Inkasso Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen
 

Guten Tag,
ich hab mir gestern einen Trojaner mit der Kennung: TR/Agent.131072.V eigefangen.
Er wurde durch eine angebliche Inkasso-Rechnung von voelkner.de mit Zip-Datei im Anhang versendet. Normalerweise, mach ich sowas nicht auf, allerdings entsprach der geforderte Betrag in der mail fast exakt einer tatsächlichen Rechnung, die ich noch begleichen musste, weshalb ich diesen Irrtum begangen habe. Ich bin zwar halbwegs fit auf dem Rechner, hatte aber bisher nie was mit Trojanern zu tun - allerdings eine Menge sensibler Daten auf dem Rechner.
Was kann ich tun?
Vielen Dank schon mal im Vorraus...
Windows 7 (64Bit)

:hallo:

Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

super... danke schon mal!

Hier das Logfile von OTL:OTL Logfile:
--- --- ---


Hier das Malwarebytes-LOG:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Blinky :: BLINKY-PC [Administrator]

Schutz: Aktiviert

14.05.2013 12:01:06
MBAM-log-2013-05-14 (16-01-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 632929
Laufzeit: 2 Stunde(n), 14 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|emmmemuu (Trojan.Fakenero.ED) -> Daten: C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
C:\Users\Blinky\AppData\Roaming\Frvisrix\frepemuu.exe (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip (Trojan.Fakenero.ED) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\BACK UP_2.6.11\C\Downloads\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_for_icofx.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_snow-transformation-pack.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\SoftonicDownloader_fuer_windows-7-pdc-icons.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Downloads+\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
J:\Restmüll 4\Downloads\SoftonicDownloader_fuer_ridnacs.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Hier ein Log-File von Avast (geht das auch? mein AntiVir braucht wohl noch locker 24 Std. für den kompletten Scan))

