.04.2009 19:45 434945] S4 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\licenseservice.exe --> c:\program files\Fighters\licenseservice.exe [?] S4 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\updateservice.exe --> c:\program files\Fighters\updateservice.exe [?] S4 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe --> c:\program files\Fighters\ScannerService.exe [?] S4 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\configservice.exe --> c:\program files\Fighters\configservice.exe [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhalt des "geplante Tasks" Ordners 2009-07-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220113407-3371526037-4111394122-1000Core.job - c:\users\Aaron\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-05 13:26] 2009-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220113407-3371526037-4111394122-1000UA.job - c:\users\Aaron\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-05 13:26] 2009-06-28 c:\windows\Tasks\Schedule Task Weekly.job - c:\program files\Registry Easy\RE.exe [2009-05-11 18:15] 2009-07-09 c:\windows\Tasks\User_Feed_Synchronization-{89E277FB-F60D-4D15-B171-DB5C3559CD15}.job - c:\windows\system32\msfeedssync.exe [2009-01-20 22:33] . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll TCP: {B1DCD8D8-9B93-4ECE-A3F2-42EA40BB1BEC} = 192.168.7.1 . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-220113407-3371526037-4111394122-1000\Software\SecuROM\License information*] "datasecu"=hex:92,36,39,b1,e5,2f,1b,78,0a,09,1c,d0,fb,f0,6e,90,a8,6b,58,e7,4f, 30,4f,a0,3e,d4,94,c9,83,5d,d5,3e,34,62,df,9e,11,7b,15,68,0c,80,c9,1b,b1,7f,\ "rkeysecu"=hex:d2,52,4b,e3,be,b5,eb,e5,55,61,d6,97,26,78,37,c9 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2009-07-09 18:20 ComboFix-quarantined-files.txt 2009-07-09 16:20 Vor Suchlauf: 17 Verzeichnis(se), 18.762.788.864 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 18.827.869.184 Bytes frei 380 --- E O F --- 2009-07-09 15:17 |
|
09.07.2009, 18:09
| #6 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Ok , denke mal es hat geklappt  ComboFix 09-07-08.A0 - Aaron 09.07.2009 18:04.1.2 - NTFSx86 Microsoft® Windows Vista™ Business 6.0.6001.1.1252.49.1031.18.2047.1209 [GMT 2:00] ausgeführt von:: c:\users\Aaron\Desktop\Test.exe SP: Avira AntiVir PersonalEdition *enabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} SP: Windows-Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-220113407-3371526037-4111394122-501 c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500 c:\program files\Mozilla Firefox\extensions\{50364801-3FF4-491E-B125-A4274199CA11} c:\program files\Mozilla Firefox\extensions\{50364801-3FF4-491E-B125-A4274199CA11}\chrome.manifest c:\program files\Mozilla Firefox\extensions\{50364801-3FF4-491E-B125-A4274199CA11}\chrome\content\overlay.xul c:\program files\Mozilla Firefox\extensions\{50364801-3FF4-491E-B125-A4274199CA11}\install.rdf c:\program files\QUAD Utilities c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll c:\recycler\S-1-5-21-1417001333-926492609-725345543-1003 c:\recycler\S-1-5-21-1844237615-436374069-839522115-500 c:\recycler\S-1-5-21-329068152-796845957-682003330-1003 c:\windows\Installer\9b857f.msi c:\windows\system32\4348867.dll c:\windows\system32\ahtn.htm c:\windows\system32\ak1.exe c:\windows\system32\drivers\ovfsthxtqjoxghd.sys c:\windows\system32\lmn_setup.exe c:\windows\system32\lmppcsetup.exe c:\windows\system32\loader49.exe c:\windows\system32\ntdll64.exe c:\windows\system32\ovfsthxlog.dat c:\windows\system32\ovfsthxmepfmxar.dat c:\windows\system32\ovfsthxraqbuniv.dat c:\windows\system32\ovfsthxwoevtuxv.dll c:\windows\system32\ovfsthxyodmrskn.dll c:\windows\system32\ovfsthxyodmrskn.VIR c:\windows\system32\ovfsthxyteqcrtp.dll c:\windows\system32\p2hhr.bat c:\windows\system32\service-466.exe c:\windows\system32\warning.gif . