| |
| |||||||
Log-Analyse und Auswertung: Virenverdacht bitte prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.10.2009, 03:39
| #1 | |
 |  Virenverdacht bitte prüfen Hallo Das böse Interntet hat meinen Computer, trotz Vorsicht, erwischt. Avira findet öffters was und der IE öffnet sich. Könnt ihr den Logfile angucken und mir empfehlen was ich tun soll? Avira und Malwarebytes finden zwar etwas aber so wirklich löschen tun sie es nicht. Danke für die Hilfe  Zitat:
|
|
09.10.2009, 05:51
| #2 |
 | Virenverdacht bitte prüfen Hi,
__________________könntest du dann auch noch das Log von Malwarebytes' posten? Wäre wichtig, wenn schon was gefunden wurde.  Drückst du denn nach dem Scan auch auf "Entferne Auswahl"? Außerdem kannst du die AskToolbar deinstallieren, die ist unnötig. Danach sieht man erstmal weiter Gruß, b.exe |
|
09.10.2009, 15:29
| #3 | |
| | Virenverdacht bitte prüfen Hier ist der Logfile von Malwarebytes:
__________________Zitat:
(Ausführen -> msconfig) sind bei Systemstart folgende Programme die mir verdächtig vorkommen: Sie liegen alle im C:\WINDOWS\system32 qazbrn.exe sprcxs.exe ncmdds.exe Google konnte mir nix über diese Programme sagen. EDIT: Es laufen im Tasmanager Prozesse dir mir unbekannt sind. Bin gerade dabei herauszufinden was sie sind und was sie tun. ncmdds.exe (als ich das in Google eingegeben habe habe ich ein Link zum diesen Theard bekommen  )ctv31319.exe Nix gefunden im Inet. sched.exe laut file.net wenn im C:\WINDOWDS\ 100% gefährlich in Tasmanager kann der Prozess nicht beendet werden. jqa.exe Nix gefunden im Inet. wmiapsrv C:\Windows befinden, dann ist diese zu 81% gefährlich. EDIT: Gerade habe ich seltsame Musik gehört. Habe den iexplorer Prozess beendet und die Musik war weg. Im Tasmanger wird die iexplorer.exe oft und mehrmals gestartet. Geändert von Cometus (09.10.2009 um 15:46 Uhr) |
|
10.10.2009, 14:29
| #4 | |
| /// Helfer-Team  | Virenverdacht bitte prüfen Hallo Cometus, sieht meiner Meinung nach sehr übel aus! Lass bitte folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten: Code:
ATTFilter C:\DOKUME~1\XXXXXX~1\LOKALE~1\Temp\ctv46584.exe
C:\WINDOWS\system32\ncmdds.exe
C:\WINDOWS\system32\lsprcxs.exe
C:\WINDOWS\system32\qazbrnn.exe
Das mit den vielen IEXPLORE.exen ist auch nicht normal. Arbeite bitte folgende Liste ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html Folgendes Programm benutzen: http://www.trojaner-board.de/74908-a...t-scanner.html → Logfile posten. Gab es schon ein MalwareBytes-Durchlauf vor dem 09.10.2009 16:19:27. Die Funde (welcher jedoch auch nicht so das Beste verspricht...) sind irgendwie meiner Meinung nach zu wenig. Wenn du das Programm schon vorher mal laufen lassen hast , poste bitte das Logfile von diesem Suchlauf. Zitat:
Was öffnet der IE? Was wird denn von Avira wo gefunden. Ein Logfile von Avira wäre auch nicht schlecht... Viel Erfolg! Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
14.10.2009, 19:37
| #5 | |||
| | Virenverdacht bitte prüfenZitat:
 Die Suchfunktion von Windowds findet die qazbrnn.exe aber virustotal nicht. Die qazbrnn.exe kann nicht gelöscht werden, weil sie gerade wervendet wird. Übrigens wird der Rest auch von Windows nicht gefunden. Zitat:
Während Malwarebytes gesucht hat, hat Avira seltsamerweiße ganz viele Trojaner gefunden:  Auf dieses Bild klicken. Zitat:
Malwarebytes hat auch 1 Objekt gefunden. Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2527
Windows 5.1.2600 Service Pack 3
14.10.2009 20:39:35
mbam-log-2009-10-14 (20-39-32).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 223896
Laufzeit: 41 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von Cometus (14.10.2009 um 19:59 Uhr) |
|
14.10.2009, 19:52
| #6 |