avast! Antirootkit, version 1.0
Scan started: Dienstag, 14. Mai 2013 16:01:33

Process [0]
Process [4]
Process C:\Windows\System32\smss.exe [236]
Process C:\Windows\System32\csrss.exe [340]
Process C:\Windows\System32\wininit.exe [380]
Process C:\Windows\System32\csrss.exe [396]
Process C:\Windows\System32\services.exe [432]
Process C:\Windows\System32\lsass.exe [448]
Process C:\Windows\System32\lsm.exe [456]
Process C:\Windows\System32\winlogon.exe [492]
Process C:\Windows\System32\svchost.exe [608]
Process C:\Windows\System32\svchost.exe [692]
Process C:\Windows\System32\svchost.exe [756]
Process C:\Windows\System32\svchost.exe [824]
Process C:\Windows\System32\svchost.exe [864]
Process C:\Windows\System32\svchost.exe [888]
Process C:\Windows\System32\svchost.exe [292]
Process C:\Windows\System32\spoolsv.exe [1088]
Process C:\Windows\System32\svchost.exe [1116]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1144]
Process C:\Windows\System32\svchost.exe [1196]
Process D:\Steuer 2011\AAVUpdateManager\aavus.exe [1328]
Process C:\Windows\System32\taskhost.exe [1368]
Process C:\Windows\System32\dwm.exe [1424]
Process C:\Windows\explorer.exe [1492]
Process D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [1552]
Process C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [1592]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1612]
Process C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [1644]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [1708]
Process C:\Windows\System32\conhost.exe [1716]
Process C:\Program Files\Bonjour\mDNSResponder.exe [1768]
Process C:\Program Files\Microsoft LifeCam\MSCamS64.exe [1828]
Process D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe [1972]
Process D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [840]
Process C:\Windows\System32\svchost.exe [1220]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2056]
Process C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE [2320]
Process C:\Windows\vVX1000.exe [2372]
Process C:\Windows\System32\igfxtray.exe [2380]
Process C:\Windows\System32\hkcmd.exe [2404]
Process C:\Windows\System32\igfxpers.exe [2444]
Process D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2496]
Process C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [2572]
Process C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2668]
Process C:\Users\Blinky\AppData\Roaming\Dropbox\bin\Dropbox.exe [2696]
Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [2756]
Process D:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [2772]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2884]
Process C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2720]
Process D:\Program Files (x86)\Winamp\winampa.exe [2604]
Process C:\Windows\System32\SearchIndexer.exe [2976]
Process C:\Program Files (x86)\Ask.com\Updater\Updater.exe [2136]
Process D:\Program Files (x86)\iTunes\iTunesHelper.exe [3180]
Process C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [3188]
Process C:\Windows\System32\svchost.exe [3300]
Process C:\Windows\System32\WUDFHost.exe [3796]
Process C:\Program Files\iPod\bin\iPodService.exe [3276]
Process C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [4660]
Process C:\Windows\System32\svchost.exe [4848]
Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2980]
Process C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [4380]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [6868]
Process C:\Windows\splwow64.exe [3164]
Process C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5340]
Process D:\Program Files (x86)\Mozilla Firefox\firefox.exe [3880]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [4708]
Process C:\Windows\System32\wuauclt.exe [5476]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [5676]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [4444]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [7612]
Process D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [4252]
Process C:\Windows\SysWOW64\svchost.exe [3464]
Process C:\Windows\System32\taskhost.exe [520]
Process C:\Program Files (x86)\Internet Explorer\iexplore.exe [5076]
Process C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe [5328]
Process C:\Windows\System32\notepad.exe [5900]
Process D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [7460]
Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [5756]
Process C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [252]
Process C:\Windows\System32\notepad.exe [7016]
Process C:\Windows\System32\notepad.exe [5168]
Process C:\Users\Blinky\Downloads\OTL.exe [788]
Process C:\Windows\System32\notepad.exe [2236]
Process C:\Windows\System32\notepad.exe [7584]
Process C:\Windows\System32\taskeng.exe [2548]
Process C:\Windows\System32\audiodg.exe [3284]
Process C:\Program Files\AVAST Software\Avast\AvastSvc.exe [4540]
Process C:\Program Files\AVAST Software\Avast\AvastUI.exe [3168]
Process C:\Windows\servicing\TrustedInstaller.exe [5852]
Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [996]
Process C:\Program Files (x86)\Google\Drive\googledrivesync.exe [7824]
Process C:\Windows\System32\SearchProtocolHost.exe [7644]
