Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ... (https://www.trojaner-board.de/81706-5-mal-malware-u-a-adware-adware-gen-adspy-ftat-a-2-tr-agent-95104-a.html)

Bam-Bam 14.01.2010 19:20
5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ...
 
Hallo, hab mal wieder Probleme mit Viren und da ich bald meine Facharbeit abgeben muss eigentlich keine Lust, dass mein PC bald den Geist aufgibt...^^

Hier mal ein paar Infos:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-01-14 19:11:44
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 2 GB (6%) free of 38 GB
Total RAM: 447 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:38, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdwcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Lexmark 7600 Series\lxdwmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 7600 Series\lxdwMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\***l\Desktop\RSIT.exe
C:\Program Files\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"
O4 - HKLM\..\Run: [lxdwamon] "C:\Program Files\Lexmark 7600 Series\lxdwamon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate1c9f821a74d73d0) (gupdate1c9f821a74d73d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdwCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe
O23 - Service: lxdw_device -  - C:\WINDOWS\system32\lxdwcoms.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 5624 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Symbolleiste - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-24 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}]
Lexmark  - C:\Program Files\Lexmark Printable Web\bho.dll [2008-09-10 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"=Mixer.exe /startup []
"AVMWlanClient"=C:\Program Files\avmwlanstick\FRITZWLANMini.exe [2006-06-23 343552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"lxdwmon.exe"=C:\Program Files\Lexmark 7600 Series\lxdwmon.exe [2008-09-10 676520]
"lxdwamon"=C:\Program Files\Lexmark 7600 Series\lxdwamon.exe [2008-09-10 16040]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-24 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\WINDOWS\system32\lxdwcoms.exe"="C:\WINDOWS\system32\lxdwcoms.exe:*:Enabled:7600 Series Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71dd6e26-5a5b-11dd-b811-00040efa8b1c}]
shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1020120-6554-11dc-8f12-e4ad1e6ca65a}]
shell\AutoRun\command - J:\pushinst.exe


======List of files/folders created in the last 1 months======

2010-01-14 18:52:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-13 22:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 22:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 18:41:49 ----A---- C:\WINDOWS\NSREX.INI
2010-01-12 18:40:53 ----D---- C:\WINDOWS\Twain32
2010-01-09 22:18:46 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2010-01-09 22:18:44 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2010-01-09 22:18:43 ----D---- C:\Program Files\PDFCreator
2010-01-09 22:18:43 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-01-09 21:41:57 ----D---- C:\Documents and Settings\***\Application Data\Lexmark Productivity Studio

======List of files/folders modified in the last 1 months======

2010-01-14 19:12:38 ----D---- C:\Program Files\Trend Micro
2010-01-14 19:11:47 ----D---- C:\WINDOWS\Prefetch
2010-01-14 18:58:28 ----D---- C:\Documents and Settings\***\Application Data\vlc
2010-01-14 18:56:59 ----D---- C:\WINDOWS\Debug
2010-01-14 18:56:58 ----D---- C:\WINDOWS
2010-01-14 18:53:06 ----D---- C:\WINDOWS\Temp
2010-01-14 18:52:27 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 18:52:15 ----RD---- C:\Program Files
2010-01-14 18:28:55 ----D---- C:\WINDOWS\system32
2010-01-14 17:58:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-14 17:55:59 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 17:54:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-14 17:53:49 ----D---- C:\WINDOWS\AppPatch
2010-01-13 22:36:17 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-13 22:35:58 ----HD---- C:\WINDOWS\inf
2010-01-13 22:35:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 22:35:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-12 18:41:50 ----SHD---- C:\WINDOWS\Installer
2010-01-12 18:41:50 ----SHD---- C:\Config.Msi
2010-01-12 18:17:57 ----D---- C:\WINDOWS\msapps
2010-01-12 18:17:57 ----D---- C:\Program Files\microsoft frontpage
2010-01-12 18:17:56 ----DC---- C:\TEMP
2010-01-12 18:17:56 ----D---- C:\WINDOWS\system
2010-01-12 18:17:56 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-21 21:25:51 ----D---- C:\Documents and Settings\***\Application Data\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-08-05 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S1 AmdK7;AMD K7 Processor Driver; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 37760]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 catchme;catchme; \??\C:\DOCUME~1\***~1\LOCALS~1\Temp\catchme.sys []
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-01-29 370382]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-12-16 42496]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys []
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-29 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-29 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2006-07-31 370756]
R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-24 152984]
R2 lxdw_device;lxdw_device; C:\WINDOWS\system32\lxdwcoms.exe [2008-05-16 594600]
R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2009-06-08 52888]
S2 gupdate1c9f821a74d73d0;Google Update Service (gupdate1c9f821a74d73d0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-28 133104]
S2 lxdwCATSCustConnectService;lxdwCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe [2008-05-16 98984]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-07 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
und mein Report von Antivir:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. Januar 2010  20:42