| | Virenverdacht bitte prüfen Sorry für Doppelpost! Hab die Zeichengrenze überschritten  Hier der RSIT Log File: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Fr4mes-PC at 2009-10-14 20:47:55 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 22 GB (55%) free of 40 GB Total RAM: 3327 MB (76% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:47:55, on 14.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\qazbrnn.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe D:\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lxddcoms.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Fr4mes-PC\Eigene Dateien\Downloads\RSIT(2).exe C:\Dokumente und Einstellungen\Fr4mes-PC\Eigene Dateien\Downloads\Fr4mes-PC.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Reader 9.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{95866888-FEC5-4ABE-924A-0EC09370B52F}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6511 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-08-09 184320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] BitComet Helper - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-24 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-24 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-08-09 184320] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-24 149280] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-01-09 16859648] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=D:\Programme\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Programme\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap] D:\Programme\ASUS\AI Suite\AiNap\AiNap.exe [2009-01-02 1427968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help] D:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe [2007-06-11 312240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon] C:\Programme\Lexmark 2500 Series\lxddamon.exe [2007-04-30 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddmon.exe] C:\Programme\Lexmark 2500 Series\lxddmon.exe [2007-06-11 291760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QFan Help] D:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe [2009-03-09 598528] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator] D:\Programme\SpeedBit\VideoAccelerator.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] e:\steam\steam.exe [2009-08-02 1217784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Nseries PC Suite.lnk] D:\PROGRA~1\Nokia\NNPCS\RUNLAU~1.EXE [2008-05-08 943568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Fr4mes-PC^Startmenü^Programme^Autostart^hamachi.lnk] D:\PROGRA~1\Hamachi\hamachi.exe [2009-04-16 625952] C:\Dokumente und Einstellungen\Fr4mes-PC\Startmenü\Programme\Autostart TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= |
|
14.10.2009, 19:54
| #7 |
| | Virenverdacht bitte prüfen Teil2  Code:
ATTFilter [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\Spiele\Battlefield 2\BF2.exe"="E:\Spiele\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
"C:\Programme\Lexmark 2500 Series\lxddamon.exe"="C:\Programme\Lexmark 2500 Series\lxddamon.exe:*:Enabled:Device Monitor Application"
"C:\Programme\Lexmark 2500 Series\App4R.exe"="C:\Programme\Lexmark 2500 Series\App4R.exe:*:Enabled:Printing Application"
"E:\Spiele\Call of Duty 2\CoD2MP_s.exe"="E:\Spiele\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"E:\Clear Sky\bin\xrEngine.exe"="E:\Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"E:\Clear Sky\bin\dedicated\xrEngine.exe"="E:\Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"E:\Steam\steamapps\weddinger\team fortress 2\hl2.exe"="E:\Steam\steamapps\weddinger\team fortress 2\hl2.exe:*:Enabled:hl2"
"D:\Programme\Hamachi\hamachi.exe"="D:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\Fr4mes-PC\Lokale Einstellungen\Temp\ab0bdc0750964870966872b0cdc95ed2\RelicDownloader.exe"="C:\Dokumente und Einstellungen\Fr4mes-PC\Lokale Einstellungen\Temp\ab0bdc0750964870966872b0cdc95ed2\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager"
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"E:\Steam\Steam.exe"="E:\Steam\Steam.exe:*:Enabled:Steam"
"D:\Programme\BitComet\BitComet.exe"="D:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"E:\GRID\GRID.exe"="E:\GRID\GRID.exe:*:Enabled:GRID"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\Programme\Genesis Rising\bin\GenesisRising.exe"="E:\Programme\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising"
"E:\Programme\ANNO 1602\1602.exe"="E:\Programme\ANNO 1602\1602.exe:*:Enabled:1602"
"E:\Programme\Armies of Exigo\Exigo.exe"="E:\Programme\Armies of Exigo\Exigo.exe:*:Enabled:Armies of Exigo™"
"E:\Programme\BattleForge\Bootstrapper.exe"="E:\Programme\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"E:\Programme\BattleForge\BattleForge.exe"="E:\Programme\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"E:\Programme\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe"="E:\Programme\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe:*:Enabled:RiseOfTheArgonauts"