Process C:\Windows\System32\svchost.exe [5836]
Disk 0 MBR
Service .NET CLR Data [???]
Service .NET CLR Networking [???]
Service .NET CLR Networking 4.0.0.0 [???]
Service .NET Data Provider for Oracle [???]
Service .NET Data Provider for SqlServer [???]
Service .NETFramework [???]
Service 1394ohci [C:\Windows\system32\drivers\1394ohci.sys]
Service AAV UpdateService [D:\Steuer 2011\AAVUpdateManager\aavus.exe]
Service ABBYY.Licensing.FineReader.Professional.11.0 [D:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe]
Service ACPI [C:\Windows\system32\drivers\ACPI.sys]
Service AcpiPmi [C:\Windows\system32\drivers\acpipmi.sys]
Service AdobeARMservice [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe]
Service AdobeFlashPlayerUpdateSvc [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
Service adp94xx [C:\Windows\system32\DRIVERS\adp94xx.sys]
Service adpahci [C:\Windows\system32\DRIVERS\adpahci.sys]
Service adpu320 [C:\Windows\system32\DRIVERS\adpu320.sys]
Service adsi [???]
Service AeLookupSvc [C:\Windows\System32\aelupsvc.dll]
Service AFD [C:\Windows\system32\drivers\afd.sys]
Service agp440 [C:\Windows\system32\drivers\agp440.sys]
Service ALG [C:\Windows\System32\alg.exe]
Service aliide [C:\Windows\system32\drivers\aliide.sys]
Service amdide [C:\Windows\system32\drivers\amdide.sys]
Service AmdK8 [C:\Windows\system32\DRIVERS\amdk8.sys]
Service AmdPPM [C:\Windows\system32\DRIVERS\amdppm.sys]
Service amdsata [C:\Windows\system32\drivers\amdsata.sys]
Service amdsbs [C:\Windows\system32\DRIVERS\amdsbs.sys]
Service amdxata [C:\Windows\system32\drivers\amdxata.sys]
Service AntiVirSchedulerService [C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe]
Service AntiVirService [C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe]
Service AppID [C:\Windows\system32\drivers\appid.sys]
Service AppIDSvc [C:\Windows\System32\appidsvc.dll]
Service Appinfo [C:\Windows\System32\appinfo.dll]
Service Apple Mobile Device [C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe]
Service arc [C:\Windows\system32\DRIVERS\arc.sys]
Service arcsas [C:\Windows\system32\DRIVERS\arcsas.sys]
Service aswFsBlk [C:\Windows\System32\Drivers\aswFsBlk.sys]
Service aswMonFlt [C:\Windows\system32\drivers\aswMonFlt.sys]
Service aswRdr [C:\Windows\System32\Drivers\aswrdr2.sys]
Service aswRvrt [C:\Windows\System32\Drivers\aswRvrt.sys]
Service aswSnx [C:\Windows\System32\Drivers\aswSnx.sys]
Service aswSP [C:\Windows\System32\Drivers\aswSP.sys]
Service aswTdi [C:\Windows\System32\Drivers\aswTdi.sys]
Service aswVmm [C:\Windows\System32\Drivers\aswVmm.sys]
Service AsyncMac [C:\Windows\system32\DRIVERS\asyncmac.sys]
Service atapi [C:\Windows\system32\drivers\atapi.sys]
Service AudioEndpointBuilder [C:\Windows\System32\Audiosrv.dll]
Service AudioSrv [C:\Windows\System32\Audiosrv.dll]
Service avast! Antivirus [C:\Program Files\AVAST Software\Avast\AvastSvc.exe]
Service avgntflt [C:\Windows\system32\DRIVERS\avgntflt.sys]
Service avipbb [C:\Windows\system32\DRIVERS\avipbb.sys]
Service AxInstSV [C:\Windows\System32\AxInstSV.dll]
Service b06bdrv [C:\Windows\system32\DRIVERS\bxvbda.sys]
Service b57nd60a [C:\Windows\system32\DRIVERS\b57nd60a.sys]
Service BattC [???]
Service BDESVC [C:\Windows\System32\bdesvc.dll]
Service Beep [C:\Windows\System32\Drivers\Beep.sys]
Service BFE [C:\Windows\System32\bfe.dll]
Service BITS [C:\Windows\System32\qmgr.dll]
Service blbdrive [C:\Windows\system32\DRIVERS\blbdrive.sys]
Service Bonjour Service [C:\Program Files\Bonjour\mDNSResponder.exe]
Service bowser [C:\Windows\system32\DRIVERS\bowser.sys]
Service BrFiltLo [C:\Windows\system32\DRIVERS\BrFiltLo.sys]
Service BrFiltUp [C:\Windows\system32\DRIVERS\BrFiltUp.sys]
Service Browser [C:\Windows\System32\browser.dll]
Service Brserid [C:\Windows\System32\Drivers\Brserid.sys]
Service BrSerWdm [C:\Windows\System32\Drivers\BrSerWdm.sys]
Service BrUsbMdm [C:\Windows\System32\Drivers\BrUsbMdm.sys]
Service BrUsbSer [C:\Windows\System32\Drivers\BrUsbSer.sys]
Service BTHMODEM [C:\Windows\system32\DRIVERS\bthmodem.sys]
Service BTHPORT [???]
Service bthserv [C:\Windows\system32\bthserv.dll]
Service cdfs [C:\Windows\system32\DRIVERS\cdfs.sys]
Service cdrom [C:\Windows\system32\drivers\cdrom.sys]
Service CertPropSvc [C:\Windows\System32\certprop.dll]
Service circlass [C:\Windows\system32\DRIVERS\circlass.sys]
Service CLFS [C:\Windows\System32\CLFS.sys]
Service clr_optimization_v2.0.50727_32 [C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v2.0.50727_64 [C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe]
Service clr_optimization_v4.0.30319_32 [C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe]
Service clr_optimization_v4.0.30319_64 [C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe]
Service CmBatt [C:\Windows\system32\DRIVERS\CmBatt.sys]
Service cmdide [C:\Windows\system32\drivers\cmdide.sys]
Service CNG [C:\Windows\System32\Drivers\cng.sys]
Service Compbatt [C:\Windows\system32\DRIVERS\compbatt.sys]
Service CompositeBus [C:\Windows\system32\drivers\CompositeBus.sys]
Service COMSysApp [C:\Windows\system32\dllhost.exe]
Service crcdisk [C:\Windows\system32\DRIVERS\crcdisk.sys]
