Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira meldet immer mal wieder settdebugx.exe - Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2010, 23:22   #1
mikki
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



Hallo, ich habe seit gestern immer wieder Meldungen von der Avira-Software auf dem Bildschirm, wo es um eine "settdebugx.exe" geht, wo drin ein Wurm/Trojaner (FraudPack) sich befinden soll.

Zitat:
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\settdebugx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.ajwx' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Ich habe im ersten Schritt schon mal gegoogelt, da habe ich hier im Forum eine Art "Komplettlösung" für die Löschung dieser Datei (und andere drei Stück) gefunden. Diese habe ich befolgt, bin mir aber unsicher, ob nun wirklich die Schadsoftware vom Rechner getilgt wurde.

Ich wäre euch dankbar, wenn ihr mal kurz mein Hijack-Log begutachten könntet.
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:01, on 13.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Seagate 2GHK2718 Registrierungen.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GHK2718 Registrierungen.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In RSS Bandit abonnieren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\RssBandit\iecontext_subscribebandit.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251717844156
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C941ECC-38A9-493A-9685-792FCE13AEC8}: NameServer = 217.0.43.193 217.0.43.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9121 bytes

Geändert von mikki (12.01.2010 um 23:30 Uhr)

Alt 13.01.2010, 00:08   #2
kira
/// Helfer-Team
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 13.01.2010, 21:55   #3
mikki
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



Hallo Coverflow, danke das du dich meinem XP-Home-System annimmst.

Nachdem das GMER den halben Abend gebraucht hat, habe ich mal deine Liste abgearbeitet.

Hier das Filelist.bat

Zitat:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\

13.01.2010 20:53 43 filelist.txt
13.01.2010 17:51 2.145.386.496 pagefile.sys
13.01.2010 17:51 39.588 aaw7boot.log
31.12.2009 09:50 211 boot.ini
12.09.2009 15:55 2.979 INSTALL.LOG
31.08.2009 14:41 251.712 ntldr
31.08.2009 13:25 47.564 NTDETECT.COM
31.08.2009 11:18 0 MSDOS.SYS
31.08.2009 11:18 0 IO.SYS
31.08.2009 11:18 0 AUTOEXEC.BAT
31.08.2009 11:18 0 CONFIG.SYS
12 Datei(en) 2.145.733.545 Bytes
0 Verzeichnis(se), 23.612.112.896 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS

13.01.2010 18:11 1.634.013 WindowsUpdate.log
13.01.2010 17:58 9.361 ocmsn.log
13.01.2010 17:58 55.244 comsetup.log
13.01.2010 17:58 65.259 tsoc.log
13.01.2010 17:58 26.621 iis6.log
13.01.2010 17:58 1.374 imsins.log
13.01.2010 17:58 33.743 ntdtcsetup.log
13.01.2010 17:58 7.673 KB972270.log
13.01.2010 17:58 82.625 ocgen.log
13.01.2010 17:58 8.513 msgsocm.log
13.01.2010 17:58 167.542 FaxSetup.log
13.01.2010 17:58 201.249 setupapi.log
13.01.2010 17:58 9.527 updspapi.log
13.01.2010 17:52 0 0.log
13.01.2010 17:52 236 wiadebug.log
13.01.2010 17:52 50 wiaservc.log
13.01.2010 17:51 2.048 bootstat.dat
13.01.2010 00:32 32.610 SchedLgU.Txt
13.01.2010 00:32 12 bthservsdp.dat
09.01.2010 01:36 685 win.ini
31.12.2009 09:50 227 system.ini
30.12.2009 11:25 315.460 msxml4-KB973688-enu.LOG
30.12.2009 01:51 1.393 imsins.BAK
30.12.2009 01:51 8.174 KB955759.log
30.12.2009 01:08 19.255 KB970430.log
30.12.2009 01:08 10.168 KB976098-v2.log
30.12.2009 01:08 17.812 KB974318.log
30.12.2009 01:08 15.055 KB976325-IE8.log
30.12.2009 01:08 8.572 KB973687.log
30.12.2009 01:08 8.624 KB973904.log
30.12.2009 01:07 12.459 KB974392.log
30.12.2009 01:07 12.282 KB971737.log
29.12.2009 22:46 116 NeroDigital.ini
29.12.2009 22:46 451 TT_VTX.log
29.12.2009 22:46 451 TT_VTX01.log
29.12.2009 22:45 451 TT_VTX02.log
29.12.2009 14:39 451 TT_VTX03.log
29.12.2009 13:49 2.667 setupact.log
29.12.2009 13:44 451 TT_VTX04.log
29.12.2009 13:37 451 TT_VTX05.log
29.12.2009 13:37 451 TT_VTX06.log
29.12.2009 13:36 451 TT_VTX07.log
29.12.2009 13:35 451 TT_VTX08.log
29.12.2009 13:35 451 TT_VTX09.log
29.12.2009 13:35 451 TT_VTX10.log
27.12.2009 22:35 62.106 FontData.fdb
20.12.2009 22:01 48.980 DirectX.log
15.11.2009 19:01 95 winamp.ini
15.11.2009 09:26 7.865 KB976749-IE8.log
15.11.2009 09:26 11.654 KB969947.log
03.11.2009 18:55 754 WORDPAD.INI
20.10.2009 17:52 1.442 wmsetup.log
17.10.2009 19:40 14.489 KB974455-IE8.log
17.10.2009 19:39 5.047 KB958869.log
17.10.2009 19:37 12.235 KB969059.log
17.10.2009 19:37 6.803 KB954155.log
17.10.2009 19:37 12.240 KB974112.log
17.10.2009 19:37 12.174 KB975025.log
17.10.2009 19:37 12.554 KB974571.log
17.10.2009 19:36 8.693 KB971486.log
17.10.2009 19:36 7.031 KB973525.log
17.10.2009 19:36 12.377 KB975467.log
19.09.2009 10:14 7.349 LDPINST.LOG
19.09.2009 10:14 7.380 Wdf01005Inst.log
09.09.2009 17:50 6.275 KB968816.log
09.09.2009 17:50 6.885 KB956844.log
09.09.2009 17:49 7.837 KB971961-IE8.log
09.09.2009 15:04 0 setuperr.log
08.09.2009 14:24 249.856 Setup1.exe
08.09.2009 14:24 73.216 ST6UNST.EXE
08.09.2009 08:43 316.338 msxml4-KB954430-enu.LOG
03.09.2009 10:55 0 Editor.INI
02.09.2009 10:10 316.640 WMSysPr9.prx
02.09.2009 09:19 25 CDE DX7400DEFGIPS.ini
01.09.2009 14:00 3.298 Ascd_tmp.ini
31.08.2009 18:28 0 nsreg.dat
31.08.2009 17:27 400 ODBC.INI
31.08.2009 17:04 0 ativpsrm.bin
31.08.2009 12:11 0 Sti_Trace.log
31.08.2009 11:56 117.931 _detmp.1
31.08.2009 11:20 8.192 REGLOCS.OLD
31.08.2009 11:18 0 control.ini
31.08.2009 11:18 299.552 WMSysPrx.prx
31.08.2009 11:18 4.161 ODBCINST.INI
31.08.2009 11:17 749 WindowsShell.Manifest
31.08.2009 11:16 37 vbaddin.ini
31.08.2009 11:16 36 vb.ini
135 Datei(en) 16.850.569 Bytes
0 Verzeichnis(se), 23.612.096.512 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS\system

14.04.2008 03:23 146.944 winspool.drv
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 23.612.092.416 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS\system32