"E:\Steam\steamapps\weddinger\counter-strike\hl.exe"="E:\Steam\steamapps\weddinger\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Games\Warcraft III\war3.exe"="E:\Games\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"E:\Steam\steamapps\weddinger\half-life 2 deathmatch\hl2.exe"="E:\Steam\steamapps\weddinger\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"E:\Steam\steamapps\weddinger\half-life blue shift\hl.exe"="E:\Steam\steamapps\weddinger\half-life blue shift\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"E:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="E:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
"E:\Steam\steamapps\weddinger\source sdk base 2007\hl2.exe"="E:\Steam\steamapps\weddinger\source sdk base 2007\hl2.exe:*:Enabled:hl2"
"E:\Steam\steamapps\common\oddworld abes exoddus\Exoddus.exe"="E:\Steam\steamapps\common\oddworld abes exoddus\Exoddus.exe:*:Enabled:Oddworld: Abe's Exoddus"
"E:\Steam\steamapps\common\oddworld abes oddysee\AbeWin.exe"="E:\Steam\steamapps\common\oddworld abes oddysee\AbeWin.exe:*:Enabled:Oddworld: Abe's Oddysee"
"E:\Steam\steamapps\common\empire total war\Empire.exe"="E:\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
"C:\Programme\Lexmark 2500 Series\lxddmon.exe"="C:\Programme\Lexmark 2500 Series\lxddmon.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe:*:Enabled: "
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Lexmark 2500 Series\app4r.exe"="C:\Programme\Lexmark 2500 Series\App4R.exe:*:Enabled:Printing Application"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dd5ff74-5f4f-11de-b41d-002215f02630}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c318815-73c6-11de-b443-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4cbab14-72da-11de-b440-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe
======List of files/folders created in the last 1 months======
2009-10-14 20:47:27 ----D---- C:\rsit
2009-10-14 20:29:54 ----HD---- C:\WINDOWS\PIF
2009-10-14 17:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 17:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 17:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 17:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 17:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 17:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 17:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 17:23:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 17:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-09 00:07:03 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-08 17:29:19 ----N---- C:\WINDOWS\system32\qazbrnn.exe
2009-10-08 09:31:04 ----D---- C:\Programme\Adobe
2009-10-08 09:30:51 ----A---- C:\WINDOWS\system32\cf39jn.exe
2009-10-07 21:00:14 ----D---- C:\Programme\SystemRequirementsLab
2009-09-28 19:31:30 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\gtk-2.0
2009-09-27 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-27 03:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-27 03:00:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-26 13:12:10 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Nseries
2009-09-26 13:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-09-26 13:05:33 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2009-09-26 13:04:33 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Nokia
2009-09-26 13:04:25 ----D---- C:\WINDOWS\Globalization
2009-09-26 13:03:53 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-09-26 13:03:06 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-09-26 13:02:59 ----D---- C:\Programme\DIFX
2009-09-26 13:02:57 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\PC Suite
2009-09-26 13:02:47 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-09-26 13:02:29 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-26 13:02:05 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
======List of files/folders modified in the last 1 months======
2009-10-14 20:36:56 ----A---- C:\WINDOWS\system.ini
2009-10-14 20:29:54 ----D---- C:\WINDOWS
2009-10-14 20:17:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 20:17:30 ----RSD---- C:\WINDOWS\assembly
2009-10-14 20:10:00 ----D---- C:\WINDOWS\system32
