|
Log-Analyse und Auswertung: 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2010, 19:20 | #1 |
| 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ... Hallo, hab mal wieder Probleme mit Viren und da ich bald meine Facharbeit abgeben muss eigentlich keine Lust, dass mein PC bald den Geist aufgibt...^^ Hier mal ein paar Infos: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-01-14 19:11:44 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 2 GB (6%) free of 38 GB Total RAM: 447 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:38, on 14.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lxdwcoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\VIA\RAID\vialogsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\avmwlanstick\FRITZWLANMini.exe C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Lexmark 7600 Series\lxdwmon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Lexmark 7600 Series\lxdwMsdMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\***l\Desktop\RSIT.exe C:\Program Files\trend micro\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe" O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: Google Update Service (gupdate1c9f821a74d73d0) (gupdate1c9f821a74d73d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: lxdwCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe O23 - Service: lxdw_device - - C:\WINDOWS\system32\lxdwcoms.exe O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe -- End of file - 5624 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] Lexmark Symbolleiste - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-24 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}] Lexmark - C:\Program Files\Lexmark Printable Web\bho.dll [2008-09-10 180224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-24 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-24 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"=Mixer.exe /startup [] "AVMWlanClient"=C:\Program Files\avmwlanstick\FRITZWLANMini.exe [2006-06-23 343552] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384] "lxdwmon.exe"=C:\Program Files\Lexmark 7600 Series\lxdwmon.exe [2008-09-10 676520] "lxdwamon"=C:\Program Files\Lexmark 7600 Series\lxdwamon.exe [2008-09-10 16040] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-24 148888] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\WINDOWS\system32\lxdwcoms.exe"="C:\WINDOWS\system32\lxdwcoms.exe:*:Enabled:7600 Series Server" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] shell\AutoRun\command - J:\pushinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71dd6e26-5a5b-11dd-b811-00040efa8b1c}] shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1020120-6554-11dc-8f12-e4ad1e6ca65a}] shell\AutoRun\command - J:\pushinst.exe ======List of files/folders created in the last 1 months====== 2010-01-14 18:52:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-13 22:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-13 22:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-12 18:41:49 ----A---- C:\WINDOWS\NSREX.INI 2010-01-12 18:40:53 ----D---- C:\WINDOWS\Twain32 2010-01-09 22:18:46 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll 2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\VB6DE.DLL 2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL 2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL 2010-01-09 22:18:43 ----D---- C:\Program Files\PDFCreator 2010-01-09 22:18:43 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL 2010-01-09 21:41:57 ----D---- C:\Documents and Settings\***\Application Data\Lexmark Productivity Studio ======List of files/folders modified in the last 1 months====== 2010-01-14 19:12:38 ----D---- C:\Program Files\Trend Micro 2010-01-14 19:11:47 ----D---- C:\WINDOWS\Prefetch 2010-01-14 18:58:28 ----D---- C:\Documents and Settings\***\Application Data\vlc 2010-01-14 18:56:59 ----D---- C:\WINDOWS\Debug 2010-01-14 18:56:58 ----D---- C:\WINDOWS 2010-01-14 18:53:06 ----D---- C:\WINDOWS\Temp 2010-01-14 18:52:27 ----D---- C:\WINDOWS\system32\drivers 2010-01-14 18:52:15 ----RD---- C:\Program Files 2010-01-14 18:28:55 ----D---- C:\WINDOWS\system32 2010-01-14 17:58:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-14 17:55:59 ----D---- C:\Program Files\Mozilla Firefox 2010-01-14 17:54:40 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-14 17:53:49 ----D---- C:\WINDOWS\AppPatch 2010-01-13 22:36:17 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-13 22:35:58 ----HD---- C:\WINDOWS\inf 2010-01-13 22:35:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-13 22:35:45 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-12 18:41:50 ----SHD---- C:\WINDOWS\Installer 2010-01-12 18:41:50 ----SHD---- C:\Config.Msi 2010-01-12 18:17:57 ----D---- C:\WINDOWS\msapps 2010-01-12 18:17:57 ----D---- C:\Program Files\microsoft frontpage 2010-01-12 18:17:56 ----DC---- C:\TEMP 2010-01-12 18:17:56 ----D---- C:\WINDOWS\system 2010-01-12 18:17:56 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-21 21:25:51 ----D---- C:\Documents and Settings\***\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-08-05 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704] R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488] S1 AmdK7;AMD K7 Processor Driver; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 37760] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [] S3 catchme;catchme; \??\C:\DOCUME~1\***~1\LOCALS~1\Temp\catchme.sys [] S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-01-29 370382] S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-12-16 42496] S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys [] S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-29 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-29 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2006-07-31 370756] R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-24 152984] R2 lxdw_device;lxdw_device; C:\WINDOWS\system32\lxdwcoms.exe [2008-05-16 594600] R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2009-06-08 52888] S2 gupdate1c9f821a74d73d0;Google Update Service (gupdate1c9f821a74d73d0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-28 133104] S2 lxdwCATSCustConnectService;lxdwCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe [2008-05-16 98984] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-07 137200] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. Januar 2010 20:42 Es wird nach 1528331 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-A63D2A32 Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 12/2/2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/19/2009 16:03:56 AVSCAN.DLL : 9.0.3.0 49409 Bytes 2/13/2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 