13.01.2010 18:44 441.124 perfh009.dat
13.01.2010 18:44 458.822 perfh007.dat
13.01.2010 18:44 71.060 perfc009.dat
13.01.2010 18:44 84.326 perfc007.dat
13.01.2010 18:44 1.070.080 PerfStringBackup.INI
13.01.2010 17:51 13.646 wpa.dbl
05.01.2010 01:17 29.634.504 MRT.exe
30.12.2009 01:08 5.122 TZLog.log
28.12.2009 11:06 965.456 FNTCACHE.DAT
23.12.2009 08:45 98.304 CmdLineExt.dll
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
18.10.2009 16:40 56 ezsidmv.dat
15.10.2009 17:28 119.808 SETD.tmp
15.10.2009 17:28 81.920 fontsub.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.09.2009 15:17 136.192 msv1_0.dll
09.09.2009 18:13 176.167 rmoc3260.dll
09.09.2009 18:13 5.632 pndx5032.dll
09.09.2009 18:13 6.656 pndx5016.dll
09.09.2009 18:13 278.528 pncrt.dll
08.09.2009 09:12 34.308 BASSMOD.dll
04.09.2009 22:03 58.880 msasn1.dll
03.09.2009 10:14 42 AK083E209605E394C.lie
01.09.2009 15:46 282.654 msaud32.acm
01.09.2009 15:24 22 ati64hlp.stb
01.09.2009 15:18 22 ati64hl2.stb
01.09.2009 15:14 18.313 CCCInstall_200909011614098437.log
31.08.2009 14:50 90 spupdwxp.log
31.08.2009 12:40 13.646 wpa.bak
31.08.2009 12:14 0 h323log.txt
31.08.2009 12:09 12.797 NULL
31.08.2009 11:23 25.065 wmpscheme.xml
31.08.2009 11:19 261 $winnt$.inf
31.08.2009 11:18 2.951 CONFIG.NT
31.08.2009 11:18 16.832 amcompat.tlb
31.08.2009 11:18 23.392 nscompat.tlb
31.08.2009 11:17 488 WindowsLogon.manifest
31.08.2009 11:17 488 logonui.exe.manifest
31.08.2009 11:17 749 cdplayer.exe.manifest
31.08.2009 11:17 749 sapi.cpl.manifest
31.08.2009 11:17 749 ncpa.cpl.manifest
31.08.2009 11:17 749 nwc.cpl.manifest
31.08.2009 11:17 749 wuaucpl.cpl.manifest
31.08.2009 11:16 21.740 emptyregdb.dat
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 119.808 t2embed.dll
21.07.2009 00:05 1.348.432 msxml4.dll
20.07.2009 11:26 84.496 KemXML.dll
20.07.2009 11:26 117.264 KemWnd.dll
20.07.2009 11:26 145.936 KemUtil.dll
20.07.2009 11:26 170.512 kemutb.dll
20.07.2009 11:25 301.656 BtCoreIf.dll
18.07.2009 17:03 1.509.888 shdocvw.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
03.07.2009 15:49 15.688 lsdelete.exe
2069 Datei(en) 467.909.760 Bytes
0 Verzeichnis(se), 23.611.908.096 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS\Prefetch