Es wird nach 1528331 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ***-A63D2A32

Versionsinformationen:
BUILD.DAT      : 9.0.0.418    21723 Bytes  12/2/2009 16:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  11/19/2009 16:03:56
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  2/13/2009 12:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  2/20/2009 11:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  1/26/2009 10:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  11/6/2009 16:03:32
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  11/19/2009 16:00:37
VBASE002.VDF  : 7.10.1.1      2048 Bytes  11/19/2009 16:00:38
VBASE003.VDF  : 7.10.1.2      2048 Bytes  11/19/2009 16:00:38
VBASE004.VDF  : 7.10.1.3      2048 Bytes  11/19/2009 16:00:39
VBASE005.VDF  : 7.10.1.4      2048 Bytes  11/19/2009 16:00:39
VBASE006.VDF  : 7.10.1.5      2048 Bytes  11/19/2009 16:00:46
VBASE007.VDF  : 7.10.1.6      2048 Bytes  11/19/2009 16:00:47
VBASE008.VDF  : 7.10.1.7      2048 Bytes  11/19/2009 16:00:47
VBASE009.VDF  : 7.10.1.8      2048 Bytes  11/19/2009 16:00:48
VBASE010.VDF  : 7.10.1.9      2048 Bytes  11/19/2009 16:00:48
VBASE011.VDF  : 7.10.1.10      2048 Bytes  11/19/2009 16:00:49
VBASE012.VDF  : 7.10.1.11      2048 Bytes  11/19/2009 16:00:49
VBASE013.VDF  : 7.10.1.79    209920 Bytes  11/25/2009 16:37:53
VBASE014.VDF  : 7.10.1.128    197632 Bytes  11/30/2009 18:37:54
VBASE015.VDF  : 7.10.1.178    195584 Bytes  12/7/2009 18:22:18
VBASE016.VDF  : 7.10.1.224    183296 Bytes  12/14/2009 19:04:33
VBASE017.VDF  : 7.10.1.247    182272 Bytes  12/15/2009 19:44:43
VBASE018.VDF  : 7.10.2.30    198144 Bytes  12/21/2009 20:07:11
VBASE019.VDF  : 7.10.2.63    187392 Bytes  12/24/2009 18:03:56
VBASE020.VDF  : 7.10.2.93    195072 Bytes  12/29/2009 12:29:26
VBASE021.VDF  : 7.10.2.131    201216 Bytes    1/7/2010 19:04:34
VBASE022.VDF  : 7.10.2.158    192000 Bytes  1/11/2010 19:05:38
VBASE023.VDF  : 7.10.2.159      2048 Bytes  1/11/2010 19:05:38
VBASE024.VDF  : 7.10.2.160      2048 Bytes  1/11/2010 19:05:39
VBASE025.VDF  : 7.10.2.161      2048 Bytes  1/11/2010 19:05:41
VBASE026.VDF  : 7.10.2.162      2048 Bytes  1/11/2010 19:05:43
VBASE027.VDF  : 7.10.2.163      2048 Bytes  1/11/2010 19:05:43
VBASE028.VDF  : 7.10.2.164      2048 Bytes  1/11/2010 19:05:45
VBASE029.VDF  : 7.10.2.165      2048 Bytes  1/11/2010 19:05:47
VBASE030.VDF  : 7.10.2.166      2048 Bytes  1/11/2010 19:05:49
VBASE031.VDF  : 7.10.2.180    184320 Bytes  1/13/2010 17:18:24
Engineversion  : 8.2.1.134
AEVDF.DLL      : 8.1.1.2      106867 Bytes  9/15/2009 15:58:02
AESCRIPT.DLL  : 8.1.3.7      594296 Bytes    1/5/2010 19:02:53
AESCN.DLL      : 8.1.3.0      127348 Bytes  12/10/2009 20:24:37
AESBX.DLL      : 8.1.1.1      246132 Bytes  11/19/2009 16:03:55
AERDL.DLL      : 8.1.3.4      479605 Bytes  12/1/2009 18:38:07
AEPACK.DLL    : 8.2.0.4      422263 Bytes    1/5/2010 19:02:52
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  6/17/2009 14:32:46
AEHEUR.DLL    : 8.1.0.194  2228599 Bytes    1/8/2010 19:03:36
AEHELP.DLL    : 8.1.9.0      237943 Bytes  12/16/2009 19:44:48
AEGEN.DLL      : 8.1.1.83    369014 Bytes    1/5/2010 19:02:44
AEEMU.DLL      : 8.1.1.0      393587 Bytes  10/2/2009 22:15:48
AECORE.DLL    : 8.1.9.1      180598 Bytes  12/10/2009 20:24:37
AEBB.DLL      : 8.1.0.3      53618 Bytes  10/15/2008 10:49:34
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12/12/2008 08:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  11/2/2009 18:36:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  1/20/2009 14:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  11/7/2008 15:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  3/24/2009 15:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  1/30/2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  1/28/2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2/2/2009 08:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  11/7/2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  5/15/2009 15:35:17
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  11/19/2009 16:03:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 13. Januar 2010  20:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55717' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdwmsdmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdwmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLanMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vialogsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdwcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Documents and Settings\***\Desktop\PDFCreator-0_9_9_setup.exe
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\***\Desktop\Unused Desktop Shortcuts\favoritnetworkremover_20091016204112s.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009641.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FTat.A.2
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009650.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.95104
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009651.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.89984
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009657.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.178048

