Problem mit einem Trojaner b.exe und mas.exe

Kelethine · 05.08.2009, 15:20

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jann at 2009-08-05 14:12:24
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 63 GB (58%) free of 108 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:28, on 05.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Jann\Desktop\RSIT.exe
C:\Programme\trend micro\Jann.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231193178781
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5318 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton Security Scan for Jann.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-07-14 342600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-07-14 342600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-04 148888]
"Corel Photo Downloader"=C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-16 531272]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\World of Warcraft\Launcher.exe"="C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"E:\Steam\steamapps\nettworld10@web.de\counter-strike\hl.exe"="E:\Steam\steamapps\nettworld10@web.de\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Steam\steamapps\jann100\counter-strike source\hl2.exe"="E:\Steam\steamapps\jann100\counter-strike source\hl2.exe:*:Enabled:hl2"
"E:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe"="E:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2"
"E:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="E:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"E:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="E:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="E:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM)"
"E:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="E:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe"
"E:\Steam\Steam.exe"="E:\Steam\Steam.exe:*:Enabled:Steam"
"C:\World of Warcraft\BackgroundDownloader.exe"="C:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"E:\Programme\uTorrent\uTorrent.exe"="E:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5508c63d-3bd4-11de-aad1-001109c0e01c}]
shell\AutoRun\command - F:\laucher.exe
shell\shell1\command - F:\laucher.exe


======List of files/folders created in the last 1 months======

2009-08-05 00:41:18 ----D---- C:\Programme\NOS
2009-08-05 00:41:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-08-05 00:33:08 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-08-05 00:31:30 ----D---- C:\Programme\Corel
2009-08-05 00:26:01 ----D---- C:\Programme\Yahoo!
2009-08-01 13:35:14 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Corel
2009-08-01 13:35:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-08-01 13:32:20 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\InstallShield
2009-07-30 17:14:59 ----D---- C:\Programme\trend micro
2009-07-30 17:14:58 ----D---- C:\rsit
2009-07-30 15:49:33 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Malwarebytes
2009-07-30 15:49:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-30 15:49:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-30 14:20:27 ----D---- C:\Programme\a-squared Free
2009-07-29 16:18:08 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Publish Providers
2009-07-29 16:17:53 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Sony
2009-07-29 16:11:21 ----D---- C:\Programme\Vstplugins
2009-07-29 16:11:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-07-29 16:10:56 ----D---- C:\Programme\Sony
2009-07-29 16:10:36 ----D---- C:\Programme\Sony Setup
2009-07-29 15:47:35 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\uTorrent
2009-07-20 22:55:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2009-07-20 22:55:36 ----A---- C:\AdobeDebug.txt
2009-07-16 18:07:35 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-07-16 18:07:34 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-07-16 18:07:33 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-16 18:07:32 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\TuneUp Software
2009-07-16 18:06:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-07-16 18:06:43 ----D---- C:\Programme\TuneUp Utilities 2009
2009-07-16 18:05:48 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-14 20:49:44 ----D---- C:\Cache
2009-07-09 15:03:07 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\skypePM
2009-07-09 14:31:25 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Skype
2009-07-09 14:30:58 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-07-09 14:30:54 ----RD---- C:\Programme\Skype
2009-07-09 14:30:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-07-09 13:25:24 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\vlc

======List of files/folders modified in the last 1 months======

2009-08-05 14:11:54 ----SHD---- C:\WINDOWS\Installer
2009-08-05 14:11:54 ----SHD---- C:\Config.Msi
2009-08-05 14:11:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-05 14:11:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-05 14:11:25 ----D---- C:\Programme\Adobe
2009-08-05 14:11:19 ----D---- C:\WINDOWS\system32
2009-08-05 14:11:11 ----D---- C:\WINDOWS\Prefetch
2009-08-05 14:04:20 ----D---- C:\WINDOWS\Temp
2009-08-05 01:15:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-05 00:49:05 ----D---- C:\Programme\Mozilla Firefox
2009-08-05 00:41:18 ----RD---- C:\Programme
2009-08-05 00:39:16 ----A---- C:\moduleName.txt
2009-08-05 00:34:02 ----D---- C:\WINDOWS\WinSxS
2009-08-05 00:33:08 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-04 18:53:35 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-04 18:53:35 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-04 18:53:35 ----A---- C:\WINDOWS\system32\java.exe
2009-08-04 18:53:35 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-04 18:53:32 ----D---- C:\Programme\Java
2009-08-04 14:03:15 ----A---- C:\WINDOWS\win.ini
2009-08-03 14:55:22 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\teamspeak2
2009-08-03 14:03:24 ----D---- C:\WINDOWS
2009-08-02 18:08:44 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-08-02 18:00:01 ----D---- C:\Programme\Norton Security Scan
2009-07-30 23:27:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-30 23:27:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-30 17:19:55 ----D---- C:\WINDOWS\system32\drivers
2009-07-30 17:13:55 ----SD---- C:\WINDOWS\Tasks
2009-07-29 16:08:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-23 22:51:13 ----D---- C:\WINDOWS\Minidump
2009-07-22 12:33:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-20 22:55:36 ----D---- C:\Dokumente und Einstellungen\Jann\Anwendungsdaten\Adobe
2009-07-16 21:26:24 ----D---- C:\World of Warcraft
2009-07-16 18:07:36 ----D---- C:\WINDOWS\system32\config
2009-07-07 13:03:31 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-05-18 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-05-18 12032]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-08-10 28768]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-04 4025984]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-06-27 2303488]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 avaesxyk;avaesxyk; C:\WINDOWS\system32\drivers\avaesxyk.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-05-27 25280]
S3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-24 191360]
S3 npkcusb;npkcusb; \??\E:\Programme\RebirthRO\npkcusb.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-07-13 719392]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-08-10 151552]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-04 152984]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-16 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-16 361216]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Larusso · 05.08.2009, 15:50

