win32.backdoor.papras a lässt sich nicht entfernen

BOKI · 21.10.2010, 12:13

Hallo

Ich hab seit einiger zeit das Problem, das Ad Aware einige Trojaner und Maleware entdeckt die sich nicht löschen lassen.

Adware.Agent
Trojan.Win32.Generic!BT
Trojan.Win32.Generic!SB.0
Win32.Adware.BHO/AI
Win32.Backdoor.Parpras/a
unknown

Ich habe schon mehrfach versucht sie zu Löschen, leider ohne Erfolg.

Bin mir nicht sicher wie ich dabei vorgehen soll und hoffe das mir jemand weiterhelfen kann.

Danke in Voraus

raman · 21.10.2010, 14:49

Es waere hilfreich den gesamten REport zu sehen, damit man weiss, was ADaware wo meldet...

BOKI · 21.10.2010, 16:40

Ok Ich hoffe das ist das richtige.

Logfile created: 21.10.2010 14:47:31
Ad-Aware version: 8.3.4
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: OGP

*********************** Definitions database information ***********************
Lavasoft definition file: 150.129
Genotype definition file version: 2010/10/15 09:03:50
Extended engine definition file: 7094.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 585376
Objects detected: 8

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 8
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Quarantined items:
Description: c:\$recycle.bin\s-1-5-21-3605520677-4199653780-635802626-1001\$rhw33no\kg & patch\snd-universal patch.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 4d735cc08d61617a380e98e53429b854
Description: c:\program files (x86)\505games\1c\cryostasis\protect.dll Family Name: VirTool.Win32.Obfuscator.XZ (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: d0d9be3c5c0e77efc7cb70c076152722
Description: c:\users\ogp\desktop\j downloads\nero 10\activation\nero 9.0 hq license maker manager 5.55 betamaster.rar::nero 9.0 hq license maker manager 5.55 betamaster.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5:
Description: c:\users\ogp\desktop\j downloads\nero 10\nero 10 10.0.13200\activation\nero 9.0 hq license maker manager 5.55 betamaster.rar::nero 9.0 hq license maker manager 5.55 betamaster.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5:
Description: c:\users\ogp\desktop\utorrent vollständig\xbox stuff\xbox zeugs firmware u.s.w\jungleflash orig firm\jungleflasher.0.1.65.beta.rar::jungleflasher v0.1.65 beta\manual_install\portio32.sys Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5:
Description: c:\users\ogp\desktop\utorrent vollständig\xbox stuff\xbox zeugs firmware u.s.w\neuer ordner\jungleflasher v0.1.65 beta\jungleflasher.0.1.65.beta.rar::jungleflasher v0.1.65 beta\manual_install\portio32.sys Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5:
Description: c:\users\ogp\desktop\xp platte backup\logic & other stuff\jungleflasher v0.1.65 beta\jungleflasher.0.1.65.beta.rar::jungleflasher v0.1.65 beta\manual_install\portio32.sys Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5:
Description: e:\dokumente und einstellungen\ogp\desktop\jungleflasher v0.1.65 beta\manual_install\portio32.sys Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 09687a361c9f1418973a4ae17d2f52cc

Scan and cleaning complete: Stopped by request after 10010 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: folderstoscan, enabled:1, value: C:\,E:\,F:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Wed Mar 31 14:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Wed Mar 31 20:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Wed Mar 31 02:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Wed Mar 31 08:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Mar 31 14:46:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true

****************************** System information ******************************
Computer name: OGP-PC
Processor name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor identifier: Intel64 Family 6 Model 15 Stepping 11
Processor speed: ~3600MHZ
Raw info: processorarchitecture 9, processortype 8664, processorlevel 6, processor revision 3851, number of processors 4, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 2610110464 bytes
Physical memory total: 4293386240 bytes
Virtual memory available: 1779699712 bytes
Virtual memory total: 2147352576 bytes
Memory load: 39%
Microsoft (build 7600)
Windows startup mode:

