Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Plagegeister aller Art und deren Bekämpfung: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.04.2015, 18:36   #9
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Zitat:
Zitat von deeprybka Beitrag anzeigen
OK, bin gespannt auf Deine Recherche zu diesem Treiber.
Du hast wahrscheinlich die gigantische Datenflut erahnt, die ich zu dem Treiber gefunden habe.



Ich hab beim rumstöbern unter C:\Programme einen entrusted Ordner gefunden in welchem es auch eine entrustedToolbarHelper.exe und eine uninstall.exe gibt. Soll ich den Ordner löschen oder die uninstall.exe ausführen?


Und ich nehme an man soll den Realtimescanner ausschalten, weil Avira sonst das ->TR/Agent.5617275 findet?

Hier die combofix.txt

Code:
ATTFilter
ComboFix 15-04-09.01 - Chibichan 12.04.2015  18:18:41.1.2 - x86
ausgeführt von:: c:\users\Chibichan\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CHIBIC~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\Documents\~WRL4059.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_CltMngSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-03-12 bis 2015-04-12  ))))))))))))))))))))))))))))))
.
.
2015-04-11 17:38 . 2015-04-11 17:38	--------	d-----w-	c:\program files\VS Revo Group
2015-04-10 21:12 . 2015-04-10 21:13	--------	d-s---w-	c:\windows\system32\GWX
2015-04-10 20:51 . 2015-04-10 20:59	--------	d-----w-	C:\FRST
2015-03-25 17:17 . 2015-03-31 14:30	--------	d-----w-	c:\users\Chibichan\AppData\Roaming\Avira
2015-03-25 17:06 . 2015-03-17 12:01	37896	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-03-25 17:06 . 2015-03-17 12:01	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-03-25 17:06 . 2015-03-17 12:01	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-03-25 17:06 . 2015-03-17 12:01	105864	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-03-25 17:00 . 2015-03-25 17:00	--------	d-----w-	c:\programdata\Package Cache
2015-03-24 17:32 . 2015-03-14 10:06	9119072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A6E3D38-EDF6-4B5C-A570-5FE9A805563A}\mpengine.dll
2015-03-24 17:30 . 2015-03-11 03:29	818176	----a-w-	c:\windows\system32\appraiser.dll
2015-03-24 17:30 . 2015-03-11 03:30	534528	----a-w-	c:\windows\system32\generaltel.dll
2015-03-24 17:30 . 2015-03-11 03:29	26112	----a-w-	c:\windows\system32\acmigration.dll
2015-03-24 17:30 . 2015-03-11 03:26	892928	----a-w-	c:\windows\system32\aeinv.dll
2015-03-24 17:30 . 2015-03-11 03:30	623616	----a-w-	c:\windows\system32\invagent.dll
2015-03-24 17:30 . 2015-03-11 03:29	327168	----a-w-	c:\windows\system32\devinv.dll
2015-03-24 17:30 . 2015-03-11 03:29	202752	----a-w-	c:\windows\system32\aepdu.dll
2015-03-24 17:30 . 2015-03-11 03:29	159744	----a-w-	c:\windows\system32\aepic.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-06 05:15 . 2015-03-11 10:49	137656	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2015-03-06 05:15 . 2015-03-11 10:49	67512	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2015-03-06 05:10 . 2015-03-11 10:48	172032	----a-w-	c:\windows\system32\wdigest.dll
2015-03-06 05:10 . 2015-03-11 10:49	65536	----a-w-	c:\windows\system32\TSpkg.dll
2015-03-06 05:10 . 2015-03-11 10:48	15872	----a-w-	c:\windows\system32\sspisrv.dll
2015-03-06 05:10 . 2015-03-11 10:48	100352	----a-w-	c:\windows\system32\sspicli.dll
2015-03-06 05:10 . 2015-03-11 10:49	248832	----a-w-	c:\windows\system32\schannel.dll
2015-03-06 05:10 . 2015-03-11 10:48	22016	----a-w-	c:\windows\system32\secur32.dll
2015-03-06 05:10 . 2015-03-11 10:49	259584	----a-w-	c:\windows\system32\msv1_0.dll
2015-03-06 05:10 . 2015-03-11 10:49	221184	----a-w-	c:\windows\system32\ncrypt.dll
2015-03-06 05:10 . 2015-03-11 10:49	1061376	----a-w-	c:\windows\system32\lsasrv.dll
2015-03-06 05:10 . 2015-03-11 10:49	550912	----a-w-	c:\windows\system32\kerberos.dll
2015-03-06 05:10 . 2015-03-11 10:48	17408	----a-w-	c:\windows\system32\credssp.dll
2015-03-06 05:09 . 2015-03-11 10:48	22528	----a-w-	c:\windows\system32\lsass.exe
2015-03-06 05:09 . 2015-03-11 10:48	50176	----a-w-	c:\windows\system32\auditpol.exe
2015-03-06 05:07 . 2015-03-11 10:48	60416	----a-w-	c:\windows\system32\msobjs.dll
2015-03-06 05:07 . 2015-03-11 10:48	146432	----a-w-	c:\windows\system32\msaudite.dll
2015-03-06 05:06 . 2015-03-11 10:48	686080	----a-w-	c:\windows\system32\adtschema.dll
2015-02-26 03:11 . 2015-03-11 10:50	2381312	----a-w-	c:\windows\system32\win32k.sys
2015-02-24 03:23 . 2010-01-12 18:35	246920	------w-	c:\windows\system32\MpSigStub.exe
2015-02-20 04:13 . 2015-03-11 10:48	26624	----a-w-	c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 10:48	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 10:48	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 10:48	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 10:48	299008	----a-w-	c:\windows\system32\atmfd.dll
