Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2 Trojaner und Exploiter wirklich von Avast gelöscht??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2009, 11:38   #1
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Schönen guten Tag zusammen!

mein Avast! hat bei einem kompletten Intensivscan heute folgendes Ergebnis angezeigt:

15.10.2009 01:12:46 Christian 3836 Sign of "JS:Pdfka-ER [Expl]" has been found in "F:\found.000\dir0006.chk\plugtmp\plugin-data" file.
15.10.2009 04:53:35 Christian 3836 Sign of "JS:Pdfka-ER [Expl]" has been found in "F:\found.000\dir0006.chk\plugtmp-16\plugin-data" file.
15.10.2009 04:54:13 Christian 3836 Sign of "JS:Pdfka-ER [Expl]" has been found in "F:\found.000\dir0006.chk\plugtmp-17\plugin-data" file.
15.10.2009 04:54:57 Christian 3836 Sign of "JS:Pdfka-QR [Trj]" has been found in "F:\found.000\dir0006.chk\plugtmp-23\plugin-" file.
15.10.2009 04:55:24 Christian 3836 Sign of "JS:Pdfka-OT [Expl]" has been found in "F:\found.000\dir0006.chk\plugtmp-37\plugin-data" file.
15.10.2009 04:55:45 Christian 3836 Sign of "JS:Pdfka-QR [Trj]" has been found in "F:\found.000\dir0006.chk\plugtmp-41\plugin-" file.
15.10.2009 04:55:45 Christian 3836 Sign of "SWF:Hexidrop-A [Trj]" has been found in "F:\found.000\dir0006.chk\plugtmp-42\plugin-layoutPointUsing.swf" file.
15.10.2009 04:55:46 Christian 3836 Sign of "JS:Pdfka-QR [Trj]" has been found in "F:\found.000\dir0006.chk\plugtmp-43\plugin-" file.
15.10.2009 04:55:50 Christian 3836 Sign of "JS:Pdfka-QR [Trj]" has been found in "F:\found.000\dir0006.chk\plugtmp-51\plugin-" file.
15.10.2009 04:56:38 Christian 3836 Sign of "Win32NSChanger-VJ [Trj]" has been found in "F:\hiberfil.sys" file.

Habe die oben genannten Dateien dann von avast! löschen lassen, anschließend noch einmal einen Komplett-Scan durchgeführt, der ohne Ergebnis blieb.

Scans mit UnHackMe, AVG und SpyBot kurz vor und nach der Warnung
von Avast! blieben ebenfalls ergebnislos.

Jetzt zu meiner Frage: Ist tatsächlich davon auszugehen, dass avast! die Malware komplett entfernt hat?

Ich habe bei der Beschreibung vor dem Runterladen von avast! auf der Chip.de Seite gelesen, dass dieses Virenschutzprogramm teilweise etwas überempfindlich reagiert. Da ja nur die Rede von "Signs of" ist, besteht die Möglichkeit, dass es sich um einen falschen Alarm handelt? Konnte beim googlen der entsprechenden Bedrohungen nämlich auch nix Substantielles finden...

Wäre für jede Hilfe dankbar!!!!!!!

Alt 15.10.2009, 12:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 15.10.2009, 12:45   #3
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Tach Arne,

schön, dass Du dich meiner annimmst!! Danke!

Mach mich umgehend an die Arbeit!
__________________

Alt 15.10.2009, 13:54   #4
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Schon mal das Ergebnis von Malwarebytes, CCleaner habe ich bereits davor durchlaufen lassen:


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2967
Windows 5.1.2600 Service Pack 3

