Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Silentbanker - flacor.dat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2010, 21:57   #1
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



Guten Abend,
ich glaube dass ich mir den Silentbanker von "Adobe" eingeholt habe.
Beim Hochstarten des PCs krieg ich die Meldung:

RUNDLL - C:dokumente und einstellungen/***/Anwendungsdaten/Adobe/Update/flacor.dat das angegebene Modul wurde nicht gefunden

ich habe auch nachgeschaut ob ich die Datei flacor.dat habe: es ist im
Verzeichnis

C:\Users\******\AppData\Roaming\Adobe\Update

und ich habe auch ein neues Autostartprogramm mit dem Namen getDo

ich habe gelesen dass nur durch ein Neuaufsetzen des systems dieses problem gelöst werden kann, aber ich hoffe dass es in der zwischenzeit eine andere möglichkeit gibt

die einzigen Probleme die ich habe ist die meldung die beim Hochfahren kommt
und dass mein hotmail ab und zu viagra werbungen an meine Kontakte sendet, aber ich weiß net ob das ein anderes Problem ist.

vielleicht ist das alles auch harmloser als es aussieht aber ich brauche gewissheit

Hoffe auf zahlreiche Hilfe
Gruß
Mr. X 1991

hier das Logfile von HiJack


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:33, on 2010-09-10
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
 
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\****\Downloads\qlketzd.com
C:\Windows\system32\DllHost.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Schnell-Startseite - COMPUTER BILD
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - Welcome to Windows Live
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
 
--
End of file - 11500 bytes
         
--- --- ---



und hier das Logfile von Malware


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4591
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
 
2010-09-11 00:29:29
mbam-log-2010-09-11 (00-29-29).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 419428
Laufzeit: 1 Stunde(n), 21 Minute(n), 24 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
C:\Users\Berkay\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
         

hier steht dass es gelöscht wurde reicht das aber ?

Alt 11.09.2010, 10:42   #2
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



muss noch erwähnen dass ich das Autostartprogramm getDo ausgeschaltet habe

die meldung

RUNDLL - C:dokumente und einstellungen/***/Anwendungsdaten/Adobe/Update/flacor.dat das angegebene Modul wurde nicht gefunden

erscheint nicht mehr
__________________


Alt 11.09.2010, 11:36   #3
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



hi, machst du onlinebanking oder ähnliches?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

Alt 11.09.2010, 15:30   #4
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



nein ich benutz kein onlinebanking

hier mein combofix log

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-09.04 - Berkay 2010-09-11  15:54:29.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.1.1031.18.2045.787 [GMT 2:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-11 bis 2010-09-11  ))))))))))))))))))))))))))))))
.