2009-10-14 19:48:06 ----D---- C:\WINDOWS\Debug
2009-10-14 19:47:57 ----D---- C:\WINDOWS\Temp
2009-10-14 19:43:08 ----HD---- C:\WINDOWS\inf
2009-10-14 19:43:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 19:41:33 ----SD---- C:\WINDOWS\Tasks
2009-10-14 19:41:17 ----D---- C:\Config.Msi
2009-10-14 17:27:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 17:27:18 ----SHD---- C:\WINDOWS\Installer
2009-10-14 17:27:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 17:26:57 ----D---- C:\WINDOWS\WinSxS
2009-10-14 17:26:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 17:26:03 ----D---- C:\Programme\Internet Explorer
2009-10-14 17:25:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-14 15:12:20 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Skype
2009-10-14 15:11:03 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\skypePM
2009-10-11 15:07:46 ----D---- C:\Programme\Lx_cats
2009-10-09 15:23:51 ----SH---- C:\boot.ini
2009-10-09 15:23:51 ----A---- C:\WINDOWS\win.ini
2009-10-09 15:19:52 ----RD---- C:\Programme
2009-10-09 07:38:11 ----D---- C:\WINDOWS\system32\drivers
2009-10-08 16:29:19 ----D---- C:\WINDOWS\system32\DirectX
2009-10-08 16:28:51 ----D---- C:\WINDOWS\Prefetch
2009-10-08 16:25:34 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-04 13:56:53 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-04 13:56:39 ----D---- C:\Programme\AGEIA Technologies
2009-10-02 22:20:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-02 11:01:54 ----D---- C:\WINDOWS\Help
2009-09-28 19:34:16 ----D---- C:\Programme\Windows Live Safety Center
2009-09-28 11:13:19 ----RSD---- C:\WINDOWS\Fonts
2009-09-27 12:38:19 ----D---- C:\WINDOWS\pss
2009-09-27 03:02:14 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-26 13:13:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-26 13:05:33 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-26 13:02:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-26 13:02:35 ----D---- C:\Programme\Windows Media Player
2009-09-26 13:02:13 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2009-04-08 12400]
R1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-08 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-04 25888]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-16 25280]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-01-15 4652544]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2009-04-08 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2008-12-25 3721664]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 awjziuzt;awjziuzt; C:\WINDOWS\system32\drivers\awjziuzt.sys []
S3 cpuz129;cpuz129; \??\C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\cpuz_x32.sys []
S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-24 153376]
R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-16 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-10-02 190216]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 ServiceLayer;ServiceLayer; D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-02-20 354816]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
|
|
14.10.2009, 20:08
| #8 |
| /// Helfer-Team | Virenverdacht bitte prüfen moin Cometus, Versuche die Datei (qazbrnn.exe) auf den Desktop zu kopieren und dann diese bei Virustotal hochzuladen. halte mal bitte Ausschau nach folgenden Dateien: Code:
ATTFilter C:\WINDOWS\system32\qazbrnn.exe
C:\WINDOWS\system32\cf39jn.exe
C:\WINDOWS\system32\drivers\awjziuzt.sys
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
Trojaner-Board Upload Channel GMER fehlt noch. Kennst du diese Datei? Code:
ATTFilter H:\jchpol.exe
Wenn du diese Datei findets bitte auch bei Virustotal hochladen. Viel Erfolg! Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
16.10.2009, 13:12
| #9 | |||
| | Virenverdacht bitte prüfenZitat:
Zitat:
Es wurden nur für cf39jn.exe 2 sachen gefunden. Einmal die .exe und .pf Die .pf konne ich nicht auf Desktop ziehen. Hier der Link von Virustotal: Link Zitat:
Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-16 09:06:55
Windows 5.1.2600 Service Pack 3
Running: umvr28d0.exe; Driver: C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\pxrdypod.sys
---- System - GMER 1.0.15 ----
SSDT BA71CE96 ZwCreateKey
SSDT BA71CE8C ZwCreateThread
SSDT BA71CE9B ZwDeleteKey
SSDT BA71CEA5 ZwDeleteValueKey