Service crypt32 [???]
Service CryptSvc [C:\Windows\system32\cryptsvc.dll]
Service DCLocator [???]
Service DcomLaunch [C:\Windows\system32\rpcss.dll]
Service defragsvc [C:\Windows\System32\defragsvc.dll]
Service DfsC [C:\Windows\System32\Drivers\dfsc.sys]
Service Dhcp [C:\Windows\system32\dhcpcore.dll]
Service discache [C:\Windows\System32\drivers\discache.sys]
Service Disk [C:\Windows\system32\DRIVERS\disk.sys]
Service Dnscache [C:\Windows\System32\dnsrslvr.dll]
Service dot3svc [C:\Windows\System32\dot3svc.dll]
Service DPS [C:\Windows\system32\dps.dll]
Service drmkaud [C:\Windows\system32\drivers\drmkaud.sys]
Service dtsoftbus01 [C:\Windows\system32\DRIVERS\dtsoftbus01.sys]
Service DXGKrnl [C:\Windows\System32\drivers\dxgkrnl.sys]
Service EapHost [C:\Windows\System32\eapsvc.dll]
Service ebdrv [C:\Windows\system32\DRIVERS\evbda.sys]
Service EFS [C:\Windows\System32\lsass.exe]
Service ehRecvr [C:\Windows\ehome\ehRecvr.exe]
Service ehSched [C:\Windows\ehome\ehsched.exe]
Service elxstor [C:\Windows\system32\DRIVERS\elxstor.sys]
Service ErrDev [C:\Windows\system32\drivers\errdev.sys]
Service ESENT [???]
Service eventlog [C:\Windows\System32\wevtsvc.dll]
Service EventSystem [C:\Windows\system32\es.dll]
Service exfat [C:\Windows\System32\Drivers\exfat.sys]
Service Fabs [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe]
Service fastfat [C:\Windows\System32\Drivers\fastfat.sys]
Service Fax [C:\Windows\system32\fxssvc.exe]
Service fdc [C:\Windows\system32\DRIVERS\fdc.sys]
Service fdPHost [C:\Windows\system32\fdPHost.dll]
Service FDResPub [C:\Windows\system32\fdrespub.dll]
Service FileInfo [C:\Windows\system32\drivers\fileinfo.sys]
Service Filetrace [C:\Windows\system32\drivers\filetrace.sys]
Service FirebirdServerMAGIXInstance [C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe]
Service flpydisk [C:\Windows\system32\DRIVERS\flpydisk.sys]
Service FltMgr [C:\Windows\system32\drivers\fltmgr.sys]
Service FontCache [C:\Windows\system32\FntCache.dll]
Service FontCache3.0.0.0 [C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe]
Service FsDepends [C:\Windows\System32\drivers\FsDepends.sys]
Service fssfltr [C:\Windows\system32\DRIVERS\fssfltr.sys]
Service fsssvc [C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe]
Service Fs_Rec [C:\Windows\System32\Drivers\Fs_Rec.sys]
Service fvevol [C:\Windows\System32\DRIVERS\fvevol.sys]
Service FXDrv32 [F:\FXDrv64.sys]
Service gagp30kx [C:\Windows\system32\DRIVERS\gagp30kx.sys]
Service GEARAspiWDM [C:\Windows\system32\DRIVERS\GEARAspiWDM.sys]
Service gpsvc [C:\Windows\System32\gpsvc.dll]
Service gupdate [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service gupdatem [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
Service hcw85cir [C:\Windows\system32\drivers\hcw85cir.sys]
Service HdAudAddService [C:\Windows\system32\drivers\HdAudio.sys]
Service HDAudBus [C:\Windows\system32\drivers\HDAudBus.sys]
Service HidBatt [C:\Windows\system32\DRIVERS\HidBatt.sys]
Service HidBth [C:\Windows\system32\DRIVERS\hidbth.sys]
Service HidIr [C:\Windows\system32\DRIVERS\hidir.sys]
Service hidserv [C:\Windows\system32\hidserv.dll]
Service HidUsb [C:\Windows\system32\drivers\hidusb.sys]
Service hkmsvc [C:\Windows\system32\kmsvc.dll]
Service HomeGroupListener [C:\Windows\system32\ListSvc.dll]
Service HomeGroupProvider [C:\Windows\system32\provsvc.dll]
Service HpSAMD [C:\Windows\system32\drivers\HpSAMD.sys]
Service HTTP [C:\Windows\system32\drivers\HTTP.sys]
Service hwpolicy [C:\Windows\System32\drivers\hwpolicy.sys]
Service i8042prt [C:\Windows\system32\drivers\i8042prt.sys]
Service ialm [???]
Service iaStorV [C:\Windows\system32\drivers\iaStorV.sys]
Service idsvc [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe]
Service igfx [C:\Windows\system32\DRIVERS\igdkmd64.sys]
Service iirsp [C:\Windows\system32\DRIVERS\iirsp.sys]
Service IKEEXT [C:\Windows\System32\ikeext.dll]
Service inetaccs [???]
Service intelide [C:\Windows\system32\drivers\intelide.sys]
Service intelppm [C:\Windows\system32\DRIVERS\intelppm.sys]
Service IPBusEnum [C:\Windows\system32\ipbusenum.dll]
Service IpFilterDriver [C:\Windows\system32\DRIVERS\ipfltdrv.sys]
Service iphlpsvc [C:\Windows\System32\iphlpsvc.dll]
Service IPMIDRV [C:\Windows\system32\drivers\IPMIDrv.sys]
Service IPNAT [C:\Windows\System32\drivers\ipnat.sys]
Service iPod Service [C:\Program Files\iPod\bin\iPodService.exe]
Service IRENUM [C:\Windows\system32\drivers\irenum.sys]
Service isapnp [C:\Windows\system32\drivers\isapnp.sys]
Service iScsiPrt [C:\Windows\system32\drivers\msiscsi.sys]
Service kbdclass [C:\Windows\system32\drivers\kbdclass.sys]
Service kbdhid [C:\Windows\system32\drivers\kbdhid.sys]
Service KeyIso [C:\Windows\system32\lsass.exe]
Service KSecDD [C:\Windows\System32\Drivers\ksecdd.sys]
Service KSecPkg [C:\Windows\System32\Drivers\ksecpkg.sys]
Service ksthunk [C:\Windows\system32\drivers\ksthunk.sys]
Service KtmRm [C:\Windows\system32\msdtckrm.dll]
Service LanmanServer [C:\Windows\system32\srvsvc.dll]
Service LanmanWorkstation [C:\Windows\System32\wkssvc.dll]
Service ldap [???]
Service lltdio [C:\Windows\system32\DRIVERS\lltdio.sys]