15.10.2009 14:46:43
mbam-log-2009-10-15 (14-46-43).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 141651
Laufzeit: 32 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 15.10.2009, 14:16   #5
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Log RSITHijackThis 1. Teil:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-10-15 14:56:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 34 GB (67%) free of 50 GB
Total RAM: 1791 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:16, on 15.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\CCleaner\ccleaner.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\RootkitNO\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 6048 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{0D050F78-A658-40EC-AFB2-9CA20C0D91C8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-28 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-03 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-14 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-14 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-10-06 2023704]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-09-28 198160]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"UnHackMe Monitor"=C:\RootkitNO\UnHackMe\hackmon.exe [2009-10-06 238304]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-03 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-15 14:56:51 ----D---- C:\Programme\trend micro
2009-10-15 14:56:50 ----D---- C:\rsit
2009-10-15 14:02:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-15 14:01:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-15 14:01:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-15 13:48:58 ----D---- C:\Programme\CCleaner
2009-10-14 14:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 14:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 14:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 14:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 14:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 14:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 14:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 14:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 14:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 12:41:36 ----D---- C:\Programme\MozBackup
2009-10-12 11:51:17 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-12 11:51:17 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-12 11:51:15 ----D---- C:\Programme\Alwil Software
2009-10-12 00:27:37 ----D---- C:\Programme\Spybot - Search & Destroy
2009-10-12 00:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-10-06 17:10:53 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2009-10-06 16:49:47 ----A---- C:\WINDOWS\Partizan.txt
2009-10-06 16:49:21 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2009-10-06 16:48:39 ----D---- C:\RootkitNO
2009-10-06 16:43:32 ----A---- C:\WINDOWS\system32\Partizan.exe
2009-10-06 16:43:26 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-10-06 16:43:10 ----D---- C:\Programme\UnHackMe
2009-09-28 09:46:00 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-09-28 09:45:55 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-09-28 09:45:55 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-09-28 09:45:53 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-28 09:45:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-28 09:45:36 ----D---- C:\Programme\Real
2009-09-28 09:45:34 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-09-28 09:45:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-09-28 09:45:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
2009-09-28 09:42:54 ----A---- C:\Programme\RealPlayerSPGold_de.exe
2009-09-18 08:56:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-09-18 08:56:31 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-09-18 08:56:31 ----D---- C:\Programme\Adobe
2009-09-18 08:55:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS

======List of files/folders modified in the last 1 months======

2009-10-15 14:56:53 ----D---- C:\WINDOWS\Prefetch
2009-10-15 14:56:51 ----RD---- C:\Programme
2009-10-15 14:46:52 ----D---- C:\Programme\Mozilla Firefox
2009-10-15 14:01:55 ----D---- C:\WINDOWS\system32\drivers
2009-10-15 13:53:44 ----D---- C:\WINDOWS\Temp
2009-10-15 13:53:44 ----D---- C:\WINDOWS\Debug
2009-10-15 13:53:44 ----D---- C:\WINDOWS
2009-10-15 12:49:42 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-15 12:16:56 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 05:28:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-15 00:51:42 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-15 00:51:36 ----RSD---- C:\WINDOWS\assembly
2009-10-14 23:11:43 ----D---- C:\WINDOWS\system32
2009-10-14 14:11:07 ----SHD---- C:\WINDOWS\Installer
2009-10-14 14:10:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 14:10:45 ----D---- C:\WINDOWS\WinSxS
2009-10-14 14:09:36 ----HD---- C:\WINDOWS\inf
2009-10-14 14:09:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 14:09:31 ----D---- C:\Programme\Internet Explorer
2009-10-14 14:09:25 ----D---- C:\WINDOWS\ie8updates
2009-10-14 14:09:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-12 13:30:38 ----D---- C:\WINDOWS\system32\config
2009-10-07 12:07:16 ----HD---- C:\$AVG8.VAULT$
2009-10-06 16:54:30 ----D---- C:\WINDOWS\Help
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 09:45:53 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-18 08:58:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-03 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-03 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-09-03 108552]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-14 6308032]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-09-03 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-03 297752]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-14 163908]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Alt 15.10.2009, 14:18   #6
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Log RSITHiJackThis 2. Teil:

info.txt logfile of random's system information tool 1.06 2009-10-15 14:57:17

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
MozBackup 1.4.9-->C:\Programme\MozBackup\Uninstall.exe
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
UnHackMe 5.50 beta 2-->"C:\RootkitNO\UnHackMe\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free
AV: avast! antivirus 4.8.1356 [VPS 091014-0]

======System event log======

Computer Name: COMPUTER
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in COMPUTER geändert.