Beginne mit der Desinfektion:
C:\Documents and Settings\***\Desktop\Unused Desktop Shortcuts\favoritnetworkremover_20091016204112s.exe
    [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc43615.qua' verschoben!
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009641.exe
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/FTat.A.2
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7e35e4.qua' verschoben!
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009650.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.95104
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b26c9d.qua' verschoben!
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009651.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.89984
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b57cf5.qua' verschoben!
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP98\A0009657.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.178048
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af9705.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Januar 2010  22:05
Benötigte Zeit:  1:22:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  7858 Verzeichnisse wurden überprüft
 245715 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 245708 Dateien ohne Befall
  4461 Archive wurden durchsucht
      2 Warnungen
      6 Hinweise
  55717 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Bei Malwarebytes ist der Suchdurchlauf noch nicht fertig...

Danke schon mal für eure Hilfe! =)

Bam-Bam 14.01.2010 21:20
So, Malwarebytes ist jetzt fertig. Hat aber nichts gefunden!
Liegt es daran, dass die Viren, die antivir gefunden hat, sich schon in Quarantäne befinden?
Was mach ich mit denen jetzt? Einfach löschen??

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3563
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.01.2010 21:18:50
mbam-log-2010-01-14 (21-18-49).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 208393
Laufzeit: 2 hour(s), 23 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bam-Bam 15.01.2010 15:31
Gibts keinen, der mir helfen will? :/
Hab hier schon echt gute Erfahrungen gemacht, also enttäuscht mich nicht...^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27