02.09.2015 17:19 55.832 MSIEXEC.EXE-2F8A8CAE.pf
02.09.2015 17:19 123.090 AHC.EXE-1FB51FFF.pf
02.09.2015 17:17 17.898 VERCLSID.EXE-3667BD89.pf
13.01.2010 20:53 11.354 FIND.EXE-0EC32F1E.pf
13.01.2010 20:53 11.464 CMD.EXE-087B4001.pf
13.01.2010 20:53 70.558 WINRAR.EXE-3588DFE8.pf
13.01.2010 20:46 83.044 ICQLITE.EXE-2AEFACA7.pf
13.01.2010 20:33 32.434 GOOGLEUPDATE.EXE-187AE91D.pf
13.01.2010 20:33 13.326 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
13.01.2010 20:18 31.366 SNDVOL32.EXE-383480B7.pf
13.01.2010 20:17 92.632 CINERGYDVR.EXE-37AC344C.pf
13.01.2010 19:57 35.696 I_VIEW32.EXE-0B6C3BA4.pf
13.01.2010 19:17 71.884 WINAMP.EXE-08C38ED9.pf
13.01.2010 19:04 83.800 EXCEL.EXE-0DC93B7A.pf
13.01.2010 18:44 49.296 WMIADAP.EXE-2DF425B2.pf
13.01.2010 18:40 22.190 RUNDLL32.EXE-12E27DD0.pf
13.01.2010 18:32 660.000 Layout.ini
13.01.2010 18:11 13.978 DCCPROC.EXE-017B284C.pf
13.01.2010 18:11 74.556 THUNDERBIRD.EXE-031A6371.pf
13.01.2010 18:11 12.506 NET.EXE-01A53C2F.pf
13.01.2010 18:11 14.092 NET1.EXE-029B9DB4.pf
13.01.2010 18:11 63.204 WUAUCLT.EXE-399A8E72.pf
13.01.2010 18:08 54.924 MMC.EXE-398DCF39.pf
13.01.2010 17:57 73.838 UPDATE.EXE-03ED74AB.pf
13.01.2010 17:56 45.592 WINDOWS-KB890830-V3.3-DELTA.E-1B266BC6.pf
13.01.2010 17:56 55.714 MRT.EXE-1B4A8D49.pf
13.01.2010 17:56 51.060 MRTSTUB.EXE-25D32E04.pf
13.01.2010 17:54 19.714 AAWTRAY.EXE-31E33C30.pf
13.01.2010 17:54 21.770 AAWWSC.EXE-3513A2B5.pf
13.01.2010 17:53 53.114 AVNOTIFY.EXE-31D7686A.pf
13.01.2010 17:53 54.888 UPDATE.EXE-3398FCD6.pf
13.01.2010 17:53 110.754 FIREFOX.EXE-1D57670A.pf
13.01.2010 17:52 89.868 ACRODIST.EXE-31C6F71B.pf
13.01.2010 17:52 40.786 GOOGLEUPDATER.EXE-36CE3796.pf
13.01.2010 17:52 46.386 WMIPRVSE.EXE-28F301A9.pf
13.01.2010 17:52 41.398 ALG.EXE-0F138680.pf
13.01.2010 17:52 13.496 LOGITECHUPDATE.EXE-0DF624A7.pf
13.01.2010 17:52 20.212 LULNCHR.EXE-02D03192.pf
13.01.2010 17:52 1.051.110 NTOSBOOT-B00DFAAD.pf
13.01.2010 00:31 17.478 LOGONUI.EXE-0AF22957.pf
13.01.2010 00:14 59.452 AVCENTER.EXE-1D2DB8A2.pf
13.01.2010 00:12 18.214 NOTEPAD.EXE-336351A9.pf
13.01.2010 00:10 21.700 HIJACKTHIS.EXE-39024128.pf
13.01.2010 00:10 29.996 HJTINSTALL.EXE-19DB1D36.pf
12.01.2010 23:55 17.134 REGEDIT.EXE-1B606482.pf
12.01.2010 23:52 20.414 TASKMGR.EXE-20256C55.pf
12.01.2010 23:51 18.716 GUARDGUI.EXE-147E0160.pf
12.01.2010 23:44 75.272 ACROBAT.EXE-310310E2.pf
12.01.2010 23:29 37.404 ADOBEUPDATER.EXE-370FC314.pf
12.01.2010 23:01 16.836 UNSECAPP.EXE-1A95A33B.pf
12.01.2010 23:01 61.386 AAWSERVICE.EXE-1E1DE6D1.pf
12.01.2010 23:01 63.540 AD-AWAREADMIN.EXE-1618EEEB.pf
12.01.2010 22:45 62.860 WINWORD.EXE-3395695A.pf
