Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avast meldete Wurm/Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2009, 12:59   #1
Jolly Roger
 
avast meldete Wurm/Virus - Standard

avast meldete Wurm/Virus



Hallo Trojaner-Board Team,

gestern hat avast folgendes gefunden:

Sign of "HTML:Iframe-inf" has been found in "h**p://pixhost.eu/avaxhome/avaxhome/2007-04-20/Generator.jpg\{gzip}" file.

Die Meldung lautete in etwa:
"Es befindet sich ein Wurm/Virus auf ihrem Computer.
Empfohlene Aktion: Verbindung trennen."
Was ich auch befolgt habe.

Als ich mir dann das Protokoll angesehen habe, ist mir noch dies hier aufgefallen:

Sign of "HTML:Iframe-inf" has been found in "h**p://pixhost.eu/avaxhome/avaxhome/2007-05-12/NoSubstance.jpg\{gzip}" file.

Ein Eintrag vom 30.09. der von mir wohl nicht bemerkt wurde.


CCleaner -> ausgeführt.

Malwarebytes -> ausgeführt, keine Funde.

RSIT -> ausgeführt.


Wäre prima, wenn mir jemand helfen könnte mein System wieder zu bereinigen.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3097
Windows 5.1.2600 Service Pack 3

04.11.2009 13:16:42
mbam-log-2009-11-04 (13-16-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 151816
Laufzeit: 53 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Meister at 2009-11-04 13:30:15
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (7%) free of 38 GB
Total RAM: 1014 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:27, on 04.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\Bluetooth Software\BTTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Meister\Desktop\RSIT.exe
C:\Programme\trend micro\Meister.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ASUS\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 4038 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-10-02 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-10-02 118784]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2002-11-21 87751]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2002-04-05 118784]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2003-08-20 61440]
"IndicatorUtility"=C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2005-06-08 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\ASUS\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\concept design\onlineTV 4\onlineTV.exe"="C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\FlightGear\bin\win32\fgfs.exe"="C:\Programme\FlightGear\bin\win32\fgfs.exe:*:Disabled:fgfs"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\concept design\onlineTV 4\onlineTV.exe"="C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV"

======List of files/folders created in the last 1 months======

2009-11-04 13:30:15 ----D---- C:\Programme\trend micro
2009-11-04 12:11:32 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-04 12:11:32 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-04 12:11:32 ----A---- C:\WINDOWS\system32\java.exe
2009-10-29 16:55:35 ----D---- C:\Programme\Everest Poker
2009-10-29 16:31:12 ----D---- C:\Programme\PokerStars.NET
2009-10-17 10:56:06 ----D---- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\streamripper
2009-10-17 10:52:14 ----D---- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Winamp
2009-10-17 10:47:16 ----D---- C:\Programme\Winamp
2009-10-16 16:09:48 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-10-16 16:09:31 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-10-16 16:09:29 ----A---- C:\WINDOWS\IsUninst.exe
2009-10-16 16:08:29 ----D---- C:\Programme\HP
2009-10-16 16:07:24 ----A---- C:\WINDOWS\system32\HPZc3212.dll
2009-10-16 16:07:21 ----A---- C:\WINDOWS\system32\hpgwiamd.dll
2009-10-16 16:07:11 ----A---- C:\WINDOWS\system32\hpzcon10.dll
2009-10-16 16:07:11 ----A---- C:\WINDOWS\system32\hpzcoi10.dll
2009-10-15 17:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 17:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 17:04:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 17:04:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 17:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 17:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 17:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 17:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 17:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-06 15:10:53 ----D---- C:\WINDOWS\system32\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-11-04 13:30:15 ----RD---- C:\Programme
2009-11-04 13:27:45 ----D---- C:\Programme\Mozilla Firefox
2009-11-04 13:27:22 ----D---- C:\WINDOWS\Temp
2009-11-04 13:26:50 ----D---- C:\WINDOWS
2009-11-04 13:25:53 ----D---- C:\WINDOWS\system32
2009-11-04 13:24:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-04 13:24:22 ----HD---- C:\WINDOWS\inf
2009-11-04 13:24:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-04 13:24:07 ----D---- C:\WINDOWS\ie8updates
2009-11-04 13:23:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 13:23:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-04 13:17:35 ----D---- C:\WINDOWS\Prefetch
2009-11-04 12:12:05 ----SHD---- C:\WINDOWS\Installer
2009-11-04 12:11:26 ----D---- C:\Programme\Java
2009-11-04 12:10:56 ----D---- C:\Programme\DivX
2009-11-04 12:08:39 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-11-04 12:08:27 ----D---- C:\WINDOWS\WinSxS
2009-11-03 10:37:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-02 15:01:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-02 14:41:08 ----D---- C:\WINDOWS\twain_32
2009-10-29 16:56:09 ----A---- C:\WINDOWS\win.ini
2009-10-29 16:39:52 ----SD---- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Microsoft
2009-10-28 15:28:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-27 14:53:52 ----D---- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\vlc
2009-10-27 14:33:32 ----D---- C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\dvdcss
2009-10-22 10:16:22 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-16 16:13:34 ----D---- C:\WINDOWS\system32\drivers
2009-10-16 16:09:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-15 17:41:48 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-15 17:41:42 ----RSD---- C:\WINDOWS\assembly
2009-10-15 17:23:13 ----D---- C:\WINDOWS\Debug
2009-10-15 17:08:08 ----D---- C:\Programme\Internet Explorer
2009-10-14 15:16:39 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-06 15:10:55 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-02-12 215872]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2002-11-22 1157856]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2002-01-17 56573]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2003-01-17 202480]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-09-12 3298432]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-03-22 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-03-22 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-03-22 21744]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 btwdins;Bluetooth Service; C:\Programme\ASUS\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         