Service lltdsvc [C:\Windows\System32\lltdsvc.dll]
Service lmhosts [C:\Windows\System32\lmhsvc.dll]
Service Lsa [???]
Service LSI_FC [C:\Windows\system32\DRIVERS\lsi_fc.sys]
Service LSI_SAS [C:\Windows\system32\DRIVERS\lsi_sas.sys]
Service LSI_SAS2 [C:\Windows\system32\DRIVERS\lsi_sas2.sys]
Service LSI_SCSI [C:\Windows\system32\DRIVERS\lsi_scsi.sys]
Service luafv [C:\Windows\system32\drivers\luafv.sys]
Service MBAMProtector [C:\Windows\system32\drivers\mbam.sys]
Service MBAMScheduler [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe]
Service MBAMService [D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe]
Service McComponentHostService [C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe]
Service Mcx2Svc [C:\Windows\system32\Mcx2Svc.dll]
Service megasas [C:\Windows\system32\DRIVERS\megasas.sys]
Service MegaSR [C:\Windows\system32\DRIVERS\MegaSR.sys]
Service MMCSS [C:\Windows\system32\mmcss.dll]
Service Modem [C:\Windows\system32\drivers\modem.sys]
Service monitor [C:\Windows\system32\DRIVERS\monitor.sys]
Service mouclass [C:\Windows\system32\drivers\mouclass.sys]
Service mouhid [C:\Windows\system32\DRIVERS\mouhid.sys]
Service mountmgr [C:\Windows\System32\drivers\mountmgr.sys]
Service mpio [C:\Windows\system32\drivers\mpio.sys]
Service mpsdrv [C:\Windows\System32\drivers\mpsdrv.sys]
Service MpsSvc [C:\Windows\system32\mpssvc.dll]
Service MRxDAV [C:\Windows\system32\drivers\mrxdav.sys]
Service mrxsmb [C:\Windows\system32\DRIVERS\mrxsmb.sys]
Service mrxsmb10 [C:\Windows\system32\DRIVERS\mrxsmb10.sys]
Service mrxsmb20 [C:\Windows\system32\DRIVERS\mrxsmb20.sys]
Service msahci [C:\Windows\system32\drivers\msahci.sys]
Service MSCamSvc [C:\Program Files\Microsoft LifeCam\MSCamS64.exe]
Service msdsm [C:\Windows\system32\drivers\msdsm.sys]
Service MSDTC [C:\Windows\System32\msdtc.exe]
Service MSDTC Bridge 3.0.0.0 [???]
Service MSDTC Bridge 4.0.0.0 [???]
Service Msfs [C:\Windows\System32\Drivers\Msfs.sys]
Service mshidkmdf [C:\Windows\System32\drivers\mshidkmdf.sys]
Service msisadrv [C:\Windows\system32\drivers\msisadrv.sys]
Service MSiSCSI [C:\Windows\system32\iscsiexe.dll]
Service msiserver [C:\Windows\system32\msiexec.exe]
Service MSKSSRV [C:\Windows\system32\drivers\MSKSSRV.sys]
Service MSPCLOCK [C:\Windows\system32\drivers\MSPCLOCK.sys]
Service MSPQM [C:\Windows\system32\drivers\MSPQM.sys]
Service MsRPC [C:\Windows\System32\Drivers\MsRPC.sys]
Service MSSCNTRS [???]
Service mssmbios [C:\Windows\system32\drivers\mssmbios.sys]
Service MSTEE [C:\Windows\system32\drivers\MSTEE.sys]
Service MTConfig [C:\Windows\system32\DRIVERS\MTConfig.sys]
Service Mup [C:\Windows\System32\Drivers\mup.sys]
Service napagent [C:\Windows\system32\qagentRT.dll]
Service NativeWifiP [C:\Windows\system32\DRIVERS\nwifi.sys]
Service NDIS [C:\Windows\system32\drivers\ndis.sys]
Service NdisCap [C:\Windows\system32\DRIVERS\ndiscap.sys]
Service NdisTapi [C:\Windows\system32\DRIVERS\ndistapi.sys]
Service Ndisuio [C:\Windows\system32\DRIVERS\ndisuio.sys]
Service NdisWan [C:\Windows\system32\DRIVERS\ndiswan.sys]
Service NDProxy [C:\Windows\System32\Drivers\NDProxy.sys]
Service NetBIOS [C:\Windows\system32\DRIVERS\netbios.sys]
Service NetBT [C:\Windows\System32\DRIVERS\netbt.sys]
Service Netlogon [C:\Windows\system32\lsass.exe]
Service Netman [C:\Windows\System32\netman.dll]
Service netprofm [C:\Windows\System32\netprofm.dll]
Service netr28ux [C:\Windows\system32\DRIVERS\netr28ux.sys]
Service NetTcpPortSharing [C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe]
Service nfrd960 [C:\Windows\system32\DRIVERS\nfrd960.sys]
Service NlaSvc [C:\Windows\System32\nlasvc.dll]
Service Npfs [C:\Windows\System32\Drivers\Npfs.sys]
Service nsi [C:\Windows\system32\nsisvc.dll]
Service nsiproxy [C:\Windows\system32\drivers\nsiproxy.sys]
Service NTDS [???]
Service Ntfs [C:\Windows\System32\Drivers\Ntfs.sys]
Service Null [C:\Windows\System32\Drivers\Null.sys]
Service nvraid [C:\Windows\system32\drivers\nvraid.sys]
Service nvstor [C:\Windows\system32\drivers\nvstor.sys]
Service nv_agp [C:\Windows\system32\drivers\nv_agp.sys]
Service ohci1394 [C:\Windows\system32\drivers\ohci1394.sys]
Service ose [C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE]
Service osppsvc [C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE]
Service Outlook [???]
Service p2pimsvc [C:\Windows\system32\pnrpsvc.dll]
Service p2psvc [C:\Windows\system32\p2psvc.dll]
Service Parport [C:\Windows\system32\DRIVERS\parport.sys]
Service partmgr [C:\Windows\System32\drivers\partmgr.sys]
Service PcaSvc [C:\Windows\System32\pcasvc.dll]
Service pci [C:\Windows\system32\drivers\pci.sys]
Service pciide [C:\Windows\system32\drivers\pciide.sys]
Service pcmcia [C:\Windows\system32\DRIVERS\pcmcia.sys]
Service pcw [C:\Windows\System32\drivers\pcw.sys]
Service PEAUTH [C:\Windows\system32\drivers\peauth.sys]
Service PerfDisk [???]
Service PerfHost [C:\Windows\SysWow64\perfhost.exe]
Service PerfNet [???]
Service PerfOS [???]
Service PerfProc [???]
Service pla [C:\Windows\system32\pla.dll]
Service PlugPlay [C:\Windows\system32\umpnpmgr.dll]
Service PNRPAutoReg [C:\Windows\system32\pnrpauto.dll]
Service PNRPsvc [C:\Windows\system32\pnrpsvc.dll]