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ovfsthxpvqtiubx ((((((((((((((((((((((( Dateien erstellt von 2009-06-09 bis 2009-07-09 )))))))))))))))))))))))))))))) . 2009-07-09 16:18 . 2009-07-09 16:18 -------- d-----w- c:\users\Aaron\AppData\Local\temp 2009-07-08 19:38 . 2009-07-08 19:38 -------- d-----w- c:\users\Aaron\AppData\Roaming\Malwarebytes 2009-07-08 19:38 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-08 19:38 . 2009-07-08 19:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-08 19:38 . 2009-07-08 19:38 -------- d-----w- c:\programdata\Malwarebytes 2009-07-08 19:38 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-07 09:11 . 2009-07-07 09:15 -------- d-----w- c:\program files\ICQ6.5 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe 2009-07-05 17:33 . 2009-07-05 17:33 25214 ----a-r- c:\users\Aaron\AppData\Roaming\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe 2009-06-28 20:04 . 2007-01-12 08:39 1089536 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.exe 2009-06-28 20:04 . 2007-01-12 08:36 1126400 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe 2009-06-28 17:24 . 2009-06-28 17:24 -------- d-----w- C:\adaptec 2009-06-28 08:38 . 2009-06-28 08:38 -------- d-----w- c:\users\Aaron\AppData\Roaming\Nero 2009-06-27 16:30 . 2008-08-20 03:33 1315328 ----a-w- c:\windows\system32\ole32.dll 2009-06-14 10:44 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-06-14 10:44 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-06-09 23:20 . 2009-06-09 23:20 -------- d-----w- c:\users\Aaron\Program Files 2009-06-09 22:13 . 2009-06-09 22:13 -------- d-----w- c:\users\Aaron\AppData\Roaming\VistaCodecs 2009-06-09 22:13 . 2009-06-09 22:13 -------- d-----w- c:\program files\VistaCodecPack 2009-06-09 18:45 . 2009-06-09 18:45 -------- d-----w- c:\users\Aaron\AppData\Local\DNA 2009-06-09 18:45 . 2009-06-24 14:13 -------- d-----w- c:\users\Aaron\AppData\Roaming\DNA 2009-06-09 18:45 . 2009-06-09 18:45 -------- d-----w- c:\program files\BitTorrent . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-08 19:56 . 2008-08-15 14:19 -------- d-----w- c:\users\Aaron\AppData\Roaming\Skype 2009-07-08 16:31 . 2009-02-15 17:51 -------- d-----w- c:\users\Aaron\AppData\Roaming\Hamachi 2009-07-08 15:59 . 2009-03-01 16:20 -------- d-----w- c:\users\Aaron\AppData\Roaming\BitTorrent 2009-07-08 14:26 . 2009-01-26 16:17 -------- d-----w- c:\users\Aaron\AppData\Roaming\skypePM 2009-07-07 14:40 . 2006-11-02 15:42 618204 ----a-w- c:\windows\system32\perfh007.dat 2009-07-07 14:40 . 2006-11-02 15:42 122442 ----a-w- c:\windows\system32\perfc007.dat 2009-07-07 13:39 . 2008-10-04 12:35 189232 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-07-07 13:33 . 2008-10-04 12:36 139104 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-07-07 09:13 . 2008-06-20 11:38 -------- d-----w- c:\program files\ICQ6 2009-07-06 18:54 . 2009-07-06 18:45 -------- d-----w- c:\programdata\SecTaskMan 2009-07-06 18:15 . 2009-05-10 00:33 -------- d-----w- c:\program files\Registry Easy 2009-07-06 10:41 . 2008-11-30 17:30 -------- d-----w- c:\program files\DVB-S PowerInstall 2009-07-01 16:56 . 2009-05-24 20:56 -------- d-----w- c:\program files\PKR 2009-06-28 20:16 . 2009-02-25 17:21 -------- d-----w- c:\program files\HP 2009-06-28 20:09 . 2009-02-25 17:18 -------- d-----w- c:\programdata\HP 2009-06-21 14:46 . 2008-05-07 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-20 14:32 . 