Running processes:
PID: 376 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 548 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 616 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 644 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 676 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 704 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 712 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 792 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 964 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1004 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 524 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 668 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 520 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1176 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1288 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1368 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1392 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1564 name: C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1584 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1760 name: C:\Windows\System32\taskhost.exe owner: OGP domain: OGP-PC
PID: 1844 name: C:\Windows\System32\dwm.exe owner: OGP domain: OGP-PC
PID: 1888 name: C:\Windows\explorer.exe owner: OGP domain: OGP-PC
PID: 2004 name: C:\Windows\System32\taskeng.exe owner: OGP domain: OGP-PC
PID: 2012 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1152 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1604 name: C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1876 name: C:\Windows\System32\lxbkcoms.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1320 name: C:\Fraps\fraps.exe owner: OGP domain: OGP-PC
PID: 2088 name: C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2164 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2176 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2240 name: C:\Windows\SysWOW64\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2288 name: C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2380 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2412 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2460 name: C:\Program Files (x86)\Join Air\AssistantServices.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2516 name: C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2564 name: C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2892 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3020 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2200 name: C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe owner: OGP domain: OGP-PC
PID: 2732 name: C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe owner: OGP domain: OGP-PC
PID: 3268 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 3440 name: C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmgr.exe owner: OGP domain: OGP-PC
PID: 3448 name: C:\Windows\PixArt\PAC207\Monitor.exe owner: OGP domain: OGP-PC
PID: 3480 name: C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmon.exe owner: OGP domain: OGP-PC
PID: 3492 name: C:\Users\OGP\AppData\Roaming\cacaoweb\cacaoweb.exe owner: OGP domain: OGP-PC
PID: 3500 name: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe owner: OGP domain: OGP-PC
PID: 3528 name: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe owner: OGP domain: OGP-PC
PID: 3568 name: C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe owner: OGP domain: OGP-PC
PID: 3664 name: C:\Program Files (x86)\Logitech\SetPoint\SetPoint.exe owner: OGP domain: OGP-PC
PID: 3688 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe owner: OGP domain: OGP-PC
PID: 3700 name: C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe owner: OGP domain: OGP-PC
PID: 3724 name: C:\Windows\SysWOW64\DeltaIITray.exe owner: OGP domain: OGP-PC
PID: 3744 name: C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe owner: OGP domain: OGP-PC
PID: 3760 name: C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe owner: OGP domain: OGP-PC
PID: 3940 name: C:\Program Files (x86)\Join Air\UIExec.exe owner: OGP domain: OGP-PC
PID: 3960 name: C:\Program Files (x86)\QuickTime\qttask.exe owner: OGP domain: OGP-PC
PID: 3976 name: C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe owner: OGP domain: OGP-PC
PID: 3988 name: C:\Program Files (x86)\CyberLink\Shared files\brs.exe owner: OGP domain: OGP-PC
PID: 4008 name: C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe owner: OGP domain: OGP-PC
PID: 4056 name: C:\Program Files (x86)\Logitech\SetPoint\x86\SetPoint32.exe owner: OGP domain: OGP-PC
PID: 2064 name: C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe owner: OGP domain: OGP-PC
PID: 3864 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4712 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 4836 name: C:\Fraps\fraps64.dat owner: OGP domain: OGP-PC
PID: 4808 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: OGP domain: OGP-PC
PID: 5048 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: OGP domain: OGP-PC
PID: 1984 name: C:\Program Files (x86)\Nero\Update\NASvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2348 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2252 name: C:\Program Files (x86)\Windows Media Player\wmplayer.exe owner: OGP domain: OGP-PC
PID: 1504 name: C:\Program Files (x86)\Mozilla Firefox\firefox.exe owner: OGP domain: OGP-PC