12.01.2010 22:30 85.408 PAINTDOTNET.EXE-35AE260C.pf
12.01.2010 22:10 79.992 CDRCONV.EXE-0EA2C482.pf
12.01.2010 22:10 30.740 DIM.EXE-2B0BBA5B.pf
12.01.2010 22:09 86.142 CORELDRW.EXE-1BEABD7E.pf
12.01.2010 22:09 42.314 ACROBATINFO.EXE-2A08175E.pf
12.01.2010 18:59 19.690 RUNDLL32.EXE-443FD4FF.pf
12.01.2010 18:59 59.438 PHOTOSHOP.EXE-0BD537BC.pf
12.01.2010 17:58 56.214 SSSTARS.SCR-2D6FC20D.pf
11.01.2010 23:47 16.926 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
11.01.2010 20:07 175.066 HELPSVC.EXE-2878DDA2.pf
11.01.2010 20:06 63.974 DFRGNTFS.EXE-269967DF.pf
11.01.2010 20:06 17.156 DEFRAG.EXE-273F131E.pf
11.01.2010 00:24 34.196 AVWSC.EXE-24612965.pf
10.01.2010 20:11 15.830 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
10.01.2010 20:05 22.574 RPHELPERAPP.EXE-1A0D7CAC.pf
10.01.2010 19:11 19.552 REALSCHED.EXE-0A2A7558.pf
10.01.2010 19:10 64.392 REALPLAY.EXE-39F79CBD.pf
10.01.2010 15:13 54.556 AVSCAN.EXE-25724B6E.pf
10.01.2010 12:01 11.294 SC.EXE-012262AF.pf
10.01.2010 12:01 13.874 6560.EXE-2139F6F4.pf
10.01.2010 11:59 26.716 FIRSTATGOING.EXE-1D2924E5.pf
10.01.2010 00:48 88.168 GOOGLEEARTH.EXE-0B6A9C1A.pf
10.01.2010 00:22 38.592 DRWTSN32.EXE-2B4B52AC.pf
10.01.2010 00:21 97.786 DWWIN.EXE-30875ADC.pf
10.01.2010 00:03 85.416 IEXPLORE.EXE-2CA9778D.pf
10.01.2010 00:02 14.652 RUNDLL32.EXE-268BFF96.pf
09.01.2010 20:09 25.344 WINSWIM.EXE-06896D6A.pf
09.01.2010 01:54 49.244 WSFTPPRO.EXE-052BD3AF.pf
09.01.2010 01:52 30.356 WEBORAMA.EXE-0E8787EA.pf
09.01.2010 00:13 29.678 RUNDLL32.EXE-17BD4855.pf
09.01.2010 00:13 20.352 RUNDLL32.EXE-1E9576F9.pf
09.01.2010 00:13 25.016 RUNDLL32.EXE-11C1D7CB.pf
09.01.2010 00:12 18.040 SETPOINT.EXE-06E7AE51.pf
09.01.2010 00:08 17.524 WINHLP32.EXE-2C18E975.pf
08.01.2010 20:00 48.246 CHARMAP.EXE-294D64C0.pf
08.01.2010 00:00 14.640 RUNDLL32.EXE-451FC2C0.pf
08.01.2010 00:00 31.964 RUNDLL32.EXE-2576181F.pf
07.01.2010 21:56 57.476 ANSTOSS2.EXE-2C3EBB26.pf
07.01.2010 21:21 14.512 AUTORUN.EXE-055703AF.pf
05.01.2010 17:47 38.662 ANTITWIN.EXE-04BA5853.pf
05.01.2010 17:47 18.398 ANTITWIN_SETUP.EXE-34A5C324.pf
05.01.2010 17:46 15.672 OPERA_1010_IN_SETUP.EXE-0EF1B63C.pf
05.01.2010 00:04 17.150 EXPLORER.EXE-082F38A9.pf
05.01.2010 00:01 9.390 XAMPP_CLI.EXE-17851900.pf
04.01.2010 23:49 69.320 HTTPD.EXE-0138D37B.pf
04.01.2010 23:49 23.736 MYSQLD.EXE-185B34D6.pf
04.01.2010 23:49 14.992 XAMPP-CONTROL.EXE-0BD49858.pf
04.01.2010 21:41 24.654 RUNDLL32.EXE-2BA94CBD.pf
04.01.2010 17:45 61.244 FDB.EXE-18C2A397.pf
03.01.2010 01:04 74.244 CAP.EXE-1746E2E1.pf
103 Datei(en) 6.079.738 Bytes
0 Verzeichnis(se), 23.611.985.920 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS\tasks