2009-05-09 16:15 -------- d-----w- c:\program files\Spyware Doctor 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar 2009-06-20 12:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal 2009-06-20 12:51 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender 2009-06-20 12:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-06-09 22:23 . 2008-09-15 14:37 -------- d-----w- c:\program files\DivX 2009-06-09 22:22 . 2009-04-05 13:18 -------- d-----w- c:\program files\Common Files\DivX Shared 2009-06-09 22:13 . 2008-06-20 11:42 -------- d-----w- c:\programdata\VistaCodecs 2009-06-09 18:45 . 2009-03-01 16:19 -------- d-----w- c:\program files\DNA 2009-06-07 19:23 . 2008-05-03 01:44 1356 ----a-w- c:\users\Aaron\AppData\Local\d3d9caps.dat 2009-06-02 16:34 . 2008-10-04 12:35 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-06-02 14:11 . 2008-10-04 12:36 22328 ----a-w- c:\users\Aaron\AppData\Roaming\PnkBstrK.sys 2009-06-02 14:11 . 2008-10-04 12:36 22328 ----a-w- c:\users\Aaron\AppData\Roaming\PnkBstrK.sys 2009-05-29 14:52 . 2009-05-29 14:52 204800 ----a-w- c:\windows\system32\xvidvfw.dll 2009-05-29 14:47 . 2009-05-29 14:47 881664 ----a-w- c:\windows\system32\xvidcore.dll 2009-05-29 03:11 . 2009-05-29 03:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-05-18 15:54 . 2008-11-30 14:56 -------- d-----w- c:\program files\Common Files\Adobe 2009-05-18 14:46 . 2008-05-11 09:32 -------- d-----w- c:\program files\Rockstar Games 2009-05-17 19:23 . 2009-05-17 18:52 3684 ----a-w- c:\windows\system32\Setup.exe 2009-05-17 16:26 . 2009-05-17 16:26 -------- d-----w- c:\users\Aaron\AppData\Roaming\InstallShield 2009-05-14 23:17 . 2008-05-07 18:55 -------- d-----w- c:\programdata\NVIDIA 2009-05-14 22:14 . 2009-05-14 22:14 -------- d-----w- c:\program files\Trend Micro 2009-05-14 17:31 . 2009-05-14 17:31 4139 ----a-w- c:\windows\system32\ab3.exe 2009-05-08 22:15 . 2009-05-08 22:15 45 ----a-w- c:\programdata\AntiSpyInfo\icn_05ED57BE4575F6F478D521E6FDE8C43B.dll 2009-05-08 22:15 . 2009-05-08 22:15 2607 ----a-w- c:\programdata\AntiSpyInfo\icn_076C7B3AE1A42EE459E08C57CB91560D.dll 2009-05-08 22:15 . 2009-05-08 22:15 152 ----a-w- c:\programdata\AntiSpyInfo\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2009-05-08 22:15 . 2009-05-08 22:15 1285 ----a-w- c:\programdata\AntiSpyInfo\icn_0A1F3D762F1A7b949BEE1021771B07DC.dll 2009-05-08 16:18 . 2009-05-08 16:18 1034752 ----a-w- c:\windows\system32\VSFilter.dll 2009-05-07 13:50 . 2009-04-27 17:45 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-07 13:50 . 2009-04-27 17:45 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-05-04 08:20 . 2009-05-04 08:20 98304 ----a-w- c:\programdata\NexonEU\NGM\nxgameeu.dll 2009-05-04 08:20 . 2009-05-04 08:20 81920 ----a-w- c:\programdata\NexonEU\NGM\npNxGameeu.dll 2009-05-04 08:20 . 2009-05-04 08:20 532480 ----a-w- c:\programdata\NexonEU\NGM\NGMDll.dll 2009-05-04 08:20 . 2009-05-04 08:20 331776 ----a-w- c:\programdata\NexonEU\NGM\NGMResource.dll 2009-05-04 08:20 . 2009-05-04 08:20 258352 ----a-w- c:\programdata\NexonEU\NGM\unicows.dll 2009-05-04 08:20 . 2009-05-04 08:20 155648 ----a-w- c:\programdata\NexonEU\NGM\NGM.exe 2009-05-03 22:00 . 2009-05-03 22:00 98304 ----a-w- c:\programdata\NexonUS\NGM\nxgameus.dll 2009-05-03 22:00 . 2009-05-03 22:00 81920 ----a-w- c:\programdata\NexonUS\NGM\npNxGameUS.dll 2009-05-03 22:00 . 2009-05-03 22:00 520192 ----a-w- c:\programdata\NexonUS\NGM\NGMDll.dll 2009-05-03 22:00 . 2009-05-03 22:00 335872 ----a-w- c:\programdata\NexonUS\NGM\NGMResource.dll 2009-05-03 22:00 . 2009-05-03 22:00 258352 ----a-w- c:\programdata\NexonUS\NGM\unicows.dll 2009-05-03 22:00 . 