Startup items:
Name: avgnt
imagepath: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Name: M-Audio Taskbar Icon
imagepath: C:\Windows\system32\DeltaIITray.exe
Name: TkBellExe
imagepath: "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
Name: VirtualCloneDrive
imagepath: "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
imagepath: C:\Program Files (x86)\Logitech\SetPoint\SETPOINT.EXE
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Setup-Assistent.lnk
imagepath: C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: AeLookupSvc
displayname: Anwendungserfahrung
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: Appinfo
displayname: Anwendungsinformationen
Name: AudioEndpointBuilder
displayname: Windows-Audio-Endpunkterstellung
Name: AudioSrv
displayname: Windows-Audio
Name: BFE
displayname: Basisfiltermodul
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: CryptSvc
displayname: Kryptografiedienste
Name: CscService
displayname: Offlinedateien
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: DPS
displayname: Diagnoserichtliniendienst
Name: EapHost
displayname: Extensible Authentication-Protokoll
Name: eventlog
displayname: Windows-Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: fdPHost
displayname: Funktionssuchanbieter-Host
Name: FDResPub
displayname: Funktionssuche-Ressourcenveröffentlichung
Name: gpsvc
displayname: Gruppenrichtlinienclient
Name: hidserv
displayname: Zugriff auf Eingabegeräte
Name: HomeGroupProvider
displayname: Heimnetzgruppen-Anbieter
Name: IKEEXT
displayname: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
Name: iphlpsvc
displayname: IP-Hilfsdienst
Name: KeyIso
displayname: CNG-Schlüsselisolation
Name: LanmanServer
displayname: Server
Name: LanmanWorkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: lmhosts
displayname: TCP/IP-NetBIOS-Hilfsdienst
Name: lxbk_device
displayname: lxbk_device
Name: MDM
displayname: Machine Debug Manager
Name: MMCSS
displayname: Multimediaklassenplaner
Name: MpsSvc
displayname: Windows-Firewall
Name: NAUpdate
displayname: Nero Update
Name: Netman
displayname: Netzwerkverbindungen
Name: netprofm
displayname: Netzwerklistendienst
Name: NlaSvc
displayname: NLA (Network Location Awareness)
Name: nsi
displayname: Netzwerkspeicher-Schnittstellendienst
Name: nTuneService
displayname: Performance Service
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: OS Selector
displayname: Acronis OS Selector Activator
Name: PcaSvc
displayname: Programmkompatibilitäts-Assistent-Dienst
Name: PlugPlay
displayname: Plug & Play
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPsec-Richtlinien-Agent
Name: Power
displayname: Stromversorgung
Name: ProfSvc
displayname: Benutzerprofildienst
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: PSI_SVC_2
displayname: Protexis Licensing V2
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcEptMapper
displayname: RPC-Endpunktzuordnung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskonto-Manager
Name: Schedule
displayname: Aufgabenplanung
Name: SENS
displayname: Benachrichtigungsdienst für Systemereignisse
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: SSDPSRV
displayname: SSDP-Suche
Name: SstpSvc
displayname: SSTP-Dienst
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: SysMain
displayname: Superfetch
Name: TapiSrv
displayname: Telefonie
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UI Assistant Service
displayname: UI Assistant Service
Name: UpdateCenterService
displayname: Update Center Service
Name: upnphost
displayname: UPnP-Gerätehost
Name: UxSms
displayname: Sitzungs-Manager für Desktopfenster-Manager
Name: WdiServiceHost
displayname: Diagnosediensthost
Name: WinDefend
displayname: Windows Defender
Name: Winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: Wlansvc
displayname: Automatische WLAN-Konfiguration
Name: WMPNetworkSvc
displayname: Windows Media Player-Netzwerkfreigabedienst
Name: wscsvc
displayname: Sicherheitscenter
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Benutzermodus-Treiberframework

raman · 21.10.2010, 17:30

Die Funde beziehen sich "nur" auf Keymaker, Cracks und aehnlichem aus sehr unserioesen Quellen. Sowas sollte man nicht nutzen und ist auch nicht gern gesehen!

Die INfos, wo Papras gefunden wurde und von wem waere wichtiger....

BOKI · 21.10.2010, 21:05

Ok ich hab nochmal nen scan laufen lassen und er hat ihn wieder gefunden.

Das problem ist das jetzt noch zusätzlich das antivir anspring und das Trojanische Pferd TR/Alureon.4.3 findet. Ich hänge den Antivir log gleich unten dran.