Alt 06.11.2009, 14:25   #2
Jolly Roger
 
avast meldete Wurm/Virus - Standard

avast meldete Wurm/Virus



Mein Thread wurde wohl übersehen und war jetzt schon sehr weit hinten. Deswegen dieser Post...
__________________


Alt 11.11.2009, 19:57   #3
Jolly Roger
 
avast meldete Wurm/Virus - Standard

avast meldete Wurm/Virus



Will ja nicht ungeduldig sein aber mein Thread rutscht immer weiter nach hinten.

Bei "Erinnerung an meinen Thread" hab ich auch schon vor ein paar Tagen einen Eintrag gemacht.

Also probiere ich es noch einmal auf diesem Weg...
__________________

Alt 14.11.2009, 15:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avast meldete Wurm/Virus - Standard

avast meldete Wurm/Virus



Hallo,

die Logfiles sind unauffällig. Was machst Du auf der Seite pixhost.eu/avaxhome, bist Du da bewusst draufgegangen? Sieht eher nach einem Fehlalarm aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2009, 21:00   #5
Jolly Roger
 
avast meldete Wurm/Virus - Standard

avast meldete Wurm/Virus



Hallo,

danke für Deine Antwort!

Nein, auf die Seite bin ich nicht bewusst gegangen. Die Meldung kam beim surfen, hatte mehrere Fenster offen...
Naja, wenn die Logfiles passen, bin ich ja beruhigt.

Schönes Wochenende noch und vielen Dank nochmal.


Antwort

Themen zu avast meldete Wurm/Virus
agere systems, antivirus, asus, avast, avast!, bios, cdburnerxp, desktop, device driver, einstellungen, explorer, firefox, fontcache, gerätetreiber, hijack, hijackthis, hotkey, html, iframe-inf, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, prima, programme, realtek, registrierungsschlüssel, registry, senden, skype.exe, software, system, trojaner-board, usbvideo.sys, windows xp, wmp, wsearch



Ähnliche Themen: avast meldete Wurm/Virus


  1. Windows 7: Avast meldete Infektion durch win32:bprotect-D
    Log-Analyse und Auswertung - 23.06.2014 (17)
  2. Avira meldete Virus, bin nicht sicher ob dieser einwandfrei behandelt wurde
    Log-Analyse und Auswertung - 15.11.2013 (5)
  3. McAfee meldete myroitracking.com
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (12)
  4. Infiziert? Avast meldete Blockieren bösartiger Website, Rechner startete neu
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (21)
  5. AntiVir meldete TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (29)
  6. Avast lässt sich nicht mehr aktivieren - RPC-Fehler durch Wurm?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (15)
  7. weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (25)
  8. Avir meldete TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 10.09.2012 (23)
  9. Microsoft Security Essentials meldete W32.ramnit.a
    Log-Analyse und Auswertung - 28.03.2011 (1)
  10. Falsches AV bzw. Defender meldete sich, aktuelle Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (7)
  11. Avira meldete Trojaner, HiJackThis Log
    Log-Analyse und Auswertung - 02.06.2010 (1)
  12. avast!-Virenscanner zeigt Virus/Wurm an - dieser lässt sich allerdings nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  13. Antivir meldete: TR/Agent.6938.A
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (12)
  14. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  15. escan meldete Virenbefall
    Log-Analyse und Auswertung - 10.05.2007 (3)
  16. Virus / Wurm / Help
    Log-Analyse und Auswertung - 23.10.2004 (10)
  17. Wurm? Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (6)

Zum Thema avast meldete Wurm/Virus - Hallo Trojaner-Board Team, gestern hat avast folgendes gefunden: Sign of "HTML:Iframe-inf" has been found in "h**p://pixhost.eu/avaxhome/avaxhome/2007-04-20/Generator.jpg\{gzip}" file. Die Meldung lautete in etwa: "Es befindet sich ein Wurm/Virus auf ihrem Computer. - avast meldete Wurm/Virus...
Archiv
Du betrachtest: avast meldete Wurm/Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.