2010-09-11 14:03 . 2010-09-11 14:14	--------	d-----w-	c:\users\*****\AppData\Local\temp
2010-09-11 14:03 . 2010-09-11 14:03	--------	d-----w-	c:\users\IUSR_NMPR\AppData\Local\temp
2010-09-11 14:03 . 2010-09-11 14:03	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-11 14:03 . 2010-09-11 14:03	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2010-09-10 10:43 . 2010-09-10 10:43	--------	d-----w-	c:\users\*****\AppData\Local\Sunbelt Software
2010-09-10 10:42 . 2010-09-10 10:42	--------	dc-h--w-	c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-09-10 10:42 . 2010-08-12 12:16	2979848	-c--a-w-	c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-09-08 21:41 . 2010-09-10 21:24	--------	d-----w-	c:\program files\Luxor
2010-09-08 14:09 . 2010-09-08 14:10	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-09-08 14:08 . 2010-09-08 15:30	--------	d-----w-	c:\users\*****\AppData\Roaming\DAEMON Tools Lite
2010-09-08 14:08 . 2010-09-08 14:09	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-09-07 15:37 . 2010-09-07 15:37	--------	d-----w-	c:\users\*****\AppData\Roaming\BearShare
2010-09-07 15:36 . 2010-08-08 13:12	3534061	-c--a-w-	c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\BearShare_V9_de_Setup.exe
2010-09-07 15:35 . 2010-09-07 15:35	--------	d-----w-	c:\programdata\BearShare
2010-09-07 15:35 . 2010-09-07 15:36	--------	dc-h--w-	c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}
2010-09-07 15:34 . 2010-09-07 15:34	--------	d-----w-	c:\users\****\AppData\Local\PackageAware
2010-09-07 15:34 . 2010-07-09 23:02	101888	-c--a-w-	c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mIDEFunc.dll\mEXEFunc.dll
2010-09-07 15:34 . 2010-07-09 23:02	438272	-c--a-w-	c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mMSI.dll\mMSIExec.dll
2010-09-07 15:34 . 2010-07-09 23:01	508416	-c--a-w-	c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mDown.dll\mDownExec.dll
2010-09-07 12:18 . 2010-09-07 12:18	--------	d-----w-	c:\users\******\AppData\Local\pcsx2
2010-09-04 11:57 . 2010-09-04 12:27	--------	d-----w-	c:\users\*****\AppData\Local\pcsx2
2010-09-04 11:57 . 2010-06-02 02:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-09-04 11:57 . 2010-06-02 02:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-09-04 11:57 . 2010-06-02 02:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-09-04 11:57 . 2010-05-26 09:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-09-04 11:57 . 2010-05-26 09:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-09-04 11:57 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-09-04 11:57 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-09-04 11:57 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-09-04 11:56 . 2010-09-04 12:25	--------	d-----w-	c:\program files\PCSX2 0.9.7
2010-09-03 20:40 . 2010-08-26 12:40	21312	----a-w-	c:\windows\system32\authuitu.dll
2010-09-03 20:40 . 2010-08-26 12:40	30016	----a-w-	c:\windows\system32\uxtuneup.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-11 13:46 . 2007-07-16 09:47	--------	d-----w-	c:\programdata\NVIDIA
2010-09-11 13:38 . 2010-06-04 19:34	--------	d-----w-	c:\program files\Internet Download Manager
2010-09-11 13:38 . 2010-06-04 19:34	--------	d-----w-	c:\users\*****\AppData\Roaming\DMCache
2010-09-11 13:34 . 2010-02-05 16:33	53294	----a-w-	c:\programdata\nvModes.dat
2010-09-11 10:25 . 2008-04-06 19:20	104744	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-09-10 10:32 . 2009-02-07 23:25	--------	d-----w-	c:\program files\CCleaner
2010-09-09 22:36 . 2006-11-02 15:33	638510	----a-w-	c:\windows\system32\perfh007.dat
2010-09-09 22:36 . 2006-11-02 15:33	130462	----a-w-	c:\windows\system32\perfc007.dat
2010-09-08 22:09 . 2010-06-04 19:34	--------	d-----w-	c:\users\*****\AppData\Roaming\IDM
2010-09-08 21:47 . 2007-12-26 16:49	--------	d-----w-	c:\programdata\MumboJumbo
2010-09-08 16:28 . 2007-12-16 19:59	--------	d-----w-	c:\users\*****\AppData\Roaming\BitTorrent
2010-09-08 14:10 . 2007-09-10 11:29	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-09-04 18:22 . 2007-06-18 08:56	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-04 16:37 . 2010-05-31 13:54	--------	d-----w-	c:\program files\SEGA
2010-09-04 11:57 . 2009-05-08 19:05	--------	d-----w-	c:\program files\Electronic Arts
2010-09-03 22:23 . 2008-12-25 11:33	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-03 22:19 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-03 20:40 . 2010-04-04 09:16	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-08-26 12:45 . 2010-04-04 09:16	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2010-08-12 12:15 . 2010-06-05 10:42	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-08-12 12:15 . 2009-01-24 12:38	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-07-26 21:54 . 2010-06-30 21:56	52224	----a-w-	c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-07-26 21:54 . 2010-06-30 21:56	101376	----a-w-	c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-07-25 19:24 . 2009-05-10 20:20	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2010-07-20 21:23 . 2008-01-20 18:01	1356	----a-w-	c:\users\*****\AppData\Local\d3d9caps.dat
2010-06-26 06:05 . 2010-09-03 20:32	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-03 20:32	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-03 20:32	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-03 20:32	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-23 14:24 . 2010-06-23 14:24	501936	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbC563.tmp.exe
2010-06-21 13:37 . 2010-09-03 20:32	2037760	----a-w-	c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-09-03 20:32	36864	----a-w-	c:\windows\system32\rtutils.dll
2010-06-18 15:04 . 2010-09-03 20:32	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-18 15:04 . 2010-09-03 20:32	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-06-16 16:04 . 2010-09-03 20:32	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-06-16 13:24 . 2010-06-16 13:24	1079048	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2008-12-19 22:05 . 2007-08-13 07:39	848	--sha-w-	c:\windows\System32\KGyGaAvL.sys
2007-04-17 08:30 . 2007-04-17 08:30	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-02-10 01:34	750256	----a-w-	c:\program files\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-01 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-09-10 864624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0lsdelete\0DfSDKBt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Getdo"=rundll32.exe "c:\users\*****\AppData\Roaming\Adobe\Update\flacor.dat""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CCUTRAYICON"=c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"GnabTray"=c:\program files\Common Files\Gnab\Service\GnabTray.exe -checkstart
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-05-07 4352]
R3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-04-06 39896]
R3 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 208896]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-04-06 313816]
R3 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-04-06 272856]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-08 691696]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-08-12 64288]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2009-09-03 2915944]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-13 36864]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-09-10 1355928]
S2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-26 1051968]
S3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2007-06-18 5504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 11:30]