Service PolicyAgent [C:\Windows\System32\ipsecsvc.dll]
Service PortProxy [???]
Service Power [C:\Windows\system32\umpo.dll]
Service PptpMiniport [C:\Windows\system32\DRIVERS\raspptp.sys]
Service Processor [C:\Windows\system32\DRIVERS\processr.sys]
Service ProfSvc [C:\Windows\system32\profsvc.dll]
Service ProtectedStorage [C:\Windows\system32\lsass.exe]
Service Psched [C:\Windows\system32\DRIVERS\pacer.sys]
Service ql2300 [C:\Windows\system32\DRIVERS\ql2300.sys]
Service ql40xx [C:\Windows\system32\DRIVERS\ql40xx.sys]
Service QWAVE [C:\Windows\system32\qwave.dll]
Service QWAVEdrv [C:\Windows\system32\drivers\qwavedrv.sys]
Service RasAcd [C:\Windows\System32\DRIVERS\rasacd.sys]
Service RasAgileVpn [C:\Windows\system32\DRIVERS\AgileVpn.sys]
Service RasAuto [C:\Windows\System32\rasauto.dll]
Service Rasl2tp [C:\Windows\system32\DRIVERS\rasl2tp.sys]
Service RasMan [C:\Windows\System32\rasmans.dll]
Service RasPppoe [C:\Windows\system32\DRIVERS\raspppoe.sys]
Service RasSstp [C:\Windows\system32\DRIVERS\rassstp.sys]
Service rdbss [C:\Windows\system32\DRIVERS\rdbss.sys]
Service rdpbus [C:\Windows\system32\DRIVERS\rdpbus.sys]
Service RDPCDD [C:\Windows\System32\DRIVERS\RDPCDD.sys]
Service RDPDD [???]
Service RDPENCDD [C:\Windows\system32\drivers\rdpencdd.sys]
Service RDPNP [???]
Service RDPREFMP [C:\Windows\system32\drivers\rdprefmp.sys]
Service RDPWD [C:\Windows\System32\Drivers\RDPWD.sys]
Service rdyboost [C:\Windows\System32\drivers\rdyboost.sys]
Service RemoteAccess [C:\Windows\System32\mprdim.dll]
Service RemoteRegistry [C:\Windows\system32\regsvc.dll]
Service RpcEptMapper [C:\Windows\System32\RpcEpMap.dll]
Service RpcLocator [C:\Windows\system32\locator.exe]
Service RpcSs [C:\Windows\system32\rpcss.dll]
Service rspndr [C:\Windows\system32\DRIVERS\rspndr.sys]
Service RTL8167 [C:\Windows\system32\DRIVERS\Rt64win7.sys]
Service S3XXx64 [C:\Windows\system32\DRIVERS\S3XXx64.sys]
Service SamSs [C:\Windows\system32\lsass.exe]
Service sbp2port [C:\Windows\system32\drivers\sbp2port.sys]
Service SCardSvr [C:\Windows\System32\SCardSvr.dll]
Service scfilter [C:\Windows\System32\DRIVERS\scfilter.sys]
Service Schedule [C:\Windows\system32\schedsvc.dll]
Service SCPolicySvc [C:\Windows\System32\certprop.dll]
Service SDRSVC [C:\Windows\System32\SDRSVC.dll]
Service secdrv [C:\Windows\System32\Drivers\secdrv.sys]
Service seclogon [C:\Windows\system32\seclogon.dll]
Service SENS [C:\Windows\System32\sens.dll]
Service SensrSvc [C:\Windows\system32\sensrsvc.dll]
Service Serenum [C:\Windows\system32\DRIVERS\serenum.sys]
Service Serial [C:\Windows\system32\DRIVERS\serial.sys]
Service sermouse [C:\Windows\system32\DRIVERS\sermouse.sys]
Service ServiceModelEndpoint 3.0.0.0 [???]
Service ServiceModelOperation 3.0.0.0 [???]
Service ServiceModelService 3.0.0.0 [???]
Service SessionEnv [C:\Windows\system32\sessenv.dll]
Service sffdisk [C:\Windows\system32\drivers\sffdisk.sys]
Service sffp_mmc [C:\Windows\system32\drivers\sffp_mmc.sys]
Service sffp_sd [C:\Windows\system32\drivers\sffp_sd.sys]
Service sfloppy [C:\Windows\system32\DRIVERS\sfloppy.sys]
Service SharedAccess [C:\Windows\System32\ipnathlp.dll]
Service ShellHWDetection [C:\Windows\System32\shsvcs.dll]
Service SiSRaid2 [C:\Windows\system32\DRIVERS\SiSRaid2.sys]
Service SiSRaid4 [C:\Windows\system32\DRIVERS\sisraid4.sys]
Service SkypeUpdate [C:\Program Files (x86)\Skype\Updater\Updater.exe]
Service Smb [C:\Windows\system32\DRIVERS\smb.sys]
Service SMSvcHost 3.0.0.0 [???]
Service SMSvcHost 4.0.0.0 [???]
Service SMTPMainService [D:\Program Files (x86)\Advanced SMTP Server\SMTPListener.exe]
Service SNMPTRAP [C:\Windows\System32\snmptrap.exe]
Service spldr [C:\Windows\System32\Drivers\spldr.sys]
Service Spooler [C:\Windows\System32\spoolsv.exe]
Service sppsvc [C:\Windows\system32\sppsvc.exe]
Service sppuinotify [C:\Windows\system32\sppuinotify.dll]
Service srv [C:\Windows\System32\DRIVERS\srv.sys]
Service srv2 [C:\Windows\System32\DRIVERS\srv2.sys]
Service srvnet [C:\Windows\System32\DRIVERS\srvnet.sys]
Service SSDPSRV [C:\Windows\System32\ssdpsrv.dll]
Service SstpSvc [C:\Windows\system32\sstpsvc.dll]
Service StarMoney 7.0 OnlineUpdate [D:\Program Files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe]
Service stexstor [C:\Windows\system32\DRIVERS\stexstor.sys]
Service stisvc [C:\Windows\System32\wiaservc.dll]
Service swenum [C:\Windows\system32\drivers\swenum.sys]
Service swprv [C:\Windows\System32\swprv.dll]
Service SysMain [C:\Windows\system32\sysmain.dll]
Service TabletInputService [C:\Windows\System32\TabSvc.dll]
Service tap0901 [C:\Windows\system32\DRIVERS\tap0901.sys]
Service TapiSrv [C:\Windows\System32\tapisrv.dll]
Service TBS [C:\Windows\System32\tbssvc.dll]
Service Tcpip [C:\Windows\System32\drivers\tcpip.sys]
Service TCPIP6 [C:\Windows\system32\DRIVERS\tcpip.sys]
Service TCPIP6TUNNEL [???]
Service tcpipreg [C:\Windows\System32\drivers\tcpipreg.sys]
Service TCPIPTUNNEL [???]
Service TDPIPE [C:\Windows\system32\drivers\tdpipe.sys]
Service TDTCP [C:\Windows\system32\drivers\tdtcp.sys]
Service tdx [C:\Windows\system32\DRIVERS\tdx.sys]
Service TermDD [C:\Windows\system32\drivers\termdd.sys]