Record Number: 5
Source Name: EventLog
Time Written: 20090901160814.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message:
Record Number: 4
Source Name: Ptserlp
Time Written: 20090901164755.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090901164615.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090901164555.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090901164555.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: COMPUTER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090901162049.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090901162047.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090901160843.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090901160823.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090901160822.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

So, würde mich sehr freuen, wenn ich demnächst was von Dir/Euch hören würde. Bin bis abends online.

Schon mal vielen Dank für die Mühe im voraus und bis später

Alt 15.10.2009, 14:42   #7
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Ohne zu wissen, ob das iregndeine Relevanz hat, wollte ich es vorsichtshalber doch erwähnt haben:

Adobe Flash Player zeigt beim Surfen auf (ausschließlich) comedycentral.com gelegentlich folgende Warnung an:

Adobe Flash Player hat einen möglicherweise unsicheren Vorgang gestoppt.

Die folgende Anwendung ihres Computers oder Netzwerks

javascript: parent.payload4617

versucht mit diesem internet-fähigen Speicherort zu kommunizieren:

imagesrv.adition.com

Bis später

Alt 16.10.2009, 09:40   #8
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



An alle da draußen, die sich besser mit der Materie auskennen, als ich (es darf sich so ziemlich jede/jeder angesprochen fühlen):

Habe leider bisher überhaupt noch keine Rat- oder Vorschläge zur Diagnose und eventuellen Behebung gekriegt. Habe ich beim Abarbeiten der Checkliste irgend was ausgelassen oder falsch gemacht?

Bin wirklich für jeden weiterführenden Tipp oder jede Einschätzung meines Problems dankbar.

HILFE!!!!

Alt 16.10.2009, 09:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Hab doch bitte etwas Geduld, wir machen hier den Support in unserer Freizeit!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2009, 09:59   #10
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Verzeihung, wollte niemandem zu Nahe treten und weiss die Hilfe, die einem hier kostenlos zuteil wird, wirklich zu schätzen

Freu mich, von Euch zu hören

Alt 16.10.2009, 11:12   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Also die Logs sehen okay aus, aber ich kann Dir nur dringend dazu raten, nur einen Virenscanner mit Hintergrundwächter zu verwenden. Deinstalliere also entweder avast oder AVG.
Als Kontrollscanner solltest Du lieber nur reine On-Demand-Scanner verwenden (die ohne Wächter) zB MalwareBytes (freie Version) oder Online-Scanner wie zB von Kaspersky (Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen (der wird aber gerade überarbeitet).

Updatemäßig sieht Dein Rechner ja ganz gut aus, Du kannst/solltest lieber trotzdem nochmal prüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2009, 12:29   #12
JackOfSpades
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



Super, da kann ich ja beruhigt ins Wochenende starten.

Vielen Dank für die schnelle und unkomplizierte Hilfe!! Ich weiss die Mühe, die Du dir gemacht hast, wirklich zu schätzen!

Werde das mit den Updates sofort in Angriff nehmen.
2 kurze Fragen hätte ich allerdings noch:

1. Welches der beiden Anti-Virus-Programme ist deiner Erfahrung nach zuverlässlicher, AVG oder Avast?

2. Hinsichtlich der unten beschriebenen Meldung brauche ich mir also auch keine Sorgen mehr zu machen? Hast Du ne Idee, worauf diese Warnung zurückzuführen ist?

Zitat:
Zitat von JackOfSpades Beitrag anzeigen
Ohne zu wissen, ob das iregndeine Relevanz hat, wollte ich es vorsichtshalber doch erwähnt haben:

Adobe Flash Player zeigt beim Surfen auf (ausschließlich) comedycentral.com gelegentlich folgende Warnung an:

Adobe Flash Player hat einen möglicherweise unsicheren Vorgang gestoppt.

