| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.10.2010, 08:17
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2010, 15:14
| #17 |
 | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000bc Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7497000 MountMgr.sys 0xF7327000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF730F000 atapi.sys 0xF72EA000 nvgts.sys 0xF72D2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72B2000 fltmgr.sys 0xF72A0000 sr.sys 0xF74D7000 PxHelp20.sys 0xF7289000 KSecDD.sys 0xF7276000 WudfPf.sys 0xF71E9000 Ntfs.sys 0xF71BC000 NDIS.sys 0xF71A2000 Mup.sys 0xF7717000 hotcore3.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\processr.sys 0xF7118000 \SystemRoot\system32\DRIVERS\parport.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7144000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF70F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77EF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF70CC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6FE3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7507000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6FC0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF69BB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF69A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7B3C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7517000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF713C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6990000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7527000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7537000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF697F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7547000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7557000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6921000 \SystemRoot\system32\DRIVERS\update.sys 0xF7130000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF781F000 \SystemRoot\system32\DRIVERS\UimBus.sys 0xF6903000 \SystemRoot\System32\Drivers\Uim_IM.sys 0xF68D2000 \SystemRoot\System32\Drivers\UimFIO.SYS 0xF275D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF21F1000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79F7000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xEFD6B000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xEF90B000 \SystemRoot\system32\drivers\portcls.sys 0xF75A7000 \SystemRoot\system32\drivers\drmk.sys 0xF7A33000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7B26000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A35000 \SystemRoot\System32\Drivers\Beep.SYS 0xF31CA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7747000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77AF000 \SystemRoot\System32\drivers\vga.sys 0xF7A41000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xEDEF8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEB427000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEB3CE000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEB3A6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEB384000 \SystemRoot\System32\drivers\afd.sys 0xF31BA000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEB359000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEB28D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF279D000 \SystemRoot\System32\Drivers\Fips.SYS 0xEB24F000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF277D000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xECD36000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF273D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xEB22D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xECB3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xEB1C1000 \SystemRoot\system32\DRIVERS\fwlanusbn.sys 0xECD16000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xEF82A000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0xF31FA000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xEB146000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xECD12000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xEF2EB000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEB71E000 \SystemRoot\system32\DRIVERS\lvuvc.sys 0xEF2DB000 \SystemRoot\system32\drivers\usbaudio.sys 0xEB106000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xEF227000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xEB0B3000 \SystemRoot\System32\Drivers\dump_nvgts.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xEF217000 \SystemRoot\System32\drivers\Dxapi.sys 0xEF7E2000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B0C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB87EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB87C7000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB8772000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D7000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB867B000 \SystemRoot\system32\DRIVERS\srv.sys 0xB831E000 \SystemRoot\system32\drivers\wdmaud.sys 0xB8463000 \SystemRoot\system32\drivers\sysaudio.sys 0xF1DAC000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xB7D59000 \SystemRoot\System32\Drivers\HTTP.sys 0xB6D52000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 412 C:\WINDOWS\system32\smss.exe 652 csrss.exe 676 C:\WINDOWS\system32\winlogon.exe 720 C:\WINDOWS\system32\services.exe 732 C:\WINDOWS\system32\lsass.exe 916 C:\WINDOWS\system32\svchost.exe 960 svchost.exe 1000 C:\WINDOWS\system32\svchost.exe 1040 C:\WINDOWS\system32\svchost.exe 1092 svchost.exe 1120 svchost.exe 1164 C:\WINDOWS\system32\spoolsv.exe 1216 C:\Programme\Avira\AntiVir Desktop\sched.exe 1308 svchost.exe 1380 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1400 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1412 C:\Programme\avmwlanstick\WLanNetService.exe 1440 C:\Programme\Bonjour\mDNSResponder.exe 1544 C:\WINDOWS\system32\svchost.exe 1568 C:\WINDOWS\system32\svchost.exe 1592 C:\Programme\Java\jre6\bin\jqs.exe 1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1648 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1696 C:\WINDOWS\system32\svchost.exe 1736 C:\WINDOWS\system32\nvsvc32.exe 1752 C:\WINDOWS\system32\svchost.exe 1812 C:\WINDOWS\system32\svchost.exe 1960 C:\WINDOWS\system32\wuauclt.exe 2116 C:\WINDOWS\explorer.exe 2576 alg.exe 3216 C:\WINDOWS\RTHDCPL.EXE 3356 C:\WINDOWS\system32\rundll32.exe 3372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2484 C:\Programme\avmwlanstick\WLanGUI.exe 3964 C:\Programme\HP\HP Software Update\hpwuschd2.exe 3996 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 4008 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe 4020 C:\Programme\DivX\DivX Update\DivXUpdate.exe 428 C:\Programme\iTunes\iTunesHelper.exe 2364 C:\Programme\Skype\Phone\Skype.exe 2756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 2940 wmiprvse.exe 2960 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3784 C:\Programme\iPod\bin\iPodService.exe 528 C:\Programme\Skype\Plugin Manager\skypePM.exe 2452 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2488 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2788 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 3640 C:\Programme\Mozilla Firefox\firefox.exe 3168 C:\Programme\Java\jre6\bin\java.exe 628 C:\Dokumente und Einstellungen\Pasquallo\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35ee4e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`a0516800 (NTFS) PhysicalDrive0 Model Number: STM3250318AS, Rev: CC35 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