2015-02-20 02:22 . 2015-03-11 10:50	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-02-20 02:22 . 2015-03-11 10:50	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2015-02-20 02:09 . 2015-03-11 10:50	503296	----a-w-	c:\windows\system32\vbscript.dll
2015-02-20 02:08 . 2015-03-11 10:50	62464	----a-w-	c:\windows\system32\iesetup.dll
2015-02-20 02:08 . 2015-03-11 10:50	47616	----a-w-	c:\windows\system32\ieetwproxystub.dll
2015-02-20 02:06 . 2015-03-11 10:50	64000	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-02-20 01:56 . 2015-03-11 10:50	115712	----a-w-	c:\windows\system32\ieUnatt.exe
2015-02-20 01:56 . 2015-03-11 10:50	102912	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-02-20 01:56 . 2015-03-11 10:50	620032	----a-w-	c:\windows\system32\jscript9diag.dll
2015-02-20 01:50 . 2015-03-11 10:50	667648	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2015-02-20 01:41 . 2015-03-11 10:50	60416	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2015-02-20 01:30 . 2015-03-11 10:50	4300288	----a-w-	c:\windows\system32\jscript9.dll
2015-02-20 01:24 . 2015-03-11 10:50	2052608	----a-w-	c:\windows\system32\inetcpl.cpl
2015-02-20 01:23 . 2015-03-11 10:50	1155072	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-02-20 01:01 . 2015-03-11 10:50	1888256	----a-w-	c:\windows\system32\wininet.dll
2015-02-17 14:26 . 2015-02-17 14:26	1217184	----a-w-	c:\windows\system32\FM20.DLL
2015-02-05 16:12 . 2012-04-05 18:59	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-02-05 16:12 . 2011-05-15 12:58	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-04 02:54 . 2015-03-11 10:48	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2015-02-03 03:16 . 2015-03-11 10:47	3973048	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-02-03 03:16 . 2015-03-11 10:47	3917760	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-02-03 03:16 . 2015-03-11 10:47	78784	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:12 . 2015-03-11 10:47	617984	----a-w-	c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 10:47	179200	----a-w-	c:\windows\system32\wintrust.dll
2015-02-03 03:12 . 2015-03-11 10:51	1230848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-11 10:49	171520	----a-w-	c:\windows\system32\ubpm.dll
2015-02-03 03:12 . 2015-03-11 10:47	400896	----a-w-	c:\windows\system32\srcore.dll
2015-02-03 03:12 . 2015-03-11 10:47	43008	----a-w-	c:\windows\system32\srclient.dll
2015-02-03 03:12 . 2015-03-11 10:47	4096	----a-w-	c:\windows\system32\msdxm.ocx
2015-02-03 03:12 . 2015-03-11 10:47	4096	----a-w-	c:\windows\system32\dxmasf.dll
2015-02-03 03:12 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-02-03 03:12 . 2015-03-11 10:47	1329664	----a-w-	c:\windows\system32\quartz.dll
2015-02-03 03:12 . 2015-03-11 10:47	519680	----a-w-	c:\windows\system32\qdvd.dll
2015-02-03 03:12 . 2015-03-11 10:47	442880	----a-w-	c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-11 10:47	157184	----a-w-	c:\windows\system32\pcasvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	28160	----a-w-	c:\windows\system32\pcadm.dll
2015-02-03 03:12 . 2015-03-11 10:47	8192	----a-w-	c:\windows\system32\spwmp.dll
2015-02-03 03:12 . 2015-03-11 10:47	504320	----a-w-	c:\windows\system32\msscp.dll
2015-02-03 03:12 . 2015-03-11 10:47	265216	----a-w-	c:\windows\system32\msnetobj.dll
2015-02-03 03:12 . 2015-03-11 10:47	10752	----a-w-	c:\windows\system32\msmmsp.dll
2015-02-03 03:12 . 2015-03-11 10:47	3209728	----a-w-	c:\windows\system32\mf.dll
2015-02-03 03:12 . 2015-03-11 10:47	354816	----a-w-	c:\windows\system32\mfplat.dll
2015-02-03 03:12 . 2015-03-11 10:47	103424	----a-w-	c:\windows\system32\mfps.dll
2015-02-03 03:12 . 2015-03-11 10:47	489984	----a-w-	c:\windows\system32\evr.dll
2015-02-03 03:12 . 2015-03-11 10:47	275968	----a-w-	c:\windows\system32\EncDump.dll
2015-02-03 03:12 . 2015-03-11 10:48	988160	----a-w-	c:\windows\system32\drmv2clt.dll
2015-02-03 03:12 . 2015-03-11 10:47	406016	----a-w-	c:\windows\system32\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-11 10:47	1174528	----a-w-	c:\windows\system32\crypt32.dll
2015-02-03 03:12 . 2015-03-11 10:47	1005056	----a-w-	c:\windows\system32\cryptui.dll
2015-02-03 03:12 . 2015-03-11 10:47	81408	----a-w-	c:\windows\system32\cryptsp.dll
2015-02-03 03:12 . 2015-03-11 10:47	103936	----a-w-	c:\windows\system32\cryptnet.dll
2015-02-03 03:12 . 2015-03-11 10:47	143872	----a-w-	c:\windows\system32\cryptsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	38912	----a-w-	c:\windows\system32\csrsrv.dll
2015-02-03 03:12 . 2015-03-11 10:48	744960	----a-w-	c:\windows\system32\blackbox.dll
2015-02-03 03:12 . 2015-03-11 10:47	475136	----a-w-	c:\windows\system32\audiosrv.dll
2015-02-03 03:12 . 2015-03-11 10:47	374784	----a-w-	c:\windows\system32\AudioEng.dll