Service TermService [C:\Windows\System32\termsrv.dll]
Service Themes [C:\Windows\system32\themeservice.dll]
Service THREADORDER [C:\Windows\system32\mmcss.dll]
Service TrkWks [C:\Windows\System32\trkwks.dll]
Service TrustedInstaller [C:\Windows\servicing\TrustedInstaller.exe]
Service TSDDD [???]
Service tssecsrv [C:\Windows\System32\DRIVERS\tssecsrv.sys]
Service TsUsbFlt [C:\Windows\system32\drivers\tsusbflt.sys]
Service tunnel [C:\Windows\system32\DRIVERS\tunnel.sys]
Service uagp35 [C:\Windows\system32\DRIVERS\uagp35.sys]
Service udfs [C:\Windows\system32\DRIVERS\udfs.sys]
Service UGatherer [???]
Service UGTHRSVC [???]
Service UI0Detect [C:\Windows\system32\UI0Detect.exe]
Service uliagpkx [C:\Windows\system32\drivers\uliagpkx.sys]
Service umbus [C:\Windows\system32\drivers\umbus.sys]
Service UmPass [C:\Windows\system32\DRIVERS\umpass.sys]
Service Update Service for Best Youtube Downloader [C:\Program Files]
Service upnphost [C:\Windows\System32\upnphost.dll]
Service USBAAPL64 [C:\Windows\System32\Drivers\usbaapl64.sys]
Service usbaudio [C:\Windows\system32\drivers\usbaudio.sys]
Service usbccgp [C:\Windows\system32\DRIVERS\usbccgp.sys]
Service usbcir [C:\Windows\system32\drivers\usbcir.sys]
Service usbehci [C:\Windows\system32\DRIVERS\usbehci.sys]
Service usbhub [C:\Windows\system32\DRIVERS\usbhub.sys]
Service usbohci [C:\Windows\system32\drivers\usbohci.sys]
Service usbprint [C:\Windows\system32\DRIVERS\usbprint.sys]
Service usbscan [C:\Windows\system32\DRIVERS\usbscan.sys]
Service USBSTOR [C:\Windows\system32\DRIVERS\USBSTOR.SYS]
Service usbuhci [C:\Windows\system32\DRIVERS\usbuhci.sys]
Service UxSms [C:\Windows\System32\uxsms.dll]
Service VaultSvc [C:\Windows\system32\lsass.exe]
Service vdrvroot [C:\Windows\system32\drivers\vdrvroot.sys]
Service vds [C:\Windows\System32\vds.exe]
Service vga [C:\Windows\system32\DRIVERS\vgapnp.sys]
Service VgaSave [C:\Windows\System32\drivers\vga.sys]
Service vhdmp [C:\Windows\system32\drivers\vhdmp.sys]
Service viaide [C:\Windows\system32\drivers\viaide.sys]
Service volmgr [C:\Windows\system32\drivers\volmgr.sys]
Service volmgrx [C:\Windows\System32\drivers\volmgrx.sys]
Service volsnap [C:\Windows\system32\drivers\volsnap.sys]
Service vsmraid [C:\Windows\system32\DRIVERS\vsmraid.sys]
Service VSS [C:\Windows\system32\vssvc.exe]
Service vwifibus [C:\Windows\system32\DRIVERS\vwifibus.sys]
Service vwififlt [C:\Windows\system32\DRIVERS\vwififlt.sys]
Service VX1000 [C:\Windows\system32\DRIVERS\VX1000.sys]
Service W32Time [C:\Windows\system32\w32time.dll]
Service W3SVC [???]
Service WacomPen [C:\Windows\system32\DRIVERS\wacompen.sys]
Service WANARP [C:\Windows\system32\DRIVERS\wanarp.sys]
Service Wanarpv6 [C:\Windows\system32\DRIVERS\wanarp.sys]
Service wbengine [C:\Windows\system32\wbengine.exe]
Service WbioSrvc [C:\Windows\System32\wbiosrvc.dll]
Service wcncsvc [C:\Windows\System32\wcncsvc.dll]
Service WcsPlugInService [C:\Windows\System32\WcsPlugInService.dll]
Service Wd [C:\Windows\system32\DRIVERS\wd.sys]
Service Wdf01000 [C:\Windows\system32\drivers\Wdf01000.sys]
Service WdiServiceHost [C:\Windows\system32\wdi.dll]
Service WdiSystemHost [C:\Windows\system32\wdi.dll]
Service WebClient [C:\Windows\System32\webclnt.dll]
Service Wecsvc [C:\Windows\system32\wecsvc.dll]
Service wercplsupport [C:\Windows\System32\wercplsupport.dll]
Service WerSvc [C:\Windows\System32\WerSvc.dll]
Service WfpLwf [C:\Windows\system32\DRIVERS\wfplwf.sys]
Service WIMMount [C:\Windows\system32\drivers\wimmount.sys]
Service WinDefend [C:\Program Files]
Service Windows Workflow Foundation 3.0.0.0 [???]
Service WinHttpAutoProxySvc [C:\Windows\system32\winhttp.dll]
Service Winmgmt [C:\Windows\system32\wbem\WMIsvc.dll]
Service WinRM [C:\Windows\system32\WsmSvc.dll]
Service Winsock [C:\Windows\System32\Drivers\Winsock.sys]
Service WinSock2 [???]
Service WinUsb [C:\Windows\system32\DRIVERS\WinUsb.sys]
Service Wlansvc [C:\Windows\System32\wlansvc.dll]
Service wlcrasvc [C:\Program Files\Windows Live\Mesh\wlcrasvc.exe]
Service wlidsvc [C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE]
Service WmiAcpi [C:\Windows\system32\drivers\wmiacpi.sys]
Service WmiApRpl [???]
Service wmiApSrv [C:\Windows\system32\wbem\WmiApSrv.exe]
Service WMPNetworkSvc [C:\Program Files]
Service WPCSvc [C:\Windows\System32\wpcsvc.dll]
Service WPDBusEnum [C:\Windows\system32\wpdbusenum.dll]
Service ws2ifsl [C:\Windows\system32\drivers\ws2ifsl.sys]
Service wscsvc [C:\Windows\System32\wscsvc.dll]
Service WSearch [C:\Windows\system32\SearchIndexer.exe]
Service WSearchIdxPi [???]
Service wuauserv [C:\Windows\system32\wuaueng.dll]
Service WudfPf [C:\Windows\system32\drivers\WudfPf.sys]
Service WUDFRd [C:\Windows\system32\DRIVERS\WUDFRd.sys]
Service wudfsvc [C:\Windows\System32\WUDFSvc.dll]
Service WwanSvc [C:\Windows\System32\wwansvc.dll]
Service xmlprov [???]
Service {C0E43D7E-D03F-402F-A077-07DDD7E41FA0} [???]
Service {CC2E5E53-B5FF-4A6A-8A72-EE211F70CC35} [???]
Service {E0809238-03F9-4E67-9250-4AAB1DCA6D1B} [???]
Service {E08D400B-1335-4C8E-BD8B-5EEC849C9124} [???]
Service {EAE623CE-8F99-460F-B69F-177C3D3B2BD1} [???]
Service {F48F07E6-4FAE-4DD5-8C6F-CE6BF4736BC6} [???]