13.01.2010 20:33 1.090 GoogleUpdateTaskMachineUA.job
13.01.2010 20:33 1.086 GoogleUpdateTaskMachineCore.job
13.01.2010 17:53 1.014 Google Software Updater.job
13.01.2010 17:51 6 SA.DAT
12.01.2010 23:01 458 Ad-Aware Update (Weekly).job
6 Datei(en) 3.719 Bytes
0 Verzeichnis(se), 23.611.985.920 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\WINDOWS\Temp

13.01.2010 17:52 4.558 libFNP_events.log
1 Datei(en) 4.558 Bytes
0 Verzeichnis(se), 23.611.985.920 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E462-F88C

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

13.01.2010 20:46 16.384 ~DFFCD5.tmp
13.01.2010 20:46 512 ~DFF65F.tmp
13.01.2010 20:46 16.384 ~DFF647.tmp
13.01.2010 17:52 273 libFNP_events.log
4 Datei(en) 33.553 Bytes
0 Verzeichnis(se), 23.611.981.824 Bytes frei
CCleaner, die Installationsanleitung von dir ist etwas veraltet, die Yahoo-Toolbar kommt nicht mehr vor, und die Version ist gleich in deutsch, daß nur mal am Rande bemerkt. Hier das Log vom CCleaner:

Zitat:
Ad-Aware Lavasoft
Ad-Aware SE Personal Lavasoft 1.06
Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Systems 8.0.0
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Photoshop CS4 Adobe Systems Incorporated 11.0
Ahead InCD EasyWrite Reader
ANSTOSS 2
Anti-Twin (Installation 05.01.2010) Joerg Rosenthal, Germany
ATI - Software Uninstall Utility 6.14.10.1022
ATI Catalyst Control Center 2.009.0225.1545
ATI Control Panel 6.14.10.5071
ATI Display Driver 8.591-090225a-076825C-ATI
ATI HydraVision
Avira AntiVir Personal - Free Antivirus Avira GmbH
Camera RAW Plug-In for EPSON Creativity Suite 2.2.0.0
CCleaner Piriform 2.27
CorelDRAW(R) Graphics Suite X4 Corel Corporation
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension Corel Corporation
Dkill95
EPSON Copy Utility 3 3.3.0.0
EPSON File Manager 1.3.0.0
EPSON Scan
EPSON Scan Assistant 1.10.00
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
EPSON-Drucker-Software SEIKO EPSON Corporation
FileZilla Client 3.3.0.1 3.3.0.1
Google Earth Google 5.1.7894.7252
Google Updater Google Inc. 2.4.1739.5352
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ 5.1
Inkscape 0.46 0.46
Ipswitch WS_FTP Pro
IrfanView (remove only)
Logitech SetPoint Logitech 4.80
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
Mozilla Thunderbird (2.0.0.18) Mozilla 2.0.0.18 (de)
Mp3tag v2.42 Florian Heidenreich v2.42
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser Microsoft Corporation 6.00.3883.8
Nero 6
Nero Digital
Nero Media Player
Paint.NET v3.36 dotPDN LLC 3.36.0
Rainlendar2 (remove only)
RealPlayer
RollerCoaster Tycoon 2
Sir Henry's WinSwim Sir Henry 4.1
Skype™ 3.8 Skype Technologies S.A. 3.8.115
SoundMAX
Spamihilator Michel Krämer 0.9.9.43
TerraTec Home Cinema 5.125.0
Tweak UI
Visual C++ CRT 9.0 Michel Kraemer 1.0.0.0
Web-O-Rama
Winamp Nullsoft, Inc 5.56
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Installer Clean Up Microsoft Corporation 3.00.00.0000
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
Hier das Logfile vom Gmer, Bereich "Rootkit":