AdAware:

Logfile created: 21.10.2010 21:44:28
Ad-Aware version: 8.3.4
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: OGP

*********************** Definitions database information ***********************
Lavasoft definition file: 150.129
Genotype definition file version: 2010/10/15 09:03:50
Extended engine definition file: 7094.0

******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 184624
Objects detected: 1

Type Detected
==========================
Processes.......: 1
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Quarantined items:
Description: c:\users\ogp\appdata\local\temp\compsfc.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0

Scan and cleaning complete: Finished correctly after 504 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Wed Mar 31 14:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Wed Mar 31 20:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Wed Mar 31 02:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Wed Mar 31 08:46:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Mar 31 14:46:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: false
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true

****************************** System information ******************************
Computer name: OGP-PC
Processor name: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Processor identifier: Intel64 Family 6 Model 15 Stepping 11
Processor speed: ~3600MHZ
Raw info: processorarchitecture 9, processortype 8664, processorlevel 6, processor revision 3851, number of processors 4, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 2597842944 bytes
Physical memory total: 4293386240 bytes
Virtual memory available: 1773948928 bytes
Virtual memory total: 2147352576 bytes
Memory load: 39%
Microsoft (build 7600)
Windows startup mode:

Running processes:
PID: 376 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 544 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 612 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 672 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 696 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 704 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 780 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 852 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 952 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 348 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 516 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 548 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1120 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1204 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1260 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1344 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1476 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1504 name: C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1524 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1648 name: C:\Windows\System32\taskhost.exe owner: OGP domain: OGP-PC
PID: 1800 name: C:\Windows\System32\dwm.exe owner: OGP domain: OGP-PC
PID: 1836 name: C:\Windows\explorer.exe owner: OGP domain: OGP-PC
PID: 1904 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1940 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1976 name: C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2040 name: C:\Windows\System32\lxbkcoms.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1220 name: C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1708 name: C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1780 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\Windows\SysWOW64\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2116 name: C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2224 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2272 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2348 name: C:\Program Files (x86)\Join Air\AssistantServices.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2400 name: C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2432 name: C:\Windows\System32\taskeng.exe owner: OGP domain: OGP-PC
PID: 2656 name: C:\Windows\PixArt\PAC207\Monitor.exe owner: OGP domain: OGP-PC
PID: 2684 name: C:\Users\OGP\AppData\Roaming\cacaoweb\cacaoweb.exe owner: OGP domain: OGP-PC
PID: 2692 name: C:\Program Files (x86)\Lexmark X1100 Series\LXBKbmon.exe owner: OGP domain: OGP-PC
PID: 2724 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2872 name: C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2880 name: C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe owner: OGP domain: OGP-PC
PID: 2336 name: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe owner: OGP domain: OGP-PC
PID: 2472 name: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe owner: OGP domain: OGP-PC
PID: 2964 name: C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe owner: OGP domain: OGP-PC
PID: 3232 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 3244 name: C:\Program Files (x86)\Logitech\SetPoint\SetPoint.exe owner: OGP domain: OGP-PC
PID: 3336 name: C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe owner: OGP domain: OGP-PC
PID: 3364 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3392 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe owner: OGP domain: OGP-PC
PID: 3448 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3464 name: C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe owner: OGP domain: OGP-PC
PID: 3640 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3904 name: C:\Program Files (x86)\Logitech\SetPoint\x86\SetPoint32.exe owner: OGP domain: OGP-PC
PID: 3288 name: C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe owner: OGP domain: OGP-PC
PID: 4312 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 5040 name: C:\Fraps\fraps64.dat owner: OGP domain: OGP-PC
PID: 5116 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: OGP domain: OGP-PC
PID: 4620 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe owner: OGP domain: OGP-PC
PID: 2640 name: C:\Program Files (x86)\Nero\Update\NASvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3216 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1716 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: OGP domain: OGP-PC
PID: 3548 name: C:\Program Files (x86)\Mozilla Firefox\firefox.exe owner: OGP domain: OGP-PC