2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 11:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://dsl-start.computerbild.de/
mWindow Title = Microsoft Internet Explorer
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Download aller Links mit IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV-Videoinhalt mit IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download mit IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Free YouTube to Mp3 Converter - c:\users\Berkay\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\
FF - component: c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.Berkay\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.Berkay\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-11 16:14
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:40,af,4a,ff,cb,09,59,c6,34,b0,6b,5d,43,bb,bc,da,ef,4a,8b,c4,cd,47,6c,
   b9,d5,e1,58,d1,21,cd,f8,91,2f,13,f5,84,20,ff,1b,99,be,bf,1b,42,8e,0d,d7,14,\
"??"=hex:0b,96,6f,65,30,35,a9,b9,75,ef,24,88,7f,9f,e2,23

[HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,e9,cb,ca,61,56,30,06,3c,70,50,db,e9,34,8e,91,af,b1,52,c0,74,
   79,c6,4e,4d,f1,24,c5,f8,a1,90,e3,e7,bd,16,e0,4f,ac,d1,51,a0,4d,2d,22,d5,75,\
"rkeysecu"=hex:65,69,66,fd,7f,55,31,34,53,b1,d2,6f,8a,94,d9,8c

[HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):2a,05,d9,4c,6a,f1,25,24,cb,06,8d,9e,ac,b1,e9,8f,8c,00,a2,79,b5,
   e1,b0,c6,a6,41,38,3e,4a,5e,3d,bb,ec,29,ac,50,4a,8f,a2,05,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\CLSID\{fd1a8fd6-7966-4234-9766-ac93d02cf114}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000b7
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,ab,4a,25,2e,10,52,06,07,2e,4d,91,eb,9e,ca,8f,8d,bf,92,bb,47,e4,ca,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-09-11  16:24:35
ComboFix-quarantined-files.txt  2010-09-11 14:24

Vor Suchlauf: 16 Verzeichnis(se), 54,870,421,504 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 50,622,541,824 Bytes frei

- - End Of File - - C81DAFCF7DAEAE5A9F22FBE5C7F607F6
         
--- --- ---

Alt 11.09.2010, 15:46   #5
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


Alt 11.09.2010, 23:30   #6
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



soll ich die configs von antivir genauso wie auf den screenshots machen ?

Alt 11.09.2010, 23:33   #7
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



ja genau...

Alt 11.09.2010, 23:38   #8
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



die scans als admin oder normal ???

Alt 12.09.2010, 00:50   #9
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



hier das log von antivir

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2010-09-12  00:44

Es wird nach 2801829 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Berkay
Computername   : YEAH