Die folgende Anwendung ihres Computers oder Netzwerks

javascript: parent.payload4617

versucht mit diesem internet-fähigen Speicherort zu kommunizieren:

imagesrv.adition.com

Bis später
Vielen Dank noch mal und ein schönes Wochenende!!

Alt 17.10.2009, 14:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Standard

2 Trojaner und Exploiter wirklich von Avast gelöscht??



1.) An sich ist es egal, welchen Virenscanner Du verwendest, ich würde zu AntiVir tendieren. Wenn Du aber mit AVG oder Avast besser zurechtskommst, dann nimm das, also einen von den beiden.

2.) Sieh zu, dass Deine Software aktuell ist (Browser, Flashplayer) und surfe mit eingeschränkten Rechten (auch wenn comedycentral.com eine vertrauenswürdige Seite ist, man surft nicht mit Adminrechten) - wenn Du Firefox verwendest, empfiehlt es sich die Erweiterungen Adblock+ und NoScript zu installieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu 2 Trojaner und Exploiter wirklich von Avast gelöscht??
alarm, avast, avast!, avg, chip.de, dateien, ebenfalls, ergebnis, falsche, folge, frage, gelöscht, google, hiberfil.sys, js:pdfka-er, js:pdfka-qr, löschen, malware, seite, spybot, swf:hexidrop-a, trojaner, virenschutzprogramm, win, win32, win32:dnschanger-vj



Ähnliche Themen: 2 Trojaner und Exploiter wirklich von Avast gelöscht??


  1. Infizierungen gelöscht - wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (5)
  2. Bundespolizei-Trojaner mit Malware gelöscht- Rechner wirklich sauber?
    Log-Analyse und Auswertung - 04.04.2013 (2)
  3. Trojan.ZBotR.gen wirklich gelöscht?
    Log-Analyse und Auswertung - 28.03.2013 (7)
  4. Ukash Polizei Trojaner, gelöscht, ist wirklich alles weg?
    Log-Analyse und Auswertung - 23.10.2012 (30)
  5. GVU Trojaner mit Webcam, CHIP.de Anweisung befolgt -> wirklich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2012 (1)
  6. Verschlüsselungs Trojaner "Trojan.Inject1.2545" Wirklich gelöscht?
    Log-Analyse und Auswertung - 04.05.2012 (5)
  7. Bundespolizei Trojaner gelöscht, aber wirklich weg ?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (7)
  8. 'TR/Crypt.XPACK.Gen' gefunden und gelöscht - wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (2)
  9. 2 Trojaner gefunden und gelöscht!Wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (3)
  10. Viren wirklich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (3)
  11. Gefährliche Datei wirklich vom PC gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  12. TR/Crypt.XPACK.Gen - Wirklich gelöscht?
    Log-Analyse und Auswertung - 22.09.2008 (7)
  13. Trojanr gelöscht, wirklich weg ?
    Log-Analyse und Auswertung - 21.09.2008 (11)
  14. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
  15. Trojaner wirklich gelöscht? Trojan:JS/Agent.FA
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (3)
  16. Wurde mein Trojaner wirklich gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (5)
  17. Trojaner psw.pdpi.ct.1.d - gelöscht, aber unsicher ob wirklich weg...
    Log-Analyse und Auswertung - 16.12.2006 (2)

Zum Thema 2 Trojaner und Exploiter wirklich von Avast gelöscht?? - Schönen guten Tag zusammen! mein Avast! hat bei einem kompletten Intensivscan heute folgendes Ergebnis angezeigt: 15.10.2009 01:12:46 Christian 3836 Sign of "JS:Pdfka-ER [Expl]" has been found in "F:\found.000\dir0006.chk\plugtmp\plugin-data" file. 15.10.2009 - 2 Trojaner und Exploiter wirklich von Avast gelöscht??...
Archiv
Du betrachtest: 2 Trojaner und Exploiter wirklich von Avast gelöscht?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.