TR/Agent2.esw bei Antivir entdeckt

acer12345 · 08.03.2009, 11:30

Und Combofix:

ComboFix 09-03-06.02 - Installation 2009-03-08 11:16:32.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.894.531 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Installation\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Installation\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.

2009-03-08 10:52 . 2009-03-08 10:52 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-03-08 10:47 . 2009-03-08 10:47 <DIR> d-------- c:\programme\NOS
2009-03-08 10:47 . 2009-03-08 10:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-03-07 21:52 . 2009-03-07 21:52 <DIR> d-------- c:\programme\Trend Micro
2009-03-07 20:04 . 2009-03-07 20:04 <DIR> d-------- c:\dokumente und einstellungen\Installation\Anwendungsdaten\Malwarebytes
2009-03-07 20:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 20:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 19:49 . 2009-03-07 19:49 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-07 19:49 . 2009-03-07 19:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-07 19:33 . 2009-03-07 19:33 <DIR> d-------- c:\programme\CCleaner
2009-03-05 23:59 . 2008-04-14 04:23 26,624 --a------ c:\windows\system32\userinit.exe
2009-03-05 23:59 . 2008-04-14 04:23 26,624 --a------ c:\windows\system32\dllcache\userinit.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 19:10 --------- d-----w c:\programme\Microsoft.NET
2009-01-29 11:44 --------- d-----w c:\programme\tools
2009-01-16 20:01 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:30 63,488 ------w c:\windows\system32\dllcache\icardie.dll
2008-12-20 22:30 6,066,688 ------w c:\windows\system32\dllcache\ieframe.dll
2008-12-20 22:30 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
2008-12-20 22:30 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
2008-12-20 22:30 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll
2008-12-20 22:30 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
2008-12-20 22:30 267,776 ------w c:\windows\system32\dllcache\iertutil.dll
2008-12-20 22:30 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
2008-12-20 22:30 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
2008-12-20 22:30 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
2008-12-20 22:30 133,120 ------w c:\windows\system32\dllcache\extmgr.dll
2008-12-20 22:30 124,928 ------w c:\windows\system32\dllcache\advpack.dll
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 09:09 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-01 10:08 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008120120081202\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-07_22.41.03,20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-12 14:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A90000000001}\SC_Reader.exe
- 2008-12-01 10:08:14 16,384 ------w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-08 09:47:58 16,384 ------w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-12-01 10:08:14 32,768 ------w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-08 09:47:58 32,768 ------w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-01 10:08:14 32,768 ------w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-03-08 09:47:58 32,768 ------w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-03-08 10:20:16 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_768.dat
+ 2009-03-08 10:20:56 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_990.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 53248]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-22 602112]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-15 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\BIN\\hpoews01.exe"=

S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-08 33752]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1215956504
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 11:22:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\programme\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
c:\programme\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
c:\programme\JUNIPER NETWORKS\COMMON FILES\DSNCSERVICE.EXE
c:\programme\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE
c:\windows\SYSTEM32\HPZIPM12.EXE
c:\windows\EHOME\MCRDSVC.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\programme\LAUNCH MANAGER\LMANAGER.EXE
c:\programme\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\programme\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\programme\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 11:24:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-08 10:24:26
ComboFix2.txt 2009-03-07 21:42:24

Vor Suchlauf: 20 Verzeichnis(se), 34.111.520.768 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 34,117,255,168 Bytes frei

154 --- E O F --- 2009-02-25 11:20:47

Bitteschön...

TR/Agent2.esw bei Antivir entdeckt

Log-Analyse und Auswertung: TR/Agent2.esw bei Antivir entdeckt

TR/Agent2.esw bei Antivir entdeckt

Ähnliche Themen: TR/Agent2.esw bei Antivir entdeckt