C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B

sinna2

hallo,
erstmal danke das es so eine seite gibt!
ich habe auf einmal diesen sogenannten backdoor win32 cycbot.b auf dem pc..er wird dauern von avira und windows defender angezeigt,als scherwiegend.

ich habe schon die
rsit
hjtscan
avira ding
die ordner versteckt (oder was auch immer)
und bin jetzt grade beim ccleaner..


soll ich einfach alles reinposten?



antivir




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 23. Januar 2011 16:35

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 23:41:23
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 23:41:23
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 23:41:23
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 23:41:23
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 23:41:24
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 23:41:24
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 23:41:24
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 23:41:25
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 10:31:51
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 05:42:03
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 10:44:33
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 10:44:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 11:35:55
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 23. Januar 2011 16:35

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinRAR.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '359' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>


Ende des Suchlaufs: Sonntag, 23. Januar 2011 18:04
Benötigte Zeit: 1:28:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23670 Verzeichnisse wurden überprüft
480949 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
480949 Dateien ohne Befall
4215 Archive wurden durchsucht
0 Warnungen
0 Hinweise
488237 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden



und stinger

McAfee(r) Labs Stinger(tm) Version 10.1.0.1327 built on Jan 10 2011

Copyright (c) 2010 McAfee, Inc. All Rights Reserved.

Virus data file v1000.0000 created on Jan 10 2011.

Ready to scan for 2112 viruses, trojans and variants.



Scan initiated on Sun Jan 23 18:13:08 2011

C:\Users\Sinna\AppData\Local\Temp\csrss.exe

Found the FakeAlert!Downloader-CEW trojan !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe is infected with the FakeAlert!Downloader-CEW virus !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe could not be repaired.

Number of clean files: 11698

Number of infected files: 1



McAfee(r) Labs Stinger(tm) Version 10.1.0.1327 built on Jan 10 2011

Copyright (c) 2010 McAfee, Inc. All Rights Reserved.

Virus data file v1000.0000 created on Jan 10 2011.

Ready to scan for 2112 viruses, trojans and variants.



Scan initiated on Sun Jan 23 18:13:08 2011

C:\Users\Sinna\AppData\Local\Temp\csrss.exe

Found the FakeAlert!Downloader-CEW trojan !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe is infected with the FakeAlert!Downloader-CEW virus !!!

C:\Users\Sinna\AppData\Local\Temp\csrss.exe could not be repaired.

Number of clean files: 11698

Number of infected files: 1