2009-05-03 22:00 167936 ----a-w- c:\programdata\NexonUS\NGM\NGM.exe 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-04-28 12:50 . 2009-04-28 12:50 0 ----a-w- c:\windows\nsreg.dat 2009-04-24 16:05 . 2009-06-14 10:43 827904 ----a-w- c:\windows\system32\wininet.dll 2009-04-24 16:02 . 2009-06-14 10:43 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-04-24 13:44 . 2009-06-14 10:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-04-23 12:43 . 2009-06-14 10:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll 2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . |
|
09.07.2009, 18:33
| #7 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Zumindest sieht es nun etwas sauberer aus... Aktualisiere bitte dein Antivir und pruefe diese beiden Dateien bei VirusTotal - Free Online Virus and Malware Scan und poste den Link zum Ergebniss: c:\windows\system32\Setup.exe c:\windows\system32\ab3.exe Danach nutze GMER und poste den erstellten Report. Eine Anleitung findest du hier:
__________________ MfG Ralf |
|
09.07.2009, 21:06
| #9 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Interessant. Du hast Antivir aktualisiert? Mache auch mit Antivir bitte einen Rootkit scan und poste den Bericht. Mache bitte folgendes: 1. Starte Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter suspect::[49]
c:\windows\system32\Setup.exe
c:\windows\system32\ab3.exe
filelook::
c:\windows\system32\Setup.exe
c:\windows\system32\ab3.exe
4. Deaktivere den Guard Deines Antivirenprogramms. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup  Folge den dort angegebenen Anweisungen. Poste den neu erstellten Combofix Report Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________ MfG Ralf |
|
09.07.2009, 23:24
| #10 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Ok hier. PHP-Code: |
|
09.07.2009, 23:35
| #11 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! ComboFix tei 1 PHP-Code: |
|
09.07.2009, 23:36
| #12 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! ComboFix Teil 2 PHP-Code: |
|
10.07.2009, 07:23
| #13 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Iiieeee, bitte Reporte nicht in code tags setzen, besonders nicht via phpcode, das macht die Sache unleserlich. Indem du auf Antworten drueckst, anstatt das Fenster unten im Thema zum antworten zu nutzen, hast du die Moeglichkeit Reporte anzuhaengen. Das ist angenehmer. Es ueberfuellt dein Posting nicht und es passt alles in eine Antwort. Die DAteien, die CF "gezipped" hat, kannst du loeschen. Das haette Malware werden sollen, aber den Download hat der Avira Webguard geblockt. Zu den Rootkitfunden von Antivir und dem Absturz von Gmer, muss ich noch etwas klaeren...
__________________ MfG Ralf |
|
10.07.2009, 18:38
| #14 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! Ist gmer, bzw Vista schon abgestuerzt, bevor du den "scan" Button gedrueckt hast? Starte dein Vista bitte im abgesicherten Modus. http://www.trojaner-board.de/63335-windows-abgesicherten-modus-starten.html Dann nutze folgendes Script wie das vorherige, sprich ziehe die cfscript.txt auf die Combofix.exe Code:
ATTFilter fixcset::
__________________ MfG Ralf |
|
10.07.2009, 21:33
| #15 |
| | Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! |
|
| Themen zu Avira Antivir meldet Trojaner und bekommt ihn nicht weg!! |
| adobe, antivir, antivir guard, antivir meldet, avira, bho, bitte um hilfe, defender, desktop, excel, firefox, gservice, hijack, hijackthis, internet, internet explorer, mozilla, netgear, rundll, scan, security, software, spyware, system, tr/crypt.zpack, trojaner, vista, windows |
Linear-Darstellung