2015-02-03 03:12 . 2015-03-11 10:47	27648	----a-w-	c:\windows\system32\appidsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	50688	----a-w-	c:\windows\system32\appidapi.dll
2015-02-03 03:12 . 2015-03-11 10:47	195584	----a-w-	c:\windows\system32\AudioSes.dll
2015-02-03 03:12 . 2015-03-11 10:47	69632	----a-w-	c:\windows\system32\smss.exe
2015-02-03 03:11 . 2015-03-11 10:47	262656	----a-w-	c:\windows\system32\rstrui.exe
2015-02-03 03:11 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\rrinstaller.exe
2015-02-03 03:11 . 2015-03-11 10:47	9728	----a-w-	c:\windows\system32\pcawrk.exe
2015-02-03 03:11 . 2015-03-11 10:47	8192	----a-w-	c:\windows\system32\pcalua.exe
2015-02-03 03:11 . 2015-03-11 10:47	23040	----a-w-	c:\windows\system32\mfpmp.exe
2015-02-03 03:11 . 2015-03-11 10:47	100864	----a-w-	c:\windows\system32\audiodg.exe
2015-02-03 03:11 . 2015-03-11 10:47	96768	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:11 . 2015-03-11 10:47	16896	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:11 . 2015-03-11 10:47	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2015-02-03 03:10 . 2015-03-11 10:47	8704	----a-w-	c:\windows\system32\pcaevts.dll
2015-02-03 03:09 . 2015-03-11 10:47	2048	----a-w-	c:\windows\system32\mferror.dll
2015-02-03 03:08 . 2015-03-11 10:47	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-02-03 03:00 . 2015-03-11 10:47	593920	----a-w-	c:\windows\system32\drivers\PEAuth.sys
2015-02-03 02:26 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\drivers\appid.sys
2015-01-30 23:56 . 2015-03-11 10:47	370488	----a-w-	c:\windows\system32\drivers\cng.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{c3c77255-42c0-499f-b664-6e981a0b1647}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
2013-03-05 12:37	231168	----a-w-	c:\program files\entrusted\prxtbentr.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-21 7625248]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-04 150552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-04 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-04 173592]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-10-02 421888]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-03-31 726320]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpUninstallDeleteDir"="rmdir" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft-Indexerstellung.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2014-08-19 06:41	448856	----a-w-	c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2014-01-10 05:26	1861968	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-10-20 17:20	295512	----a-w-	c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-02-25 13:40	218408	------w-	c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-03-31 815920]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-03-31 1004280]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-02-20 102912]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-13 1343400]
R4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
R4 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [2013-08-14 39056]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-05 721904]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-03-17 37352]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-03-31 434424]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-03-16 201008]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-17 37896]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 CryptOSD;Phoenix CryptOSD Device Driver;c:\windows\system32\DRIVERS\CryptOSD.sys [2009-05-01 384896]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:12]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN13984548031528263&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D&SSPV=
uInternet Settings,ProxyServer = 208.188.3.9:3128
IE: {{d8f67242-b229-4065-95fa-391b077ed6ca} - {d8f67242-b229-4065-95fa-391b077ed6ca} - mscoree.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - c:\windows\System32\mscoree.dll
FF - ProfilePath - c:\users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Toolbar-Locked - (no file)
HKCU-Run-Windows Time - (no file)
HKLM-Run-ISW - (no file)
HKU-Default-Run-AviraSpeedup - c:\program files\Avira\AviraSpeedup\avira_system_speedup.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
AddRemove-RealPlayer 16.0 - c:\program files\real\realplayer\Update\r1puninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-04-12  18:59:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-04-12 16:59
.
Vor Suchlauf: 9.356.099.584 Bytes frei
Nach Suchlauf: 9.847.160.832 Bytes frei
.
- - End Of File - - 822E5C64B0093390B67F128BFD0D3275
2E5DEBB2116B3417023E0D6562D7ED07
Geändert von Sakashima (12.04.2015 um 18:46 Uhr) Grund: Neustart hat den Rest erledigt