SSDT spnf.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spnf.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT BA71CEAA ZwLoadKey
SSDT spnf.sys ZwOpenKey [0xB9EA80C0]
SSDT BA71CE78 ZwOpenProcess
SSDT BA71CE7D ZwOpenThread
SSDT spnf.sys ZwQueryKey [0xB9EC7108]
SSDT spnf.sys ZwQueryValueKey [0xB9EC6F88]
SSDT BA71CEB4 ZwReplaceKey
SSDT BA71CEAF ZwRestoreKey
SSDT BA71CEA0 ZwSetValueKey
SSDT BA71CE87 ZwTerminateProcess
INT 0x63 ? 8A70ABF8
INT 0x63 ? 8A70ABF8
INT 0x63 ? 8A70ABF8
INT 0x63 ? 8A70ABF8
INT 0x63 ? 89846F00
INT 0x83 ? 8A69BBF8
INT 0x83 ? 89846F00
INT 0x83 ? 8A69BBF8
INT 0x84 ? 89846F00
INT 0xA4 ? 89846F00
INT 0xA4 ? 89846F00
INT 0xA4 ? 89846F00
INT 0xA4 ? 89846F00
INT 0xB4 ? 89846F00
---- Kernel code sections - GMER 1.0.15 ----
? spnf.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B91CD8AC 5 Bytes JMP 898464E0
.text a8eu300q.SYS AF240386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a8eu300q.SYS AF2403AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a8eu300q.SYS AF2403C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a8eu300q.SYS AF2403C9 1 Byte [2E]
.text a8eu300q.SYS AF2403C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spnf.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spnf.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spnf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spnf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spnf.sys
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\a8eu300q.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6971F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{C153D015-6F3A-46B9-AD79-B8E70023F905} 895FC500
Device \Driver\usbuhci \Device\USBPDO-0 8981A500
Device \Driver\usbuhci \Device\USBPDO-1 8981A500
Device \Driver\usbuhci \Device\USBPDO-2 8981A500
Device \Driver\usbehci \Device\USBPDO-3 89830500
Device \Driver\usbuhci \Device\USBPDO-4 8981A500
Device \Driver\usbuhci \Device\USBPDO-5 8981A500
Device \Driver\usbuhci \Device\USBPDO-6 8981A500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6991F8
Device \Driver\usbehci \Device\USBPDO-7 89830500
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A6991F8
Device \Driver\Cdrom \Device\CdRom0 897991F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A6991F8
Device \Driver\Cdrom \Device\CdRom1 897991F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9E21B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort0 [B9E21B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort1 [B9E21B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort2 [B9E21B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort3 [B9E21B40] atapi.sys[unknown section]
Device \Driver\NetBT \Device\NetBT_Tcpip_{B795DA16-C0D4-49F6-B210-8747BE5A4730} 895FC500
Device \Driver\NetBT \Device\NetBt_Wins_Export 895FC500
Device \Driver\NetBT \Device\NetbiosSmb 895FC500
Device \Driver\PCI_PNP1374 \Device\0000004c spnf.sys
Device \Driver\usbuhci \Device\USBFDO-0 8981A500
Device \Driver\usbuhci \Device\USBFDO-1 8981A500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89606500
Device \Driver\usbuhci \Device\USBFDO-2 8981A500
Device \Driver\sptd \Device\2453001374 spnf.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89606500
Device \Driver\usbehci \Device\USBFDO-3 89830500
Device \Driver\usbuhci \Device\USBFDO-4 8981A500
Device \Driver\Ftdisk \Device\FtControl 8A6991F8
Device \Driver\usbuhci \Device\USBFDO-5 8981A500
Device \Driver\usbuhci \Device\USBFDO-6 8981A500
Device \Driver\usbehci \Device\USBFDO-7 89830500
Device \Driver\a8eu300q \Device\Scsi\a8eu300q1 8966C500
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0 8A6981F8
Device \Driver\a8eu300q \Device\Scsi\a8eu300q1Port5Path0Target0Lun0 8966C500
Device \Driver\mv61xx \Device\Scsi\mv61xx1 8A6981F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target0Lun0 8A6981F8
Device \FileSystem\Cdfs \Cdfs 89567480
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0x67 0xB4 0xE9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x90 0x1D 0x3F 0x23 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x66 0x25 0x70 0x7F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0x67 0xB4 0xE9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x90 0x1D 0x3F 0x23 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x66 0x25 0x70 0x7F ...