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  2010-04-19 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  2010-04-01 11:37:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  2010-03-30 10:42:18
LUKE.DLL       : 10.0.2.3      104296 Bytes  2010-03-07 17:33:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  2010-01-14 10:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  2009-11-06 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  2009-11-19 18:27:50
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  2010-01-20 16:37:44
VBASE003.VDF   : 7.10.3.75     996864 Bytes  2010-01-26 15:37:44
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  2010-03-05 10:29:04
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  2010-04-15 22:36:59
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  2010-06-02 22:37:00
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  2010-07-23 22:37:04
VBASE008.VDF   : 7.10.9.166      2048 Bytes  2010-07-23 22:37:04
VBASE009.VDF   : 7.10.9.167      2048 Bytes  2010-07-23 22:37:04
VBASE010.VDF   : 7.10.9.168      2048 Bytes  2010-07-23 22:37:04
VBASE011.VDF   : 7.10.9.169      2048 Bytes  2010-07-23 22:37:04
VBASE012.VDF   : 7.10.9.170      2048 Bytes  2010-07-23 22:37:04
VBASE013.VDF   : 7.10.9.198    157696 Bytes  2010-07-26 22:37:04
VBASE014.VDF   : 7.10.9.255    997888 Bytes  2010-07-29 22:37:05
VBASE015.VDF   : 7.10.10.28    139264 Bytes  2010-08-02 22:37:05
VBASE016.VDF   : 7.10.10.52    127488 Bytes  2010-08-03 22:37:05
VBASE017.VDF   : 7.10.10.84    137728 Bytes  2010-08-06 22:37:06
VBASE018.VDF   : 7.10.10.107   176640 Bytes  2010-08-09 22:37:06
VBASE019.VDF   : 7.10.10.130   132608 Bytes  2010-08-10 22:37:06
VBASE020.VDF   : 7.10.10.158   131072 Bytes  2010-08-12 22:37:06
VBASE021.VDF   : 7.10.10.190   136704 Bytes  2010-08-16 22:37:06
VBASE022.VDF   : 7.10.10.217   118272 Bytes  2010-08-19 22:37:06
VBASE023.VDF   : 7.10.10.246   130048 Bytes  2010-08-23 22:37:06
VBASE024.VDF   : 7.10.11.11    144896 Bytes  2010-08-25 22:37:07
VBASE025.VDF   : 7.10.11.33    135168 Bytes  2010-08-27 22:37:07
VBASE026.VDF   : 7.10.11.52    148992 Bytes  2010-08-31 22:37:07
VBASE027.VDF   : 7.10.11.75    124928 Bytes  2010-09-03 22:37:07
VBASE028.VDF   : 7.10.11.92    137728 Bytes  2010-09-06 22:37:07
VBASE029.VDF   : 7.10.11.107   166400 Bytes  2010-09-08 22:37:07
VBASE030.VDF   : 7.10.11.127   136704 Bytes  2010-09-10 22:37:07
VBASE031.VDF   : 7.10.11.128     2048 Bytes  2010-09-10 22:37:07
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  2010-09-11 22:37:11
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  2010-09-11 22:37:11
AESCN.DLL      : 8.1.6.1       127347 Bytes  2010-09-11 22:37:11
AESBX.DLL      : 8.1.3.1       254324 Bytes  2010-09-11 22:37:11
AERDL.DLL      : 8.1.8.2       614772 Bytes  2010-09-11 22:37:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  2010-09-11 22:37:10
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  2010-09-11 22:37:09
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  2010-09-11 22:37:09
AEHELP.DLL     : 8.1.13.3      242038 Bytes  2010-09-11 22:37:08
AEGEN.DLL      : 8.1.3.20      397684 Bytes  2010-09-11 22:37:08
AEEMU.DLL      : 8.1.2.0       393588 Bytes  2010-09-11 22:37:08
AECORE.DLL     : 8.1.16.2      192887 Bytes  2010-09-11 22:37:08
AEBB.DLL       : 8.1.1.0        53618 Bytes  2010-09-11 22:37:08
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  2010-01-14 10:59:12
AVPREF.DLL     : 10.0.0.0       44904 Bytes  2010-01-14 10:59:08
AVREP.DLL      : 10.0.0.8       62209 Bytes  2010-02-18 15:47:42
AVREG.DLL      : 10.0.3.0       53096 Bytes  2010-04-01 11:35:46
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  2010-04-01 11:39:50
AVARKT.DLL     : 10.0.0.14     227176 Bytes  2010-04-01 11:22:12
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  2010-01-26 08:53:26
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  2010-01-28 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  2010-03-16 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  2010-02-19 13:40:56
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  2010-01-28 12:10:10
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  2010-04-09 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: 2010-09-12  00:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1804' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\' <POP2PLAY>


Ende des Suchlaufs: 2010-09-12  01:48
Benötigte Zeit:  1:04:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34423 Verzeichnisse wurden überprüft
 603294 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 603294 Dateien ohne Befall
   8890 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         

Alt 12.09.2010, 10:43   #10
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



die rootkit suche war leider nicht aktiev, bitte einschalten und noch mal scannen.