 

Themen zu Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte
antivir, avira, bildschirm, dateien, desktop, detected, einloggen, explorer.exe, fehler, frage, gefährlich?, log-file, lsass.exe, microsoft, problem, registry, services.exe, software, svchost.exe, system32, systemwiederherstellung, temp, treiber, versteckter treiber, windows, winlogon, winlogon.exe


« Virus eingefangen, allerdings kein Fund bei Antiviren-Programmen | Bobrowser »


Ähnliche Themen: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


  1. Versteckter Link in Forenbeiträgen
    Überwachung, Datenschutz und Spam - 27.07.2015 (3)
  2. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  3. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  4. Versteckter Treiber gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  5. Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (25)
  6. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  7. Antivir Fund gefährlich ? Lohnt eine Suche oder eher das System neu aufspielen ?
    Log-Analyse und Auswertung - 09.04.2012 (32)
  8. Versteckter Eintrag i.d. REGISTRY
    Log-Analyse und Auswertung - 28.09.2011 (7)
  9. KBA-Trojaner mit unbekannter Vorgeschichte
    Log-Analyse und Auswertung - 21.07.2011 (17)
  10. Versteckte Objekte bei Antivir / gefährlich?
    Log-Analyse und Auswertung - 17.03.2011 (4)
  11. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  12. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  13. Löschen versteckter Freigaben
    Alles rund um Windows - 21.02.2009 (4)
  14. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)
  15. versteckter Ordner auf C:
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (6)
  16. Versteckter Virus
    Log-Analyse und Auswertung - 04.08.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Zitat: Zitat von deeprybka OK, bin gespannt auf Deine Recherche zu diesem Treiber. Du hast wahrscheinlich die gigantische Datenflut erahnt, die ich zu dem Treiber gefunden habe. Ich hab beim - Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte...
Archiv
Du betrachtest: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132