Sieht gut aus

schritt 1

Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java Update 15 und installiere diese.
(Bei Dir war noch Update 14 aktuell)

schritt 2

Bei Dir befindet sich noch IE 6 als Browser.
Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden.

schritt 3

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen.

Poste bitte die Kaspersky Logfile sowie ein frisches HJT Logfile

Kelethine · 06.08.2009, 17:09

Was soll ich genau Herunterladen?
Und Internet Explorer 9 lad ich nicht runter weil es bei mir probleme macht, gibt es alternative?

Viren · 06.08.2009, 19:21

Also es gibt noch gar nicht IE9. Nur IE8.
Den sollte man schon haben, ich bevorzuge auch Firefox, aber Mircosoft Update und andere Windows-Ausführungen laufen nunmal über den IE.

Lg Marcel

Larusso · 06.08.2009, 19:24

@ Viren

Danke für Deinen hilfreichen Beitrag.

Jeder darf sich einmal vertippsln

@ kelethine

Welche Probleme wären das?
Ich würde Dir sowieso zu einer alternative wie Mozilla FireFox raten

Kelethine · 08.08.2009, 20:26

Mozilla Firefox habe ich sowieso...
Aber ich weiß nich wie ich den scan jetzt genau durchlaufen lassen soll

Über die Homepage oder soll ich mir das Produkt runterladen?
Und dann welches Produkt? Es gibt 2 stück

Canide · 09.08.2009, 10:38

Hallo
Ich habe leider sehr wenig Erfahrungen mit einem Rechner.
Ganz sicher aber habe ich den Trojaner? (b.exe)
Ich habe ihn im Autostart und in der Registriy durch suchen gefunden.
Außerdem höre ich öfter mal Radio ohne das eine Website geöffnet ist.
Antivir und Norton 09. finden leider keinen Virus.
Gibt es eine einfache Möglichkeit das Teil loszu werden?
Vielen Dank
Canide00
Ps.Ich finde die hier erklärten Schritte sehr kompliziert und weiß nicht obich das hinbekomme.

Larusso · 09.08.2009, 18:41

Candine

Klick einfach, im entsprechenden Forum auf

und erstelle ein eigenes Thema, es wird auch Dir sobald als möglich jemand helfen.

@ kelethine

Wenn ich das noch richtig im Kopf habe, geht es um den IE8.
Downloade Dir bitte die Version für windows XP (nicht 64 bit).

gibt es Probleme mit Kaspersky ?
dann versuch bitte folgenden.

F-Secure Onlinescanner

Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
Einen Haken bei "I have read and accepted the license terms".
Den Button "Install" drücken.
IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
Den Button "Start" drücken.
"Full Scan" einstellen und den Button "Start" drücken.
Die Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Scanende (Finish).
Bei Funden benutze => Automatische Bereinigung (Automatically)
und klicke auf den Button "Next".
Bericht anzeigen, indem Du auf den Button "Full report" klickst.
Menü => Datei => Seite speichern unter
Dateityp auf Textdatei umstellen und
auf dem Desktop als f-secure.txtspeichern.
Log hier posten.

Deinstallation

Firefox:
Addon über Extras => F-Secure deinstallieren.
Internet Explorer:
mit HJT folgenden Eintrag fixen:
O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)

Poste ausserdem eine frische HJT Logfile

denise2009 · 24.08.2009, 22:14

Zitat:

Zitat von Larusso

Bitte
alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

hallo habe diese anleitung befolgt aber der virus ist immer noch da