---- EOF - GMER 1.0.15 ----
Währen MWB gescannt hat, hat Avira sehr viele Sachen gefunden. Teamwork :gruß Cometus Geändert von Cometus (16.10.2009 um 13:18 Uhr) |
|
16.10.2009, 13:43
| #10 | |
| /// Helfer-Team | Virenverdacht bitte prüfenCode:
ATTFilter C:\WINDOWS\system32\drivers\awjziuzt.sys
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
Wenn ja → bei Virustotal hochladen und Ergebnis posten. Zitat:
Bitte poste alle Logfiles (Avira + MBAM) Code:
ATTFilter C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
Also: alle Logfiles bitte posten Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
16.10.2009, 21:12
| #11 |
| | Virenverdacht bitte prüfen Was soll ich mit den ganzen AtXX.job machen? Windows Standart Suche hat die awjziuzt.sys und ctv178.exe nicht gefunden. Hier ist der Malwarebytes Log (übrigens schon zum zweiten mal findet er ein Backdoor "Ding") Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2527
Windows 5.1.2600 Service Pack 3
16.10.2009 21:01:32
mbam-log-2009-10-16 (21-01-28).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 172019
Laufzeit: 35 minute(s), 44 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Eine Frage: Was machen diese ganzen Sachen eigentlich? Mein Computer benutze ich nur zum spielen und surfen. Der PC ist nicht langsamer geworden und alles (denke ich mal) Funktioniert. Was wollen die Bösen Jungs von mir  Wichtige Frage: Mein Computer ist durch einen Router mit einem Notebook verbunden. Gefahr? Gerade sollte ich überall mein login Name und Passwort neu eingeben. Grund zum verdacht? Geändert von Cometus (16.10.2009 um 21:28 Uhr) |
|
16.10.2009, 23:20
| #12 |
| | Virenverdacht bitte prüfen Avira Log: Es wurde nix gefunden. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 16. Oktober 2009 22:02
Es wird nach 1799884 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SK1LLED
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:53:01
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 13:32:54
ANTIVIR3.VDF : 7.1.6.117 31232 Bytes 16.10.2009 13:32:56
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 18:10:44
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03.10.2009 14:16:56
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 15:03:24
AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 14:16:52
AEPACK.DLL : 8.2.0.0 422261 Bytes 18.09.2009 18:10:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29.07.2009 21:53:06
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 14.10.2009 14:13:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 15:03:20
AEGEN.DLL : 8.1.1.67 364916 Bytes 03.10.2009 14:16:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 14:16:17
AECORE.DLL : 8.1.8.1 184693 Bytes 18.09.2009 18:10:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 16. Oktober 2009 22:02
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '42391' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MozBackup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Tools>
Beginne mit der Suche in 'E:\' <Games>
E:\System Volume Information\_restore{4D96F5B7-AF1D-4ABC-8DF8-99F6885AE2D2}\RP183\A0025521.exe
[0] Archivtyp: RAR SFX (self extracting)
--> AAComp~1.cab
[1] Archivtyp: CAB (Microsoft)
--> M_AA2_WeaponsCache.usx.fz
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Ende des Suchlaufs: Freitag, 16. Oktober 2009 22:39
Benötigte Zeit: 37:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
9818 Verzeichnisse wurden überprüft
454810 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
454808 Dateien ohne Befall
3297 Archive wurden durchsucht
4 Warnungen
1 Hinweise
42391 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
16.10.2009, 23:59
| #13 |
| /// Helfer-Team | Virenverdacht bitte prüfen moin Cometus, nächster Schritt: →http://www.trojaner-board.de/51871-a...tispyware.html Logfile bitte posten und Gefundenes löschen lassen. MalwareBytes-Fund bitte auch löschen lassen. Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
17.10.2009, 14:42
| #14 |
| | Virenverdacht bitte prüfen Hier: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/17/2009 at 03:31 PM
Application Version : 4.29.1004
Core Rules Database Version : 4171
Trace Rules Database Version: 2093
Scan type : Complete Scan
Total Scan Time : 00:20:40
Memory items scanned : 466
Memory threats detected : 0
Registry items scanned : 4646
Registry threats detected : 0
File items scanned : 23165
File threats detected : 2
Trojan.Agent/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\FR4MES-PC\EIGENE DATEIEN\DOWNLOADS\8YH6B7M0.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\FR4MES-PC\EIGENE DATEIEN\DOWNLOADS\UMVR28D0.EXE
 |
|
17.10.2009, 15:09
| #15 |
| /// Helfer-Team | Virenverdacht bitte prüfen moin Cometus, Für dich geht es hier weiter: http://www.trojaner-board.de/51262-a...sicherung.html Wieso? Code:
ATTFilter [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c318815-73c6-11de-b443-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4cbab14-72da-11de-b440-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe
Tut mir leid, dass ich das nicht früher gesehen habe. Siehe hier: W32/Stanit gefunden - Viren und andere Sicherheitsrisiken - Avira Support Forum Ganz Wichtig: Formatiere auch alle deine Wecheldatenträger, wie USB-Stick und SD-Karten und ändere alle deine Passwörter von einem sauberen PC aus. Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
| Themen zu Virenverdacht bitte prüfen |
| adobe, antivir, antivir guard, ask toolbar, ask.com, avg, bho, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, plug-in, prüfen, software, system, temp, vista, windows, windows xp, öffnet |