Alt 12.09.2010, 12:16   #11
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



hier das neue log von antivir

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2010-09-12  12:16

Es wird nach 2801829 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Berkay
Computername   : YEAH

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  2010-04-19 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  2010-04-01 11:37:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  2010-03-30 10:42:18
LUKE.DLL       : 10.0.2.3      104296 Bytes  2010-03-07 17:33:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  2010-01-14 10:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  2009-11-06 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  2009-11-19 18:27:50
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  2010-01-20 16:37:44
VBASE003.VDF   : 7.10.3.75     996864 Bytes  2010-01-26 15:37:44
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  2010-03-05 10:29:04
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  2010-04-15 22:36:59
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  2010-06-02 22:37:00
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  2010-07-23 22:37:04
VBASE008.VDF   : 7.10.9.166      2048 Bytes  2010-07-23 22:37:04
VBASE009.VDF   : 7.10.9.167      2048 Bytes  2010-07-23 22:37:04
VBASE010.VDF   : 7.10.9.168      2048 Bytes  2010-07-23 22:37:04
VBASE011.VDF   : 7.10.9.169      2048 Bytes  2010-07-23 22:37:04
VBASE012.VDF   : 7.10.9.170      2048 Bytes  2010-07-23 22:37:04
VBASE013.VDF   : 7.10.9.198    157696 Bytes  2010-07-26 22:37:04
VBASE014.VDF   : 7.10.9.255    997888 Bytes  2010-07-29 22:37:05
VBASE015.VDF   : 7.10.10.28    139264 Bytes  2010-08-02 22:37:05
VBASE016.VDF   : 7.10.10.52    127488 Bytes  2010-08-03 22:37:05
VBASE017.VDF   : 7.10.10.84    137728 Bytes  2010-08-06 22:37:06
VBASE018.VDF   : 7.10.10.107   176640 Bytes  2010-08-09 22:37:06
VBASE019.VDF   : 7.10.10.130   132608 Bytes  2010-08-10 22:37:06
VBASE020.VDF   : 7.10.10.158   131072 Bytes  2010-08-12 22:37:06
VBASE021.VDF   : 7.10.10.190   136704 Bytes  2010-08-16 22:37:06
VBASE022.VDF   : 7.10.10.217   118272 Bytes  2010-08-19 22:37:06
VBASE023.VDF   : 7.10.10.246   130048 Bytes  2010-08-23 22:37:06
VBASE024.VDF   : 7.10.11.11    144896 Bytes  2010-08-25 22:37:07
VBASE025.VDF   : 7.10.11.33    135168 Bytes  2010-08-27 22:37:07
VBASE026.VDF   : 7.10.11.52    148992 Bytes  2010-08-31 22:37:07
VBASE027.VDF   : 7.10.11.75    124928 Bytes  2010-09-03 22:37:07
VBASE028.VDF   : 7.10.11.92    137728 Bytes  2010-09-06 22:37:07
VBASE029.VDF   : 7.10.11.107   166400 Bytes  2010-09-08 22:37:07
VBASE030.VDF   : 7.10.11.127   136704 Bytes  2010-09-10 22:37:07
VBASE031.VDF   : 7.10.11.128     2048 Bytes  2010-09-10 22:37:07
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  2010-09-11 22:37:11
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  2010-09-11 22:37:11
AESCN.DLL      : 8.1.6.1       127347 Bytes  2010-09-11 22:37:11
AESBX.DLL      : 8.1.3.1       254324 Bytes  2010-09-11 22:37:11
AERDL.DLL      : 8.1.8.2       614772 Bytes  2010-09-11 22:37:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  2010-09-11 22:37:10
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  2010-09-11 22:37:09
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  2010-09-11 22:37:09
AEHELP.DLL     : 8.1.13.3      242038 Bytes  2010-09-11 22:37:08
AEGEN.DLL      : 8.1.3.20      397684 Bytes  2010-09-11 22:37:08
AEEMU.DLL      : 8.1.2.0       393588 Bytes  2010-09-11 22:37:08
AECORE.DLL     : 8.1.16.2      192887 Bytes  2010-09-11 22:37:08
AEBB.DLL       : 8.1.1.0        53618 Bytes  2010-09-11 22:37:08
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  2010-01-14 10:59:12
AVPREF.DLL     : 10.0.0.0       44904 Bytes  2010-01-14 10:59:08
AVREP.DLL      : 10.0.0.8       62209 Bytes  2010-02-18 15:47:42
AVREG.DLL      : 10.0.3.0       53096 Bytes  2010-04-01 11:35:46
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  2010-04-01 11:39:50
AVARKT.DLL     : 10.0.0.14     227176 Bytes  2010-04-01 11:22:12
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  2010-01-26 08:53:26
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  2010-01-28 11:57:54
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  2010-03-16 14:38:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  2010-02-19 13:40:56
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  2010-01-28 12:10:10
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  2010-04-09 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: 2010-09-12  12:16