Zitat:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-13 22:31:59
Windows 5.1.2600 Service Pack 3
Running: dq1k5hlh.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT B9B9069E ZwCreateKey
SSDT B9B90694 ZwCreateThread
SSDT B9B906A3 ZwDeleteKey
SSDT B9B906AD ZwDeleteValueKey
SSDT B9B906B2 ZwLoadKey
SSDT B9B90680 ZwOpenProcess
SSDT B9B90685 ZwOpenThread
SSDT B9B906BC ZwReplaceKey
SSDT B9B906B7 ZwRestoreKey
SSDT B9B906A8 ZwSetValueKey
SSDT B9B9068F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\DRIVERS\ati2mtag.sys section is writeable [0xB9CA2000, 0x1C5D58, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3d128
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583b3d128 (not active ControlSet)

---- EOF - GMER 1.0.15 ----
Ich hoffe, ich habe alles soweit erstellt.
__________________

Alt 14.01.2010, 15:11   #4
kira
/// Helfer-Team
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



hi

Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
- Alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
- Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 14.01.2010, 22:45   #5
mikki
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



Vorab, Kaspersky habe ich nach 4 Stunden abgebrochen, da war es gerade bei 2%. Meine Internetleitung ist einfach zu schmalbandig (368-DSL light).

Hier das Logfile von Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.01.2010 21:42:58
mbam-log-2010-01-14 (21-42-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 533215
Laufzeit: 3 hour(s), 23 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 15.01.2010, 07:35   #6
kira
/// Helfer-Team
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
stelle dein Antivir so ein, wie hier beschrieben:-> http://forum.avira.com/wbb/index.php...&postID=749419

5.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
Logs speichern/posten

Alt 15.01.2010, 22:21   #7
mikki
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



Temps und Co. erledigt, CCleaner ebenfalls.

Log vom SuperAntiSpyware:
Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/15/2010 at 07:18 PM

Application Version : 4.33.1000

Core Rules Database Version : 4482
Trace Rules Database Version: 2300

Scan type : Complete Scan
Total Scan Time : 00:49:02

Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 6156
Registry threats detected : 0
File items scanned : 31233
File threats detected : 2

Trojan.VXGame-Variant/D
D:\***\KEYMAKER.EXE
D:\***\KEYMAKER.EXE
Der Ordner mit betreffenden Inhalt habe ich schon entsorgt.

Die große Avira-Suche:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 19:38

Es wird nach 1539306 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Michael
Computername : MIC

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 17:45:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:45:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:37:37
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:37:38
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:37:38
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:37:38
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:37:38
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:37:38
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:37:38
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:37:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:37:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:37:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:37:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:37:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:36:56
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 22:30:59
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 18:20:47
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 18:35:18
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:35:19
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 18:52:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:05:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 23:05:01
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 16:43:20
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:43:27
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:10:35
VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:10:35
VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:10:38
VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:10:38
VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:10:39
VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:10:40
VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:10:40
VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:11:44
VBASE031.VDF : 7.10.2.199 148992 Bytes 15.01.2010 16:53:58
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 20:16:56
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06.01.2010 16:44:03
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:12:42
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 17:45:08
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 22:31:33
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:12:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:12:27
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:11:54
AEGEN.DLL : 8.1.1.83 369014 Bytes 06.01.2010 16:43:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 20:39:35
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:11:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:16:37
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 17:45:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, H:, A:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 15. Januar 2010 19:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37024' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'anstoss2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ Lite\***.zip
[0] Archivtyp: ZIP
--> ***.exe
[FUND] Enthält Erkennungsmuster des SPR/Hacktool.2170368-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b96b85c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ Lite\***.exe
[FUND] Enthält Erkennungsmuster des SPR/Hacktool.2170368-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb6b87e.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <Spiele>
D:\***.ZIP
[0] Archivtyp: ZIP
--> ***.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bbfc08f.qua erstellt ( QUARANTÄNE )
D:\***.zip
[0] Archivtyp: ZIP
--> ***.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bbfc090.qua erstellt ( QUARANTÄNE )
D:\***.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Agent.CB-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bc9c73b.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'E:\' <Archiv>
Beginne mit der Suche in 'H:\' <Platte 2>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\' <A2GOLDV110>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 15. Januar 2010 22:43
Benötigte Zeit: 3:04:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20455 Verzeichnisse wurden überprüft
1147861 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1147855 Dateien ohne Befall
40096 Archive wurden durchsucht
1 Warnungen
6 Hinweise
37024 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Und hier die Rootkit-Suche von Avira:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 22:50