01.10.2010, 18:49
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
02.10.2010, 01:22
| #19 |
| | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 10/02/2010 bei 01:49 AM Version der Applikation : 4.44.1000 Version der Kern-Datenbank : 5616 Version der Spur-Datenbank : 3428 Scan Art : kompletter Scann Totale Scann-Zeit : 01:54:17 Gescannte Speicherelemente : 748 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6068 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 79061 Erfasste Datei-Elemente : 0 ___ _ _ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4729 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 02.10.2010 02:21:30 mbam-log-2010-10-02 (02-21-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 223141 Laufzeit: 1 Stunde(n), 27 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
03.10.2010, 12:47
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Sieht ok aus,keine Funde! Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.10.2010, 18:15
| #21 |
| | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Nein, gab keine weiteren Probleme. VIELEN DANK für deine tatkräftige Unterstützung  Muss ich sonst noch irgendwelche Dinge vornehmen? Ich hab nämlich in Erinnerung, dass ich bei einem der vielen Schritte die Registry sichern sollte, da dort evtl. Änderungen vorgenommen werden sollten... |
|
03.10.2010, 19:58
| #22 | |
| | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dllZitat:
Und nun? Zu früh gefreut... Der aktuelle AntiVir-Scan zeigt folgendes an: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 3. Oktober 2010 19:29 Es wird nach 2894943 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PASQUALLO Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 20.04.2010 06:14:53 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:14:53 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:54:30 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:41:15 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:32:56 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:39:31 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:39:31 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:39:31 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:39:31 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:39:31 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:39:35 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:14:32 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:14:32 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 08:34:00 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 18:41:06 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:41:06 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:28:14 VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 17:28:14 VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 17:28:15 VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 17:28:15 VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 17:28:15 VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 17:28:15 VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 17:28:15 VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 17:28:15 VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 17:28:15 VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 17:28:15 VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 17:28:15 VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 17:28:15 VBASE031.VDF : 7.10.12.111 2048 Bytes 01.10.2010 17:28:15 Engineversion : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 18.08.2010 08:40:27 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:40:30 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 22:17:47 AESBX.DLL : 8.1.3.1 254324 Bytes 28.04.2010 19:25:25 AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 08:34:03 AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 14:40:13 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28.07.2010 21:32:59 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03.10.2010 17:28:18 AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 08:34:01 AEGEN.DLL : 8.1.3.23 401779 Bytes 03.10.2010 17:28:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 28.04.2010 19:25:24 AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 08:34:01 AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 19:25:24 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 20.04.2010 06:14:53 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 20.04.2010 06:14:53 AVARKT.DLL : 10.0.0.14 227176 Bytes 20.04.2010 06:14:53 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 20.04.2010 06:14:52 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 3. Oktober 2010 19:29 Der Suchlauf nach versteckten Objekten wird begonnen. c:\programme\logitech\logitech webcam software\lu\lulnchr.exe c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'java.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '196' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'dpupdchk.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1050' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e407536.qua' verschoben! C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57075ae3.qua' verschoben! Ende des Suchlaufs: Sonntag, 3. Oktober 2010 20:54 Benötigte Zeit: 49:57 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 10620 Verzeichnisse wurden überprüft 873502 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 873496 Dateien ohne Befall 6572 Archive wurden durchsucht 0 Warnungen 2 Hinweise 324906 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Geht jetzt wieder alles on vorne los? Dieses Java-Zeug ist 'ne Plage. |
|
04.10.2010, 07:41
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Das ist bloß im JavaCache. Eigentlich sind wir durch. Wenn Du wie unten beschrieben Java aktualisierst, wird der Cache auch geleert. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2010, 16:43
| #24 |
| | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Vielen herzlichen Dank für deine Unterstützung. Hab alles wie empfohlen ausgeführt. Lediglich den Abobe Reader konnte ich nicht finden (Ich hab hier bloß Flashplayer und Downloadmanager von Adobe). nochmals Danke und liebe Grüße, Pascal |
|
04.10.2010, 18:10
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dllZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2010, 15:45
| #26 |
| | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Gut, dann mal nochmal Herzlichen Dank für deine Hilfe.  |
|
| Themen zu AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll |
| .dll, 0 bytes, anti-malware, antivir, autostart, beenden, dateien, dllhost.exe, explorer, firewall, folge, frage, gen, jar_cache, java-virus, jusched.exe, klicke, lws.exe, microsoft, neu, nt.dll, prozesse, scan, services, software, system, system32, trojan.fakealert, trojaner, versteckte objekte, verweise, virus gefunden, wichtig, windows |
Linear-Darstellung