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClick.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1803' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\' <POP2PLAY>


Ende des Suchlaufs: 2010-09-12  13:15
Benötigte Zeit: 58:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  34431 Verzeichnisse wurden überprüft
 603231 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 603231 Dateien ohne Befall
   8883 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  82082 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 12.09.2010, 13:53   #12
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



jetzt kümmern wir uns um sicherheitslücken.
file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann weiter mit secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
diese programme sollten im autostart bleiben, du musst deine gesammte software aktuell halten, dies vermindert die gefahr sich trojaner auf den pc zu hohlen, wenn fertig, gib bescheid.

Alt 12.09.2010, 14:14   #13
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



ok
hab beides gemacht
was jetzt ?

Alt 12.09.2010, 14:46   #14
markusg
/// Malware-holic
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



du hast die angebotenen updates schon instaliert?

Alt 12.09.2010, 14:51   #15
Mr.X 1991
 
Silentbanker - flacor.dat - Standard

Silentbanker - flacor.dat



ja, hab ich

quicktime und adobe flash player

Geändert von Mr.X 1991 (12.09.2010 um 14:58 Uhr)

Antwort

Themen zu Silentbanker - flacor.dat
0 bytes, ad-watch, adobe, anderes, appdata, banker, datei, dll, dll -, dokumente, einzige, gelöst, guten, hochfahren, hotmail, krieg, mail, meldung, modul, namen, neues, pcs, plug-in, problem, problem gelöst, probleme, programm, roaming, sendet, silentbanker, tracker




Ähnliche Themen: Silentbanker - flacor.dat


  1. Trojaner flacor.dat in Adobe updater, ist er neutralisiert?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (14)
  2. flacor.dat Fehlermeldung - wie bekomme ich sie weg?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  3. flacor.dat (Backdoor- Trojaner) Log- Dateien
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (0)
  4. Check der logfiles nach flacor.dat
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  5. flacor.dat -> System neu aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (1)
  6. Flacor.dat entdeckt
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (29)
  7. flacor.dat erwischt - System neu aufsetzen
    Log-Analyse und Auswertung - 17.08.2010 (3)
  8. pc sauber nach flacor.dat?
    Log-Analyse und Auswertung - 14.08.2010 (21)
  9. flacor.dat Problem Trojaner?
    Log-Analyse und Auswertung - 05.08.2010 (8)
  10. Datenrettung bei flacor
    Log-Analyse und Auswertung - 05.08.2010 (3)
  11. Flacor.dat: Richtiges Vorgehen bei Datensicherung etc.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (18)
  12. Trojaner: flacor.dat - Anleitung ausgeführt + Logfiles
    Log-Analyse und Auswertung - 26.07.2010 (4)
  13. flacor.dat - bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (4)
  14. FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!
    Log-Analyse und Auswertung - 20.07.2010 (8)
  15. Fehlermeldung RUNDLL......flacor.dat Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (60)
  16. flacor.dat - Windows fährt herunter
    Log-Analyse und Auswertung - 19.05.2010 (2)
  17. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)

Zum Thema Silentbanker - flacor.dat - Guten Abend, ich glaube dass ich mir den Silentbanker von "Adobe" eingeholt habe. Beim Hochstarten des PCs krieg ich die Meldung: RUNDLL - C:dokumente und einstellungen/***/Anwendungsdaten/Adobe/Update/flacor.dat das angegebene Modul wurde - Silentbanker - flacor.dat...
Archiv
Du betrachtest: Silentbanker - flacor.dat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.