Startup items:
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: avgnt
imagepath: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
Name: M-Audio Taskbar Icon
imagepath: C:\Windows\system32\DeltaIITray.exe
Name: TkBellExe
imagepath: "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
Name: VirtualCloneDrive
imagepath: "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
imagepath: C:\Program Files (x86)\Logitech\SetPoint\SETPOINT.EXE
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Setup-Assistent.lnk
imagepath: C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: AeLookupSvc
displayname: Anwendungserfahrung
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: AudioEndpointBuilder
displayname: Windows-Audio-Endpunkterstellung
Name: AudioSrv
displayname: Windows-Audio
Name: BFE
displayname: Basisfiltermodul
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: CryptSvc
displayname: Kryptografiedienste
Name: CscService
displayname: Offlinedateien
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: DPS
displayname: Diagnoserichtliniendienst
Name: EapHost
displayname: Extensible Authentication-Protokoll
Name: eventlog
displayname: Windows-Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: fdPHost
displayname: Funktionssuchanbieter-Host
Name: FDResPub
displayname: Funktionssuche-Ressourcenveröffentlichung
Name: gpsvc
displayname: Gruppenrichtlinienclient
Name: hidserv
displayname: Zugriff auf Eingabegeräte
Name: HomeGroupProvider
displayname: Heimnetzgruppen-Anbieter
Name: IKEEXT
displayname: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
Name: iphlpsvc
displayname: IP-Hilfsdienst
Name: KeyIso
displayname: CNG-Schlüsselisolation
Name: LanmanServer
displayname: Server
Name: LanmanWorkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: lmhosts
displayname: TCP/IP-NetBIOS-Hilfsdienst
Name: lxbk_device
displayname: lxbk_device
Name: MDM
displayname: Machine Debug Manager
Name: MMCSS
displayname: Multimediaklassenplaner
Name: MpsSvc
displayname: Windows-Firewall
Name: NAUpdate
displayname: Nero Update
Name: Netman
displayname: Netzwerkverbindungen
Name: netprofm
displayname: Netzwerklistendienst
Name: NlaSvc
displayname: NLA (Network Location Awareness)
Name: nsi
displayname: Netzwerkspeicher-Schnittstellendienst
Name: nTuneService
displayname: Performance Service
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: OS Selector
displayname: Acronis OS Selector Activator
Name: PcaSvc
displayname: Programmkompatibilitäts-Assistent-Dienst
Name: PlugPlay
displayname: Plug & Play
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPsec-Richtlinien-Agent
Name: Power
displayname: Stromversorgung
Name: ProfSvc
displayname: Benutzerprofildienst
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: PSI_SVC_2
displayname: Protexis Licensing V2
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcEptMapper
displayname: RPC-Endpunktzuordnung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskonto-Manager
Name: Schedule
displayname: Aufgabenplanung
Name: SENS
displayname: Benachrichtigungsdienst für Systemereignisse
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: SSDPSRV
displayname: SSDP-Suche
Name: SstpSvc
displayname: SSTP-Dienst
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: SysMain
displayname: Superfetch
Name: TapiSrv
displayname: Telefonie
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UI Assistant Service
displayname: UI Assistant Service
Name: UpdateCenterService
displayname: Update Center Service
Name: upnphost
displayname: UPnP-Gerätehost
Name: UxSms
displayname: Sitzungs-Manager für Desktopfenster-Manager
Name: WdiServiceHost
displayname: Diagnosediensthost
Name: WdiSystemHost
displayname: Diagnosesystemhost
Name: WinDefend
displayname: Windows Defender
Name: WinHttpAutoProxySvc
displayname: WinHTTP-Web Proxy Auto-Discovery-Dienst
Name: Winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: Wlansvc
displayname: Automatische WLAN-Konfiguration
Name: WMPNetworkSvc
displayname: Windows Media Player-Netzwerkfreigabedienst
Name: wscsvc
displayname: Sicherheitscenter
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Benutzermodus-Treiberframework

Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. Oktober 2010 21:45

Es wird nach 2959698 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : OGP-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 24.04.2010 16:45:45
AVSCAN.DLL : 10.0.3.0 56168 Bytes 24.04.2010 16:45:45
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:25:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:25:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:25:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:25:53
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:24:48
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:21:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:02:40
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:14:02
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:14:02
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:14:02
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:14:02
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:14:02
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:14:03
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:14:03
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 16:01:09
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:06:57
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 16:01:54
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 16:01:10
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 18:11:57
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:07:44
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 16:01:07
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:59:57
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:01:09
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 16:56:20
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 16:41:50
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 19:11:57
VBASE027.VDF : 7.10.12.255 2048 Bytes 20.10.2010 19:11:57
VBASE028.VDF : 7.10.13.0 2048 Bytes 20.10.2010 19:11:57
VBASE029.VDF : 7.10.13.1 2048 Bytes 20.10.2010 19:11:57
VBASE030.VDF : 7.10.13.2 2048 Bytes 20.10.2010 19:11:57
VBASE031.VDF : 7.10.13.15 99840 Bytes 21.10.2010 19:11:57
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:00:31
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.09.2010 19:14:15
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 20:29:14
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 16:45:45
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 16:01:11
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 20:00:05
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 18:26:22
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 21.10.2010 19:11:58
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 20:00:00
AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 18:11:58
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 16:45:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 16:01:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:45:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 24.04.2010 16:45:45
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 24.04.2010 16:45:45
AVARKT.DLL : 10.0.0.14 227176 Bytes 24.04.2010 16:45:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 24.04.2010 16:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4cfd9678\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Auszulassende Dateien.................: C:\Users\OGP\Desktop\GAMES\Tasty_Planet\Tasty Planet\tastyplanet.exe,

Beginn des Suchlaufs: Donnerstag, 21. Oktober 2010 21:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'everest.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reinstall_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cacaoweb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\OGP\AppData\Local\Temp\mstsc.exe'
C:\Users\OGP\AppData\Local\Temp\mstsc.exe
[FUND] Ist das Trojanische Pferd TR/Alureon.4.3

Beginne mit der Desinfektion:
C:\Users\OGP\AppData\Local\Temp\mstsc.exe
[FUND] Ist das Trojanische Pferd TR/Alureon.4.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49dd3ee7.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 21. Oktober 2010 21:51
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
28 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
27 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Ich hoffe ich muss mein system nicht neu aufsetzen.

Danke für die Hilfe.

raman · 22.10.2010, 06:57

Neu aufsetzen ist immer besser. 'Du musst nach dem reinigen auf jeden Fall alle deine Passworte aendern, am besten gleich von einem sauberen Rechner aus und die neuen Passworte natuerlich nicht von dem Befallenen aus nutzen!

Oeffne bitte ANtivir, gehe auf Verwaltung/Quarantaene/Verdaechtige DAteien zur Quarantaene hinzufuegen (5. Icon von Links) waehle dann die als Papras gemeldete Datei aus und starte dann neu. Schau ob Adaware die DAtei nun immer noch meldet...

Nachtrag, warum hast diu mit Antivir nur 28 DAteien geprueft und keinen Vollscan?

BOKI · 24.10.2010, 15:00

So das hab ich nun gemacht und der Rechner schein auf den 1. blick sauber.Antivir Adaware und Malewarebytes geben keine meldung über einen fund.

Ich trau dem ganzen aber nicht über den weg.

was kann ich tun um sicher zu gehen das das sys nun sauber ist?

Vielen Dank

P.S. Hab alle drein programme mit nem vollscan laufen lassen also Antivir Adaware und Mailwarebytes.

raman · 25.10.2010, 11:14

Zitat:

Ich trau dem ganzen aber nicht über den weg.was kann ich tun um sicher zu gehen das das sys nun sauber ist?

100%ige Sicherheit gibt es nur bei entsprechendem kompletten Neuaufsetzen. Wenn du die Zweifel hast, dann mach es!

win32.backdoor.papras a lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: win32.backdoor.papras a lässt sich nicht entfernen