Es wird nach 1539306 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Michael
Computername : MIC

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 17:45:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:45:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:37:37
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:37:38
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:37:38
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:37:38
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:37:38
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:37:38
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:37:38
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:37:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:37:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:37:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:37:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:37:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:36:56
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 22:30:59
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 18:20:47
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 18:35:18
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:35:19
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 18:52:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:05:04
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 23:05:01
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 16:43:20
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:43:27
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:10:35
VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:10:35
VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:10:38
VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:10:38
VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:10:39
VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:10:40
VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:10:40
VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:11:44
VBASE031.VDF : 7.10.2.199 148992 Bytes 15.01.2010 16:53:58
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 20:16:56
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06.01.2010 16:44:03
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:12:42
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 17:45:08
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 22:31:33
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:12:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:12:27
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:11:54
AEGEN.DLL : 8.1.1.83 369014 Bytes 06.01.2010 16:43:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 20:39:35
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:11:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:16:37
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 17:45:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Freitag, 15. Januar 2010 22:50

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '669002' Objekte überprüft, '0' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Freitag, 15. Januar 2010 23:05
Benötigte Zeit: 15:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
669002 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 17.01.2010, 08:51   #8
kira
/// Helfer-Team
 
Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Standard

Avira meldet immer mal wieder settdebugx.exe - Trojaner?



hi

Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:
Code:
ATTFilter
Trojan.VXGame-Variant/D
D:\***\KEYMAKER.EXE
D:\***\KEYMAKER.EXE
         
Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr 100%ig herauszubekommen kann
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
Warnung vor Crackprogrammen und Keygeneratoren
Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Antwort

Themen zu Avira meldet immer mal wieder settdebugx.exe - Trojaner?
ad-aware, adobe, antivir, antivir guard, avg, avira, bho, bildschirm, desktop, einstellungen, excel, firefox, fraudpack, google, gupdate, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, mozilla thunderbird, pdf-datei, rundll, system, trojaner, trojaner?, windows, windows xp



Ähnliche Themen: Avira meldet immer mal wieder settdebugx.exe - Trojaner?


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. ADWcleaner meldet FF-Profile immer wieder
    Log-Analyse und Auswertung - 11.09.2013 (7)
  3. Ransomware - Avira DE-Cleaner meldet immer wieder 3 Files
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (19)
  4. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Nach Mahnungsmail meldet AVIRA immer neue Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (5)
  7. Trojaner meldet sich mit meinem Internet immer wieder nbeu an
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (21)
  8. Secure Banking 1.5.1 meldet immer wieder Malware
    Log-Analyse und Auswertung - 12.10.2012 (4)
  9. Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.
    Log-Analyse und Auswertung - 16.07.2012 (28)
  10. Avira meldet spy.banker.gen - Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 04.07.2012 (29)
  11. Avira meldet 6 Malware immer mit /SPY
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  12. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  13. System hat immer mindestens 5% CPU - Avira meldet versteckte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  14. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  15. Windows meldet sicher immer wieder ab
    Plagegeister aller Art und deren Bekämpfung - 26.05.2010 (2)
  16. AVG meldet immer wieder Trojaner
    Log-Analyse und Auswertung - 15.06.2008 (7)
  17. NOAdware meldet Trojaner.Skintrim kommt nach Neustart immer wieder
    Log-Analyse und Auswertung - 30.08.2007 (1)

Zum Thema Avira meldet immer mal wieder settdebugx.exe - Trojaner? - Hallo, ich habe seit gestern immer wieder Meldungen von der Avira-Software auf dem Bildschirm, wo es um eine "settdebugx.exe" geht, wo drin ein Wurm/Trojaner (FraudPack) sich befinden soll. Zitat: In - Avira meldet immer mal wieder settdebugx.exe - Trojaner?...
Archiv
Du betrachtest: Avira meldet immer mal wieder settdebugx.exe - Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.