1/26/2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 16:03:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 16:00:37 VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 16:00:38 VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 16:00:38 VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 16:00:39 VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 16:00:39 VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 16:00:46 VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 16:00:47 VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 16:00:47 VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 16:00:48 VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 16:00:48 VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 16:00:49 VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 16:00:49 VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 16:37:53 VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 18:37:54 VBASE015.VDF : 7.10.1.178 195584 Bytes 12/7/2009 18:22:18 VBASE016.VDF : 7.10.1.224 183296 Bytes 12/14/2009 19:04:33 VBASE017.VDF : 7.10.1.247 182272 Bytes 12/15/2009 19:44:43 VBASE018.VDF : 7.10.2.30 198144 Bytes 12/21/2009 20:07:11 VBASE019.VDF : 7.10.2.63 187392 Bytes 12/24/2009 18:03:56 VBASE020.VDF : 7.10.2.93 195072 Bytes 12/29/2009 12:29:26 VBASE021.VDF : 7.10.2.131 201216 Bytes 1/7/2010 19:04:34 VBASE022.VDF : 7.10.2.158 192000 Bytes 1/11/2010 19:05:38 VBASE023.VDF : 7.10.2.159 2048 Bytes 1/11/2010 19:05:38 VBASE024.VDF : 7.10.2.160 2048 Bytes 1/11/2010 19:05:39 VBASE025.VDF : 7.10.2.161 2048 Bytes 1/11/2010 19:05:41 VBASE026.VDF : 7.10.2.162 2048 Bytes 1/11/2010 19:05:43 VBASE027.VDF : 7.10.2.163 2048 Bytes 1/11/2010 19:05:43 VBASE028.VDF : 7.10.2.164 2048 Bytes 1/11/2010 19:05:45 VBASE029.VDF : 7.10.2.165 2048 Bytes 1/11/2010 19:05:47 VBASE030.VDF : 7.10.2.166 2048 Bytes 1/11/2010 19:05:49 VBASE031.VDF : 7.10.2.180 184320 Bytes 1/13/2010 17:18:24 Engineversion : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 9/15/2009 15:58:02 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 1/5/2010 19:02:53 AESCN.DLL : 8.1.3.0 127348 Bytes 12/10/2009 20:24:37 AESBX.DLL : 8.1.1.1 246132 Bytes 11/19/2009 16:03:55 AERDL.DLL : 8.1.3.4 479605 Bytes 12/1/2009 18:38:07 AEPACK.DLL : 8.2.0.4 422263 Bytes 1/5/2010 19:02:52 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 6/17/2009 14:32:46 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 1/8/2010 19:03:36 AEHELP.DLL : 8.1.9.0 237943 Bytes 12/16/2009 19:44:48 AEGEN.DLL : 8.1.1.83 369014 Bytes 1/5/2010 19:02:44 AEEMU.DLL : 8.1.1.0 393587 Bytes 10/2/2009 22:15:48 AECORE.DLL : 8.1.9.1 180598 Bytes 12/10/2009 20:24:37 AEBB.DLL : 8.1.0.3 53618 Bytes 10/15/2008 10:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/2/2009 18:36:55 AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 5/15/2009 15:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 11/19/2009 16:03:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 13. Januar 2010 20:42 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '55717' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdwmsdmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdwmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLanMini.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vialogsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdwcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Documents and Settings\***\Desktop\PDFCreator-0_9_9_setup.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Documents and Settings\***\Desktop\Unused Desktop Shortcuts\favoritnetworkremover_20091016204112s.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009641.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FTat.A.2 C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009650.exe [FUND] Ist das Trojanische Pferd TR/Agent.95104 C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009651.exe [FUND] Ist das Trojanische Pferd TR/Agent.89984 C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009657.exe [FUND] Ist das Trojanische Pferd TR/Agent.178048 Beginne mit der Desinfektion: C:\Documents and Settings\***\Desktop\Unused Desktop Shortcuts\favoritnetworkremover_20091016204112s.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc43615.qua' verschoben! C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009641.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FTat.A.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7e35e4.qua' verschoben! C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009650.exe [FUND] Ist das Trojanische Pferd TR/Agent.95104 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b26c9d.qua' verschoben! C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009651.exe [FUND] Ist das Trojanische Pferd TR/Agent.89984 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b57cf5.qua' verschoben! C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009657.exe [FUND] Ist das Trojanische Pferd TR/Agent.178048 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af9705.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. Januar 2010 22:05 Benötigte Zeit: 1:22:44 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7858 Verzeichnisse wurden überprüft 245715 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 245708 Dateien ohne Befall 4461 Archive wurden durchsucht 2 Warnungen 6 Hinweise 55717 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danke schon mal für eure Hilfe! =) |
14.01.2010, 21:20 | #2 |
| 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ... So, Malwarebytes ist jetzt fertig. Hat aber nichts gefunden!
__________________Liegt es daran, dass die Viren, die antivir gefunden hat, sich schon in Quarantäne befinden? Was mach ich mit denen jetzt? Einfach löschen?? Code:
ATTFilter Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3563 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14.01.2010 21:18:50 mbam-log-2010-01-14 (21-18-49).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 208393 Laufzeit: 2 hour(s), 23 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
15.01.2010, 15:31 | #3 |
| 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ... Gibts keinen, der mir helfen will? :/
__________________Hab hier schon echt gute Erfahrungen gemacht, also enttäuscht mich nicht...^^ |
Themen zu 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ... |
0 bytes, adware/adware.gen, antivir, antivir guard, avgntflt.sys, avira, bho, browser, desktop, firefox, fontcache, google, gupdate, hijack, hijackthis, home, logfile, malware, malwarebytes' anti-malware, mozilla, plug-in, realtek, registry, server, software, spyware, start menu, suchlauf, system, usb 2.0, versteckte objekte, verweise, viren, virus gefunden, windows, windows xp, wuauclt.exe |