Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE! Antivir meldet Malware RKIT/Agent.ahc

HILFE! Antivir meldet Malware RKIT/Agent.ahc


Log-Analyse und Auswertung: HILFE! Antivir meldet Malware RKIT/Agent.ahc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.08.2009, 01:40   #1
nachtschicht
 
HILFE! Antivir meldet Malware RKIT/Agent.ahc - Standard

HILFE! Antivir meldet Malware RKIT/Agent.ahc


Hallo liebe Helfer/innen beim Trojaner-Board,

hab immer gehofft, dass ich nur "stille Leserin" bleiben kann, aber jetzt hat's mich wohl doch auch erwischt

Seit zwei Stunden arbeite ich nun alles ab, worum Ihr bittet und hoffe, ich habe nichts vergessen

Um 23:32 Uhr gestern meldete mein Avira "Fund":
In der Datei 'C:\System Volume Information\_restore{1442B994-C006-42A2-9A85-F3B01B67A6EE}\RP273\A0065947.sys'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.ahc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Natürlich habe ich als Erstes im Internet recherchiert (so habe ich auch schon manches Problem gelöst - unter Anderem auch durch Euch; danke dafür!), aber ich finde kaum irgendwas darüber. Ist das ein ganz neuer Trojaner? Oder ein Fehlalarm?

Also habe ich die Bereinigung mit dem CCleaner durchgeführt. Dann einen Komplettscan mit Malwarebytes gemacht, der aber nichts zutage förderte. Hier der Bericht:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2614
Windows 5.1.2600 Service Pack 3

13.08.2009 01:44:42
mbam-log-2009-08-13 (01-44-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 159291
Laufzeit: 1 hour(s), 14 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also als nächstes den RSIT installiert . Hier der log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXXX at 2009-08-13 01:49:34
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (50%) free of 9 GB
Total RAM: 255 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:50:10, on 13.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Lotus\smartctr\smartctr.exe
D:\Lotus\organize\org5.exe
D:\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUD32Z0Z\RSIT[1].exe
D:\HijackThis\XXXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.forestle.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON

Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON

Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU

"C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - Startup: FRITZ!DSL Protect.lnk = D:\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Lotus SmartCenter.lnk = D:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Verknüpfung mit XXXX.lnk = D:\Lotus\arbeit\organize\XXXX.or5
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -

h**ps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) -

h**p://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

h**p://acs.pXXXXsoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame

Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5404 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{E24AD43A-DA58-4494-B60F-6EA34511AA0D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

[2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus D92 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE [2006-09-27 139264]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Lotus SmartCenter.lnk - D:\Lotus\smartctr\smartctr.exe
Verknüpfung mit XXXX.lnk - D:\Lotus\arbeit\organize\XXXX.or5

C:\Dokumente und Einstellungen\XXXX\Startmenü\Programme\Autostart
FRITZ!DSL Protect.lnk - D:\FRITZ!DSL\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\stXXXXrdprofile\authorizedapplic

ations\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\fsetup.exe"="H:\fsetup.exe:*:Enabled:AVM FSetup Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\FritzBox\FriFax32.exe"="D:\FritzBox\FriFax32.exe:*:Enabled:FRITZ!fax"
"D:\FritzBox\FritzDsl.exe"="D:\FritzBox\FritzDsl.exe:*:Enabled:FRITZ!DSL Internet"
"D:\FritzBox\WebWatch.exe"="D:\FritzBox\WebWatch.exe:*:Enabled:WebWatch"
"D:\FRITZ!DSL\IGDCTRL.EXE"="D:\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
"D:\FRITZ!DSL\FBOXUPD.EXE"="D:\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
"D:\FRITZ!DSL\WebwaIgd.exe"="D:\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplicat

ions\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-08-13 01:49:34 ----D---- C:\rsit
2009-08-13 00:24:39 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Malwarebytes
2009-08-13 00:24:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-12 14:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 14:49:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 14:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 14:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-12 14:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 14:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 14:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 14:48:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-12 14:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-07-28 21:42:15 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-07-28 12:52:11 ----RAC---- C:\WINDOWS\system32\OLD5C.tmp
2009-07-27 11:20:55 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-07-27 11:20:51 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2009-07-27 11:20:50 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2009-07-27 11:20:50 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2009-07-27 11:20:49 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-07-21 21:30:15 ----D---- C:\Programme\Avira
2009-07-21 21:30:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-21 20:45:41 ----D---- C:\WINDOWS\ie8updates
2009-07-21 20:39:39 ----HDC---- C:\WINDOWS\ie8
2009-07-15 10:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 10:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 10:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-13 00:24:31 ----D---- C:\WINDOWS\system32\drivers
2009-08-13 00:17:11 ----D---- C:\WINDOWS
2009-08-13 00:10:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-13 00:10:14 ----D---- C:\WINDOWS\Temp
2009-08-13 00:08:14 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-13 00:07:48 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\FRITZ!
2009-08-12 20:13:11 ----D---- C:\WINDOWS\Debug
2009-08-12 20:09:21 ----D---- C:\WINDOWS\system32
2009-08-12 14:50:08 ----HD---- C:\WINDOWS\inf
2009-08-12 14:50:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-12 14:49:33 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-12 14:49:02 ----D---- C:\Programme\Outlook Express
2009-08-11 09:55:31 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla
2009-08-11 09:53:36 ----RD---- C:\Programme
2009-08-10 22:03:25 ----D---- C:\WINDOWS\Prefetch
2009-08-09 23:19:37 ----D---- C:\WINDOWS\Help
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-02 14:53:41 ----A---- C:\WINDOWS\ppdrv.ini
2009-08-01 12:53:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-01 12:53:11 ----D---- C:\WINDOWS\Minidump
2009-08-01 12:37:36 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-01 12:36:01 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-29 10:27:00 ----D---- C:\Programme\Internet Explorer
2009-07-28 21:50:46 ----D---- C:\WINDOWS\security
2009-07-28 21:27:23 ----A---- C:\WINDOWS\cdplayer.ini
2009-07-28 12:17:08 ----D---- C:\WINDOWS\system32\Restore
2009-07-21 21:24:21 ----SHD---- C:\WINDOWS\Installer
2009-07-21 21:24:20 ----D---- C:\WINDOWS\WinSxS
2009-07-21 20:49:14 ----D---- C:\WINDOWS\system32\de-de
2009-07-21 20:49:13 ----D---- C:\WINDOWS\Media
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 21:01:06 ----A---- C:\WINDOWS\system32\atl.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys

[2002-08-29 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 PMEM;PMEM; \??\C:\WINDOWS\system32\drivers\pmemnt.sys []
R2 PPSCAN;PPSCAN; C:\WINDOWS\system32\drivers\PPSCAN.sys [2002-03-29 91520]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 cwcspud;Crystal SoundFusion(tm) Driver; C:\WINDOWS\system32\drivers\cwcspud.sys [2000-11-21 138560]
R3 cwcwdm;Crystal SoundFusion(tm) WDM Driver; C:\WINDOWS\system32\drivers\cwcwdm.sys [2000-11-21 537536]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS

[2004-08-03 20992]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13

20608]
R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480]
S1 sysawrp;sysawrp; \??\C:\WINDOWS\system32\drivers\sysawrp.sys []
S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys

[2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys

[2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208]
R2 IGDCTRL;AVM IGD CTRL Service; D:\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-19 152984]
S2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [2002-01-29

77824]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03

920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Iomega Activity Disk2;Iomega Activity Disk2; []

-----------------EOF-----------------

weiter im Folgebeitrag

 

Themen zu HILFE! Antivir meldet Malware RKIT/Agent.ahc
1.tmp, antivir, antivir guard, antivir meldet, avgntflt.sys, avira, bho, browser, c:\windows\temp, canon, content.ie5, desktop, fehlalarm, hijack, hijackthis, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, object, plug-in, problem, problem gelöst, programm, realtek, registrierungsschlüssel, registry, scan, software, system, trojaner-board, trojaner?, virus, windows xp, windows\temp


« Immer wieder PC Neustart | Antivir meldet Virus »


Ähnliche Themen: HILFE! Antivir meldet Malware RKIT/Agent.ahc


  1. RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware
    Log-Analyse und Auswertung - 22.08.2012 (58)
  2. Antivir meldet mehrere Funde: TR/Spy.Farko.mj / RKIT/Agent.deob / ...
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (14)
  3. AntiVir meldet Malware auf meinem Windows 7 PC
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (10)
  4. Funkmaus harkt, Antivir meldet stündlich Malware
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  5. Avira meldet RKIT/Agent.biiu befall!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (27)
  6. RKIT/Agent.ahc in C:\...\A0142523.sys von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (7)
  7. Antivir meldet als den Tr/Agent.imh
    Log-Analyse und Auswertung - 16.05.2009 (1)
  8. Antivir meldet: System32\CmdLineExit03.dll [TR.Agent.RL]
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  9. AntiVir meldet "RKIT/DVD.Settec.DLL"
    Mülltonne - 22.12.2008 (1)
  10. Hilfe !! RKIT/Agent.U
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (9)
  11. AntiVir meldet TR/Agent.ECX in Datei die ich gar nicht finde ?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2008 (3)
  12. AntiVir meldet BDS/Agent.elw
    Log-Analyse und Auswertung - 19.02.2008 (0)
  13. Antivir meldet TR/Agent.16384.I
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (2)
  14. Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (5)
  15. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  16. AntiVir meldet Zlob und DR/Agent Fund
    Log-Analyse und Auswertung - 17.02.2007 (4)
  17. AntiVir meldet TR/Agent.SK.14
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE! Antivir meldet Malware RKIT/Agent.ahc - Hallo liebe Helfer/innen beim Trojaner-Board, hab immer gehofft, dass ich nur "stille Leserin" bleiben kann, aber jetzt hat's mich wohl doch auch erwischt Seit zwei Stunden arbeite ich nun alles - HILFE! Antivir meldet Malware RKIT/Agent.ahc...
Archiv
Du betrachtest: HILFE! Antivir meldet Malware RKIT/Agent.ahc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131