Scan finished: Dienstag, 14. Mai 2013 17:11:11
Hidden files found: 0
Hidden registry items found: 0
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0


----------

...

und noch das AntiVir-LOG:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. Mai 2013 14:13

Es wird nach 4598163 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Blinky
Computername : BLINKY-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:23:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:29:47
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 07:29:47
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 07:29:47
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 07:29:47
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 07:29:47
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 07:29:47
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 07:29:47
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 07:29:47
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 07:29:47
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 07:29:47
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 07:29:47
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 07:29:47
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 07:29:47
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 07:29:47
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 09:45:20
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 09:19:37
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 10:17:46
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 10:17:46
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 10:17:46
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 10:17:46
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 10:17:46
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:09
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 09:04:39
VBASE024.VDF : 7.11.78.72 2048 Bytes 13.05.2013 09:04:39
VBASE025.VDF : 7.11.78.73 2048 Bytes 13.05.2013 09:04:39
VBASE026.VDF : 7.11.78.74 2048 Bytes 13.05.2013 09:04:39
VBASE027.VDF : 7.11.78.75 2048 Bytes 13.05.2013 09:04:39
VBASE028.VDF : 7.11.78.76 2048 Bytes 13.05.2013 09:04:39
VBASE029.VDF : 7.11.78.77 2048 Bytes 13.05.2013 09:04:39
VBASE030.VDF : 7.11.78.78 2048 Bytes 13.05.2013 09:04:39
VBASE031.VDF : 7.11.78.118 46592 Bytes 14.05.2013 09:04:39
Engineversion : 8.2.12.42
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:50:53
AESCRIPT.DLL : 8.1.4.114 483709 Bytes 12.05.2013 10:17:50
AESCN.DLL : 8.1.10.4 131446 Bytes 06.04.2013 17:24:02
AESBX.DLL : 8.2.5.12 606578 Bytes 28.06.2012 16:16:10
AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 17:58:52
AEPACK.DLL : 8.3.2.12 754040 Bytes 12.05.2013 10:17:50
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 20:19:31
AEHEUR.DLL : 8.1.4.358 5898617 Bytes 13.05.2013 19:29:12
AEHELP.DLL : 8.1.25.10 258425 Bytes 12.05.2013 10:17:47
AEGEN.DLL : 8.1.7.4 442741 Bytes 12.05.2013 10:17:47
AEEXP.DLL : 8.4.0.28 201078 Bytes 12.05.2013 10:17:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:50:53
AECORE.DLL : 8.1.31.2 201080 Bytes 09.03.2013 20:19:28
AEBB.DLL : 8.1.1.4 53619 Bytes 18.11.2012 12:37:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Mai 2013 14:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1001' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip
[0] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[1] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[0] Archivtyp: ZIP
--> Vertragliche Mahnung vom 13.05.2013 Inkasso.com
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
Beginne mit der Suche in 'D:\'
D:\WinPEpge.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'J:\' <HITACHI (I:)>
J:\Musik\hör mich durch!\Fundstücke\dokumente\Elvis\Dokumente\Picture 021.jpg
[0] Archivtyp: MacBinary
--> Picture 021.jpg.rsrc
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de\Vertragliche Mahnung vom 13.05.2013 Inkasso.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e0cb7b.qua' verschoben!
C:\Users\Blinky\Downloads\Falko B_rschinger Mahnkosten 13.05.2013 841009223 www.voelkner.de.zip
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8de4d8.qua' verschoben!
C:\Users\Blinky\AppData\Local\Temp\dcpkctnqtb.pre
[FUND] Ist das Trojanische Pferd TR/Agent.131072.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d2ebe32.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Mai 2013 18:23
Benötigte Zeit: 4:08:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

54382 Verzeichnisse wurden überprüft
1814137 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1814133 Dateien ohne Befall
25843 Archive wurden durchsucht
3 Warnungen
3 Hinweise

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danke!
Log-File nach Schritt 1:

LOG nach Schritt 2:


so, vielen Dank schon mal bis hierher!
Das Log-In vom 3. Schritt:

AdwCleaner Logfile:
--- --- ---

[/code]

Gabs bei MB Anti-Rootkit ein Logfile mit Funden?

wo ist das S1 Logfile vom adwCleaner?

so... Hallo nochmal! Urlaub dazwischen gewesen...
In den Mbar-Logs wurde nichts gefunden, soweit ich da überblicke.
Hier das fehlende Adw-cleaner-Log (S1):
danke! und besten Gruß...
Falko

AdwCleaner Logfile:
--- --- ---





[/code]

ok! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.